1. Introdução e objeto¹

A aplicação prática dos regimes legais vigentes em matéria de acesso à informação de saúde representa uma equação de difícil resolução nos hospitais públicos, principalmente quando o exercício em causa implica a definição de limites e a resolução de contradições, com implicações óbvias na protecção da privacidade do cidadão.

A protecção dos dados pessoais sensíveis do doente e a salvaguarda do segredo dos profissionais de saúde encontram novos desafios quando confrontados com o princípio da administração aberta e o princípio da participação activa do cidadão na vida pública².

A natureza fiduciária da relação médico-paciente presente na actividade dos hospitais públicos conhece contornos próprios, uma vez que a documentação do processo clínico assume concomitantemente a natureza de documentação administrativa.

Ao aplicar as normas de acesso à documentação administrativa, o intérprete é conduzido muitas vezes a resultados inesperados que não privilegiam os princípios e valores que se propuseram servir, mas apenas representam um ‘entorpecimento’ das normas que garantem a protecção dos dados pessoais.

Os mecanismos de escrutínio da actuação da Administração Pública e o interesse difuso que legitima a capacidade de acesso à informação para avaliação daquela pelos administrados são utilizados para enfraquecer as garantias de protecção conferidas aos dados pessoais e servir como “cavalos de tróia” para assaltar a reserva da intimidade da vida privada dos doentes dos hospitais, sujeitos ao âmbito de aplicação da lei que regula o acesso aos documentos administrativos e à informação administrativa.

Na presente reflexão, pretendemos abordar os princípios e as normas em competição, bem como procurar soluções práticas para a composição equilibrada dos bens jurídicos concorrentes. Concluímos pela necessidade de instituir um regime próprio para o acesso à informação clínica, harmonizado com o regime do acesso aos documentos administrativos. Os critérios e as exigências e as garantias que recaem sobre o acesso à informação clínica não podem divergir pela natureza pública ou privada da instituição prestadora de cuidados.

2. Dados pessoais de saúde

Actualmente a definição de dados de saúde encontra-se consagrada na alínea 15) do artigo 4.º do Regulamento Geral sobre a Protecção de Dados (RGPD)³, que os define como sendo: «dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.»⁴ Importa ter presente que o RGPD apenas tem aplicação nas situações em que o tratamento dos dados pessoais digam respeito a pessoas vivas⁵.

O tratamento destes dados encontra-se proibido, como regra geral nos termos do RGPD⁶. O tratamento destas categorias especiais de dados pessoais apenas é possível nas situações em que o titular dos dados tiver dado o seu consentimento expresso ou nas demais situações excepcionais previstas na lei, que se encontram elencadas no artigo 9.º do RGPD. Uma das situações excepcionais que o legislador consagrou foi a necessidade de tratamento daqueles dados para efeitos do exercício da medicina e da prestação de cuidados de saúde e sociais⁷.

Por sua vez, o regime da informação de saúde encontra-se regulado desde 2005, pela Lei n.º 12/2005, de 26 de janeiro, de ora avante Lei da Informação de Saúde (LIS), em que o legislador consagrou as definições de informação de saúde, informação médica e informação genética e estabeleceu o regime especial de tratamento da informação de saúde e da utilização da ciência genética. As opções legislativas traduzem aquilo que facilmente se compreende por mera intuição: que a informação de saúde é um elemento essencial no direito à protecção da saúde e é parte integrante do conteúdo da prestação de cuidados médicos.

Este reconhecimento da inevitabilidade do tratamento de dados pessoais na prestação de cuidados de saúde implica a imputação da correspondente responsabilidade decorrente da segurança da informação sensível, com as consequentes imposições de sigilo e segredo profissional.

De resto, esta preocupação com a protecção da informação clinica é transversal a toda a legislação em matéria de Saúde. A Lei de Bases da Saúde (LBS), Lei n.º 48/90, de 24 de agosto, desde logo reconhece o direito dos utentes a ser «tratados pelos meios adequados, humanamente e com prontidão, correcção técnica, privacidade e respeito», a «a ter rigorosamente respeitada a confidencialidade sobre os dados pessoais revelados» e ser «informados sobre a sua situação, alternativas possíveis de tratamento e a evolução provável do seu estado»⁸.

A concretização daquela Base, operada pela Lei n.º 15/2014 de 21 de Março, que consolidou os direitos e deveres do utente dos serviços de saúde e definiu os termos a que deve obedecer a Carta dos direitos de acesso aos cuidados de saúde pelos Utentes do SNS, observou aquelas mesmas três vertentes concretizadas: no direito à protecção dos dados pessoais de saúde e da vida privada; no direito ao sigilo e no direito à informação⁹.

