Resultados de testes à covid-19 reportados a câmaras e outros organismos
Comissão Nacional de Protecção de Dados já recebeu algumas queixas sobre violação de dados de saúde, tendo aberto pelo menos um processo. O PÚBLICO teve conhecimento de um caso em que resultados dos testes foram entregues à Câmara de Castelo Branco e reenviados para o instituto politécnico local.
Há resultados de testes à covid-19, que constituem dados de saúde pessoais, a serem comunicados às entidades que os financiaram, sejam câmaras municipais ou entidades patronais, o que pode constituir uma violação muito grave das normas da protecção de dados. A confirmar-se a infracção, esta deve dar origem a uma multa que pode atingir os 20 milhões de euros. A Comissão Nacional de Protecção de Dados (CNPD) já recebeu algumas queixas neste âmbito, estando, neste momento, a instruir um processo que envolve uma entidade pública. Não recebeu, no entanto, qualquer participação de um caso que chegou ao conhecimento do PÚBLICO.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Há resultados de testes à covid-19, que constituem dados de saúde pessoais, a serem comunicados às entidades que os financiaram, sejam câmaras municipais ou entidades patronais, o que pode constituir uma violação muito grave das normas da protecção de dados. A confirmar-se a infracção, esta deve dar origem a uma multa que pode atingir os 20 milhões de euros. A Comissão Nacional de Protecção de Dados (CNPD) já recebeu algumas queixas neste âmbito, estando, neste momento, a instruir um processo que envolve uma entidade pública. Não recebeu, no entanto, qualquer participação de um caso que chegou ao conhecimento do PÚBLICO.
Tudo começou em finais de Abril quando a Câmara de Castelo Branco comprou 5000 testes à Hemobiolab – Laboratório de Análises Clínicas para detectar quem já tinha sido exposto ao vírus SARS-CoV-2. Destes, a autarquia destinou, gratuitamente, 1782 para professores e funcionários das escolas do concelho e do Instituto Politécnico de Castelo Branco (IPCB). Todos estes resultados foram comunicados pelo laboratório ao município, que, por sua vez, contactou individualmente os funcionários cujos testes detectaram ter havido contacto com o novo coronavírus.
No caso do politécnico foi o próprio instituto que, após ter recebido da câmara os resultados, comunicou aos profissionais se já tinham sido expostos ao SARS-CoV-2.
A autarquia, sem responder se este processo põe em causa o sigilo médico, confirmou ao PÚBLICO o procedimento. “Os resultados dos testes que mostraram ter havido contacto com o novo coronavírus têm sido comunicados pela câmara municipal directamente a cada pessoa, de forma individual e sigilosa. No caso do IPCB, a autarquia comunicou ao mesmo os resultados, o qual informou os seus colaboradores”, afirma o município.
Para justificar a opção, a autarquia adianta: “Os testes serológicos têm sido realizados no âmbito de rastreios populacionais e não por prescrição clínica, sendo, como tal, os resultados dos mesmos comunicados à entidade responsável pelo rastreio, a autarquia.”
O IPCB confirma que recebeu os resultados da câmara e os comunicou aos profissionais da instituição. “Entre os dias 29 de Setembro e 2 de Outubro, foram realizados testes serológicos a 390 professores e funcionários do Instituto Politécnico de Castelo Branco, que se voluntariaram para o efeito. Os testes foram assegurados pela câmara municipal de Castelo Branco, pelo que foi a mesma que recebeu os resultados e que os comunicou, de forma sigilosa, ao IPCB, o qual, por sua vez, informou directa e individualmente cada pessoa testada.”
O laboratório Hemobiolab não reconhece qualquer violação da protecção dos dados e justifica o envio dos resultados à câmara pelo facto de o contrato ter tido como “interlocutor a Protecção Civil do município”, uma referência que não aparece no documento, nem é invocada pela autarquia albicastrense. “A Protecção Civil é a entidade que localmente coordena todas as acções de protecção à população, incluindo a área de saúde do município, sendo-lhe atribuídos por normativo legal poderes enquanto órgão de saúde pública”, argumenta a Hemobiolab, insistindo que respeitou as regras de protecção de dados. Não tendo encontrado o PÚBLICO qualquer norma que atribuísse poderes como órgão de saúde pública à protecção civil municipal – recorde-se que a autoridade de saúde pública em Portugal é a directora-geral da Saúde, que tem estruturas regionais e concelhias na sua dependência, os delegados de saúde regionais e os concelhios –, solicitou ao laboratório que fosse identificado o diploma onde tal consta, o que não aconteceu até ao fecho desta edição.
Numa resposta escrita assinada por Miguel Santos, presidente do conselho de administração do grupo Affidea, do qual este laboratório faz parte, a Hemobiolab diz ter entregue, “como contratualmente definido, os resultados à entidade que contratou o serviço e que tem a competência para o fazer, bem como a todos os que individualmente solicitaram acesso aos seus respectivos resultados”. A empresa diz ainda que “desconhece e não pode ser responsabilizada pela eventual partilha posterior de dados”.
A secretária-geral da CNPD, Isabel Cruz, garantiu ao PÚBLICO que a entidade não recebeu qualquer participação sobre este caso. No entanto, informa que chegaram à comissão “algumas queixas”, pelo menos uma das quais deu origem à abertura de um processo que está, neste momento, em instrução. “Trata-se de uma entidade pública que fez um protocolo com um laboratório para realizar testes de detecção do novo coronavírus aos funcionários. Os resultados terão sido mandados para os directores de cada serviço, que os terão transmitido por telefone aos infectados”, explica.
A secretária-geral da comissão diz que, em abstracto, tanto esta como a situação de Castelo Branco configuram violações do artigo 9.º do Regulamento Geral de Protecção de Dados, que podem resultar na aplicação de uma contra-ordenação que pode atingir os 20 milhões de euros.