O segredo profissional é a condição necessária para a articulação da relação médico-doente, que sustenta a base de verdade e de mútua confiança sem a qual não é possível a realização da prestação de cuidados médicos. É assim natural que esta responsabilidade, e este encargo, assumam lugar de destaque nos diplomas estruturantes do exercício da medicina e das restantes profissões de saúde¹⁰. Neste mesmo sentido a LIS, reconhecendo que a informação médica é a informação de saúde destinada a ser utilizada em prestações de cuidados ou tratamentos de saúde, sublinha a necessidade do reforço do dever de sigilo e de educação deontológica de todos os profissionais¹¹.

A preocupação do legislador com a informação de saúde não se esgota na necessidade de proteção destes dados pessoais contra terceiros. A par desta preocupação está o direito do próprio titular a aceder à sua informação. A Entidade Reguladora da Saúde, tomando posição sobre a forma de acesso a dados de saúde, reconheceu como «elemento fundamental para a garantia – plena e efectiva – do seu direito de acesso aos cuidados de saúde», consagrado na primeira parte do n.º 1 do artigo 64.º da CRP, o «acesso dos utentes à informação completa, verdadeira e inteligível que lhes diga respeito»¹².

Na verdade, para além do direito ao conhecimento sobre a sua própria condição e do direito à consciência plena e informada do acto médico de que vai ser objecto, assiste ao doente o direito de utilizar a informação produzida por outros, em seu benefício, quer na procura de alternativas de diagnóstico e terapêutica, quer na responsabilização por actos ou omissões dos cuidadores. O direito à informação não se esgota assim no consentimento informado. Como evidenciam Maria João Estorninho e Tiago Macieirinha, «o direito à informação dos doentes não está apenas funcionalizado ao exercício do direito ao consentimento.¹³»

O acesso do titular aos dados pessoais por si transmitidos, que era já um princípio estruturante de todo o regime de protecção dos dados pessoais, assume especial relevância na concretização do direito de acesso aos cuidados de saúde. Para além da garantia de acesso aos próprios dados, que já existia desde a transposição da Directiva n.º 95/46/CE pela LPDP, com a entrada em vigor do RGPD assistimos a um reforço do estatuto do titular dos dados, com o alargamento e desenvolvimento dos direitos e garantias que lhe são reconhecidos. Este reforço traduz-se por exemplo na informação institucional que tem de lhe ser fornecida, até às prerrogativas que lhe são concedidas quer na rectificação, quer na portabilidade dos dados, e ainda nas limitações ao tratamento, na elaboração de perfis e nas exigências formais e materiais do consentimento.

Nos termos do disposto no n.º 1 do artigo 3.º da LIS, verificamos que o legislador optou por determinar que o direito de propriedade sobre a informação de saúde pertence ao doente, sendo a Instituição de Saúde mera depositária da mesma. Enquanto depositárias da informação de saúde, às Instituições de Saúde cabe a obrigação de garantir a integridade, a segurança, a conservação e a confidencialidade da mesma, a qual foi transmitida apenas com o propósito de servir a prestação de cuidados. Efectivamente, a LIS vai ainda mais longe, impondo àquelas unidades a obrigação de impedir o acesso indevido de terceiros aos processos clínicos e aos sistemas informáticos que contenham informação de saúde, assegurando os níveis de segurança apropriados e cumprindo as exigências estabelecidas pela legislação que regula a protecção de dados pessoais¹⁴.

ANDRÉ DIAS PEREIRA e CARLA BARBOSA defendem que, mais do que ser proprietário da informação de saúde, «o cidadão doente tem o direito de, em regra, determinar qual o destino ou fins a que se destina a sua informação pessoal, bem como as pessoas que a ela podem ter acesso»¹⁵. Esta conclusão, no entender daqueles Autores, resulta do artigo 35.º da Constituição da República Portuguesa (CRP), que consagra o direito à autodeterminação informacional, e da LPDP, sendo certo que a autodeterminação informacional, de acordo com Jorge Miranda e Rui Medeiros¹⁶, derivava já do direito ao livre desenvolvimento da personalidade, plasmado no artigo 26.º da CRP. O conjunto de direitos fundamentais relacionados com o tratamento electrónico de dados estendido ao tratamento dos dados pessoais constantes em ficheiros manuais, consagrados no artigo 35.º da CRP, e que constituem a autodeterminação informacional, no entender de Gomes Canotilho e Vital Moreira, reconhecem «a cada pessoa o direito de controlar a informação disponível a seu respeito, impedindo-se que a pessoa se transforme em “simples objecto de informações”»¹⁷. Sem estar a enumerar todas as prerrogativas e garantias concedidas ao cidadão naquele artigo, cumpre sublinhar desde logo aquelas que se encontram vertidas no seu n.º 1: i) o direito de acesso aos dados informatizados que lhes digam respeito; ii) o direito de exigir a sua rectificação e actualização, e iii) o direito de conhecer a finalidade a que se destinam. Finalmente, não podemos deixar igualmente de assinalar a regra geral, presente no n.º 3 ainda do citado artigo, da proibição do acesso de terceiros aos dados pessoais.

De uma forma generalizada, decorrente das várias fontes de Direito já enunciadas, em contraposição com a garantia de livre acesso do titular dos dados de saúde encontra-se a proibição e a excepcionalidade do acesso por parte de terceiros. Todas as “muralhas” que o sistema jurídico edificou para proteger a confidencialidade dos dados de saúde, quer pelo regime da protecção dos dados pessoais, quer pelo regime da informação de saúde, quer pelas bases em saúde, quer pela carta dos direitos dos utentes, quer pelas normais estatutárias e deontológicas dos profissionais de saúde, servem todas elas o propósito de garantir a protecção do direito fundamental à reserva da intimidade da vida privada, consagrado no artigo 26.º da CRP. Como salienta Cláudia Monge: «A confidencialidade dos dados de saúde e o dever de sigilo são manifestação clara e decorrência lógica do direito à reserva da intimidade da vida privada, direito fundamental e direito subjectivo de personalidade»¹⁸.

Gomes Canotilho e Vital Moreira, dissecando o direito de reserva à intimidade da vida privada, decompõem-no principalmente em «dois direitos menores: (a) o direito a impedir o acesso de estranhos a informações sobre a vida privada e familiar e (b) o direito a que ninguém divulgue as informações sobre a vida privada e familiar de outrem»¹⁹. Assim, enquanto o primeiro determina a reclusão do conhecimento da informação relativa a alguém perante terceiros, o segundo visa impedir que, ultrapassada aquela primeira barreira por motivos devidamente justificados, se impeça a dispersão daquele mesmo conhecimento, contendo-se a informação confinada ao terceiro que a ela acedeu.

O direito à reserva da intimidade da vida privada, na sua vertente da confidencialidade dos dados de saúde, é um direito oponível erga omnes, nos termos do artigo 26.º da CRP, e da lei, mais concretamente, nos termos do disposto nos artigos 70.º e 80.º do Código Civil, da LPDP e agora do RGPD. Enquanto direito fundamental, este direito goza da força jurídica reconhecida pelo artigo 18.º da CRP, sendo directamente aplicável e vinculando as entidades públicas e privadas.

3. Informação administrativa nominativa

Do prisma do regime do acesso aos documentos administrativos, facilmente percebemos que a lógica subjacente ao mesmo é diametralmente oposta àquela que se verifica no regime de acesso aos dados pessoais que existe na LPDP e agora no RGPD.

Com efeito, o n.º 2 do artigo 268.º da CRP consagra o direito de acesso aos arquivos e registos administrativos, instituindo o princípio do arquivo aberto ou da administração aberta. Este direito impõe a transparência no exercício da função administrativa, permitindo a indagação, pelos cidadãos, das opções, decisões, fundamentações e responsabilidades dos decisores públicos, por mero interesse difuso, não existindo a necessidade de ser parte num qualquer procedimento administrativo para se ter legitimidade.

Estamos na presença de um catalisador da “democratização” da relação Administração-administrados, que viabiliza a participação activa do cidadão na vida pública e a ingerência do cidadão na fiscalização informal do “negócio público”. Tal como destacam Gomes Canotilho e Vital Moreira, «a garantia de um tal direito, independentemente de estar em curso um qualquer procedimento administrativo, é um elemento dinamizador da «democracia administrativa» e um instrumento fundamental contra o «segredo administrativo». (…), sendo os registos e arquivos um património da colectividade».²⁰

A introdução do direito de acesso aos arquivos e registos administrativos na redação que resultou da revisão constitucional de 1989, como sublinham Jorge Miranda e Rui Medeiros, apesar de ter sido influenciada pela alínea b) do artigo 105.º da Constituição Espanhola de 1978, não se bastou na remissão para a Lei, como na Constituição citada. Como referem aqueles Autores: «O nosso texto constitucional vai, contudo, mais longe, na medida que não se limita a consagrar uma imposição legiferante, mas concede directamente um direito fundamental, de natureza análoga aos direitos, liberdades e garantias»²¹.

Na verdade, o direito de acesso aos arquivos e registos administrativos, por se tratar de um direito fundamental de natureza análoga aos direitos, liberdades e garantias, goza, ao abrigo do disposto no artigo 17.º da CRP, da mesma força jurídica que é reconhecida aos direitos, liberdades e garantias, como tem sido pacificamente reconhecido pela jurisprudência constitucional²². Não podemos deixar de sublinhar a reserva verificada na segunda parte do n.º 2 do artigo 268.º, onde se ressalva «o disposto na lei em matérias relativas à segurança interna e externa, à investigação criminal e à intimidade das pessoas».

No que concerne ao enquadramento legal, o regime é actualmente regulado pela Lei 26/2016, de 22 de agosto, que aprovou o novo o regime de acesso à informação administrativa e ambiental e de reutilização dos documentos administrativos²³. É neste diploma que iremos encontrar – para além dos deveres e obrigações das entidades no exercício de funções materialmente administrativas ou de poderes públicos – as definições de documento, os requisitos e restrições de acesso, as condições de utilização, as responsabilidades penais e contra-ordenacionais e a entidade administrativa independente responsável pela fiscalização.

Importa ter presente o que, desde logo, é referido no n.º 3 do artigo primeiro da referida lei: «o acesso à informação e a documentos nominativos, nomeadamente quando incluam dados de saúde, produzidos ou detidos pelos órgãos ou entidades referidos no artigo 4.º, quando efetuado pelo titular dos dados, por terceiro autorizado pelo titular ou por quem demonstre ser titular de um interesse direto, pessoal, legítimo e constitucionalmente protegido na informação, rege-se pela presente lei, sem prejuízo do regime legal de proteção de dados pessoais».

Indo ao encontro do objecto da presente reflexão, interessa-nos, para o presente ensaio, a qualificação jurídica do processo clínico detido pelos hospitais públicos do serviço nacional de saúde (SNS), que desempenham uma importante função do Estado na realização do direito à proteção da saúde.

Face à actual organização administrativa, os hospitais públicos assumem, na sua quase totalidade, a natureza jurídica de entidade públicas empresariais, integradas no Sector Empresarial do Estado.²⁴

Nos termos do artigo 3.º, considera-se como «“Documento administrativo” para efeitos da referida Lei, qualquer conteúdo, ou parte desse conteúdo, que esteja na posse ou seja detido em nome dos órgãos e entidades referidas no artigo seguinte, seja o suporte de informação sob forma escrita, visual, sonora, electrónica ou outra forma material, (…)». Por sua vez, por força disposto no n.º 1 do artigo 4.º, estão abrangidas pelo âmbito subjectivo de aplicação da Lei n.º 26/2016 quer os órgãos das empresas públicas (d), quer outras entidades no exercício de funções materialmente administrativas ou de poderes públicos, nomeadamente as que são titulares de concessões ou de delegações de serviços públicos (i).

Face ao exposto, será forçoso concluir que o processo clínico que se encontre na posse de um hospital público, como sejam os hospitais EPE, integra o conceito de documento administrativo. Importa ainda referir, com interesse para o presente exercício, que não se consideram documentos administrativos, para efeitos da lei em análise, as notas pessoais, esboços, apontamentos, comunicações electrónicas pessoais e outros registos de natureza semelhante, independentemente do suporte em que se encontrem²⁵.

Para além, da qualificação de documento administrativo, cumpre ainda qualificar o processo clínico como documento nominativo.

Ora, nos termos do disposto na al. b) do n.º 1 do artigo 3.º da Lei n.º 26/2016, considera-se «Documento nominativo» o documento administrativo que contenha dados pessoais, definidos nos termos do regime legal de protecção de dados pessoais.²⁶

A LIS entende por “processo clínico” qualquer registo, informatizado ou não, que contenha informação de saúde sobre doentes ou seus familiares²⁷. Da articulação das duas normas resulta uma conclusão praticamente instantânea, sendo forçoso qualificar o processo clínico detido pelos hospitais públicos como documento administrativo nominativo, sujeito à disciplina da Lei n.º 26/2016.

Entrando agora, mais propriamente, no regime do acesso da Lei n.º 26/2016, verificamos que o legislador, dando concretização ao princípio da administração aberta, estabeleceu como regra geral, a regra do livre acesso no que toca à informação administrativa: «Todos, sem necessidade de enunciar qualquer interesse, têm direito de acesso aos documentos administrativos, o qual compreende os direitos de consulta, de reprodução e de informação sobre a sua existência e conteúdo.»²⁸ Mais se acrescenta que esta regra geral prevalece independentemente da qualificação inerente à natureza da custódia: «O direito de acesso realiza-se independentemente da integração dos documentos administrativos em arquivo corrente, intermédio ou definitivo.»²⁹

Esta liberdade de acesso tem, contudo, excepções que se encontram previstas no artigo 6.º, nomeadamente aquela que se encontra prevista no n.º 5, quando em causa estejam documentos que contenham informação nominativa. Nestes casos, um terceiro apenas pode ter acesso aos respectivos documentos caso apresente «autorização escrita do titular dos dados que seja explícita e específica quanto à sua finalidade e quanto ao tipo de dados a que quer aceder» ou quando demonstre fundamentadamente ser titular de um «interesse directo, pessoal, legítimo e constitucionalmente protegido suficientemente relevante, após ponderação, no quadro do princípio da proporcionalidade, de todos os direitos fundamentais em presença e do princípio da administração aberta, que justifique o acesso à informação»³⁰.

Aqui chegados verificamos que a regra geral do livre acesso na documentação administrativa encontra a sua excepção no conflito com outros interesses relevantes e merecedores da tutela do Direito, como sejam: a segurança nacional e o segredo de estado; a protecção da propriedade intelectual e o segredo comercial; e a reserva da intimidade da vida privada, que é aquilo que nos interessa de momento, mais concretamente na sua vertente da confidencialidade dos dados de saúde.

No que toca especificamente à comunicação de dados de saúde, a Lei n.º 26/2016 veio desenvolver o artigo existente na LADA, sem que se possa dizer que esse desenvolvimento se tenha traduzido num progresso relevante do enquadramento normativo do regime.³¹

Em primeiro lugar, constata-se desde logo uma evidente contradição nos próprios termos do primeiro número daquele artigo, porquanto a estatuição da norma deixa na disponibilidade do titular a intermediação médica, enquanto a norma para o qual materialmente remete, por referência geral ao regime da LIS, não contempla essa mesma estatuição alternativa em função da vontade do titular dos dados.

Por outro lado, o n.º 3 parece ser mais exigente no que se refere à autorização do titular relativamente àquilo que já se encontra previsto na alíneas a) do n.º 5, do artigo 6.º, não bastando que a mesma seja explícita e específica quanto à sua finalidade e quanto ao tipo de dados a que quer aceder, mas exigindo ainda que a informação a aceder seja expressamente abrangida pelo instrumento de regulação, o que na prática não se tem verificado.³²

Relativamente ao n.º 4, não se alcança qualquer diferença, salvo na omissão da expressão “e do princípio da administração aberta” feita na alínea b) que, de resto, no nosso entender, é perfeitamente dispensável na economia da interpretação sistemática do preceito, pois tal princípio é conformador de todo o diploma.

Finalmente, deixamos uma breve, mas importante, referência à alteração introduzida pela Lei n.º 26/2016 no artigo 17.º da Lei do Decreto-Lei n.º 16/93, de 23 de janeiro, a qual veio estabelecer o regime geral dos arquivos e do património arquivístico, e que passou a determinar que são acessíveis os documentos que integrem dados nominativos, desde que decorridos trinta anos sobre a data da morte das pessoas a que respeitam os documentos. Este detalhe, apesar de poder passar despercebido, tem um alcance prático muito relevante, assinalando um importante afastamento ao regime da protecção de dados.

4. Conflito de direitos e concorrência de regimes

O intérprete que pretenda conhecer o regime que pauta o acesso aos dados de saúde que se encontrem na posse das instituições do SNS terá de conjugar as normas presentes no regime de acesso aos documentos administrativos, com as normas previstas na LIS, bem como nos quadros legais deontológicos aplicáveis e ressalvar o disposto em matéria de protecção dos dados pessoais, o que nalguns casos pode parecer uma tarefa impossível.

A Lei n.º 26/2016, sem prescindir da sua aplicabilidade em matéria de acesso a dados de saúde, salvaguarda o regime relativo à protecção dos dados pessoais³³. Por sua vez, o RGPD, regulando a protecção dos dados pessoais, não afasta o regime de acesso aos documentos administrativos, que de resto transpõe para a ordem jurídica interna a Directiva 2003/4/CE, do Parlamento Europeu e do Conselho, de 28 de janeiro de 2003. Refira-se ainda que a Proposta de Lei 120/XIII, que visa assegurar a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril de 2016, prevê expressamente no seu artigo 26.º a aplicação do regime da Lei n.º 26/2016 no acesso a documentos administrativos que contenham dados pessoais.

Contrariamente ao que seria de esperar, os regimes não se excluem, antes impondo uma competição pouco natural e difícil de conciliar. Atento o que já se referiu ao longo dos dois primeiros pontos da presente reflexão, a conclusão imediata que se extrai é que, no que diz respeito ao acesso de terceiros à informação de saúde que se encontra à guarda dos hospitais públicos, o legislador colocou em concorrência a concretização de dois princípios constitucionais. Com efeito, a satisfação da pretensão do terceiro está dependente do desfecho da tensão dialéctica que se estabelece entre a privacidade do doente e a Administração aberta.

Daqui resulta que o acesso ao processo clinico por terceiro, ou a sua recusa, apenas pode ter lugar após a superação do conflito que se verifica entre as normas respeitantes a dois direitos fundamentais: o direito à reserva da intimidade da vida privada do titular e o direito de acesso aos arquivos e documentos administrativos, conferido aos interessados na informação – verificando-se, ou não, o preenchimento da previsão da alínea b) do n.º 5 do artigo 6.º da Lei n.º 26/2016, ou seja a sobreposição do interesse directo, pessoal, legítimo e constitucionalmente protegido suficientemente relevante, após ponderação, no quadro do princípio da proporcionalidade, de todos os direitos fundamentais em presença e do princípio da administração aberta, que justifique o acesso à informação.

Estas restrições, que resultam da colisão de direitos fundamentais, têm vindo a ser categorizadas pela doutrina como «restrições não expressamente autorizadas pela Constituição» ou «limites imanentes». Como esclarecem Gomes Canotilho e Vital Moreira³⁴, estas restrições não surgem ab initio adstritas ao direito fundamental, antes se revelando no caso concreto, perante a necessidade de conjugar ou compatibilizar direitos fundamentais. Jorge Reis Novais³⁵ defende que perante a impossibilidade da Constituição determinar previamente todos os conflitos possíveis entre direitos fundamentais, estes são dotados de «uma reserva geral imanente de ponderação», de forma a permitir a máxima preservação proporcional de cada um, perante a situação concreta, sendo este o fundamento da legitimidade das restrições.

Nos termos do artigo 18.º da CRP, o juízo ponderativo que tem de ser levado a cabo na comparação dos direitos fundamentais em presença, da qual resultará a restrição de um deles, terá de obedecer aos seguintes requisitos: i) que a restrição seja expressamente admitida pela Constituição; ii) que a restrição vise salvaguardar outro direito ou interesse constitucionalmente protegido; iii) que a restrição seja exigida por essa salvaguarda, seja apta para o efeito e se limite à medida necessária a alcançar esse objectivo (o que corresponde às exigências do princípio da proporcionalidade); iv) que a restrição não aniquile o direito em causa atingindo o conteúdo essencial do respectivo preceito.

Será do juízo ponderativo que recaia sobre a expressão específica dos princípios em jogo, nas circunstâncias do caso concreto, que emergirá a prevalência de um deles. Fernando Condesso, apreciando especificamente este dilema, refere que a restrição destes direitos terá de ser feita numa ponderação de interesses conflituantes e através da «avaliação comparativa dos interesses ligados à confidencialidade e à divulgação»³⁶.

Este exercício de balanceamento de direitos fundamentais não é, no entanto, exclusivo do regime do acesso à documentação administrativa. O regime de protecção dos dados pessoais, que é aquele que vincula os hospitais privados – i.e., aqueles que não exerçam funções materialmente administrativas – também tem de encontrar solução para o conflito de direitos fundamentais que inevitavelmente ocorre na gestão da informação de saúde.

Com efeito, este mecanismo de superação de conflitos é convocado para resolver os dilemas que resultam da tensão de interesses incompatíveis, constitucionalmente protegidos, na situação de acesso por terceiros, quer na LPDP, quer agora no RGPD. Veja-se que nos termos da alínea f) do artigo 6.º do RGPD, o tratamento é lícito quando «for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança»³⁷.

Em virtude do exposto, seríamos levados a supor que no que toca ao acesso, por parte de terceiros, aos dados de saúde constantes de processos clínicos, não deveria existir uma diferença significativa em virtude da natureza jurídica do hospital em causa. Porém, o que se tem verificado na prática não confirma tal suposição, que resulta em grande parte das posições divergentes que as entidades administrativas independentes (CADA e CNPD) têm assumido sobre as mesmas questões.

A concorrência dos regimes e a disputa de competência e jurisdição, nesta matéria, entre estas duas entidades administrativas independentes têm gerado uma constante incerteza nos intérpretes.

A ERS, chamada a pronunciar-se sobre esta temática, censurou a coexistência destes dois regimes jurídicos de acesso à informação de saúde, que se aplicam em função da natureza jurídica da entidade que alberga a informação em causa e identificou as seguintes diferenças essenciais: i) prazo de resposta para a entidade requerida; ii) exigência de intermediação médica; iii) Consequências da falta de resposta ou indeferimento; iv) divergência na interpretação das normas aplicáveis³⁸.

A necessidade de harmonização do regime de acesso à informação de saúde, no âmbito das instituições prestadores de cuidados de saúde, é de resto tão evidente que quase dispensa argumentação, sendo vários os autores que se já pronunciaram a favor da mesma. Como sugere Cláudia Monge: «Melhor seria se tivéssemos um regime legal de tutela da reserva da intimidade da vida privada e adequadas garantias de confidencialidade de acesso a dados de saúde comum a estabelecimentos públicos e a entidades privadas, tanto mais que os bens protegidos são os mesmos»³⁹.

Esta solução legal chegou efectivamente a ser estudada, nomeadamente através da elaboração do anteprojecto de lei sobre “direito dos doentes à informação e ao consentimento informado”, da autoria de Guilherme de Oliveira, Helena Moniz e André Dias Pereira, que previa um regime unitário de acesso à informação de saúde.

Este anteprojecto, conforme se alcança das soluções acolhidas nos seus artigos 20.º a 23.º, consagrava uma tramitação inspirada no regime da LADA, mas privilegiava a interpretação conservadora e restritiva, no que diz respeito ao acesso de terceiros, que tem vindo a ser perfilhada nos pareceres da CNPD⁴⁰. O processo legislativo não viria, porém, a ser concretizado, tendo sido abandonado na parte que concerne ao acesso da informação de saúde, em virtude de a discussão na Assembleia da República ter evoluído para o tema do “testamento vital”, que culminaria em 2012 com a aprovação da Lei n.º 25/2012, de 16 de julho.

5. As decisões conflituantes da CNPD e da CADA em sede de execução de contratos de seguros

Para circunscrevermos o objecto da comparação das decisões conflituantes da CNPD e da CADA, vamos agora centrar a discussão no tema do acesso à informação clínica por terceiros no âmbito da execução de contratos de seguros.

Realizando este exercício, vamos constatar que as soluções encontradas e as conclusões formuladas, dirigidas aos requerentes, são profundamente divergentes, lançando o intérprete numa teia de recomendações contraditórias.

Em 3 de julho de 2001, a CNPD emitiu a Deliberação n.º 51/2001, na qual verteu o entendimento de que as instituições de saúde apenas podem comunicar às empresas de seguros os dados pessoais de saúde mediante consentimento expresso do titular e em vida deste. Fundamentou a CNPD esta decisão no facto de não existir na LPDP, ou noutra disposição legal, qualquer norma que autorize a Companhia de Seguros, sem consentimento e depois da morte do titular, a aceder à informação clínica em poder dos hospitais ou centros de saúde. A CNPD entendeu que «a revelação dos dados de saúde viola as disposições legais sobre confidencialidade e reserva da intimidade da vida privada acima enunciadas as quais, na sequência do estabelecido no artigo 268.º, n.º 2, da CRP, integram os limites resultantes daquela “reserva de lei”. A confrontação do artigo 268.º n.º 2 com as referidas disposições da Lei de Bases da Saúde, do DL n.º 16/93 e com a obrigação de confidência a que estão obrigados os profissionais (Código Deontológico) impõe, necessariamente, a proibição quanto ao acesso à informação.»

Do ponto de vista da função social, a CNPD argumenta que este entendimento é essencial para evitar a intromissão indevida na intimidade do cidadão e a desconfiança que recairia no sistema, perante a banalização do segredo médico e perante um acesso facilitado à informação de saúde por parte de terceiros, entre os quais destacamos as seguradoras, para efeito de comparação no presente estudo.

A CNPD vai mesmo mais longe, inclusivamente invocando a susceptibilidade de responsabilidade civil e penal associada à violação da obrigação de segredo, enunciando o artigo 195.º do Código Penal, o qual prevê, explicitamente, o consentimento como elemento negativo relativo a este crime, relembrando ainda que, tratando-se de funcionário público, a violação do segredo por funcionário é punível nos termos do artigo 383.º do Código Penal.

O entendimento perfilhado na referida Deliberação n.º 51/2001 viria a ser confirmado pela Deliberação n.º 72/2006 da CNPD, que, revisitando a mesma temática, reiterava aquele entendimento, alegando que: «mesmo a ponderação dos direitos e interesses em jogo, num juízo de proporcionalidade, impedem o sacrifício da privacidade, da reserva da intimidade da vida privada, dos titulares, em favor de um interesse económico exclusivo da Seguradora, decorrente da sua actividade empresarial.»

Com efeito, assistimos a um reforço da posição assumida pela CNPD, que não admite que o ónus que o direito processual civil faz recair sobre a companhia de seguros para prova da existência de causa de “desobrigação” seja aliviado, atenuado, contornado à custa dos direitos, liberdades e garantias dos cidadãos.

Apreciando os pareceres da CADA, vamos encontrar uma tendência de ponderação substancialmente distinta, no balanceamento dos interesses em jogo.

A CADA tem-se pronunciado favoravelmente, em diversas ocasiões, no sentido de existir um interesse direto, pessoal e legítimo dos herdeiros ou das companhias de seguros, quando a informação clínica é absolutamente essencial para aferir da obrigação de proceder ao pagamento das quantias devidas⁴¹. Esse entendimento assenta fundamentalmente em cinco ordens de razão, que passaremos a elencar:

Em primeiro lugar, na exclusividade da sua competência para se pronunciar sobre o acesso à informação de saúde na posse de entidades administrativas públicas ou detida por estas, atenta a sua inclusão em documentos administrativos.

Em segundo lugar, no reconhecimento da eficácia de autorização escrita, quando exista, decorrente de contrato de seguro, quer conste da declaração de seguro, quer das cláusulas gerais, quer, ainda, das cláusulas especiais.

Em terceiro lugar, no interesse directo, pessoal e legítimo suficientemente relevante segundo o princípio da proporcionalidade do terceiro requerente (beneficiário ou seguradora).

Em quarto lugar, na recusa do carácter absoluto do direito fundamental da reserva da intimidade da vida privada, concretizado pelo dever de sigilo profissional no qual se inclui o sigilo médico.

E, por último, na recusa de qualquer relação de hierarquia ou de generalidade-especialidade dos direitos fundamentais, estando aqueles sujeitos à ponderação casuística e sequencial com outros direitos de acordo com um critério de proporcionalidade, face aos valores em jogo.

Na verdade, será ainda importante referir que os pareceres da CADA têm tido respaldo na jurisprudência nacional, quer no que toca à validade da autorização do segurado após a sua morte⁴², quer no que toca à admissibilidade da prevalência de um interesse de terceiro suficientemente relevante, se a motivação e as finalidades invocadas pelo requerente permitirem concluir que o acesso é adequado, necessário e não excessivo⁴³.

Finalmente, importa dar nota da violenta reacção da CNPD à aprovação da LADA e à sua aplicação prática, que, através da Deliberação n.º 241/2014, não só suscitou a sobreposição de objecto entre aquela lei e a LPDP, como concluiu pela inconstitucionalidade da LADA, quer pela violação do princípio da igualdade (artigo 13.º), quer pela violação do princípio da reserva da vida privada e da autodeterminação informacional (artigos 26.º e 35.º). Cumpre salientar que a ulterior revisão da LADA, concretizada pela Lei n.º 26/2016, promoveu alterações importantes como seja a necessidade do interesse de terceiro para o acesso ser «constitucionalmente protegido»⁴⁴ ou a não exclusão da aplicação do disposto em legislação específica, como sejam os regimes de segredo⁴⁵.

6. O enfraquecimento da proteção dos dados pessoais sob a égide do arquivo aberto

Cabe-nos, agora, tomar posição nesta guerra de trincheiras, não quanto à disputa de competências das entidades administrativas independentes, pois isso é uma mera questão orgânica, mas relativamente ao dilema material de sabermos quando atravessamos a fronteira da transparência e entramos no território da intrusão.

Comecemos por apreciar uma das divergências com maior relevo entre as decisões da CNPD e da CADA, que é aquela que se prende com a interpretação que é feita relativamente à eficácia e aplicabilidade das normas do segredo profissional e da respectiva quebra.

Nos últimos pareceres da CADA, emitidos no âmbito de acesso a dados de saúde, tem sido recorrente o voto de vencido do vogal que é também membro da CNPD⁴⁶ quando o parecer conclui pelo acesso. Esta oposição tem tido por fundamento a delimitação do âmbito de aplicação da LADA pelo disposto no artigo 1.º, n.º 4, em especial pelo disposto na alínea d), quanto à informação abrangida pelos segredos⁴⁷. As declarações de voto que se têm verificado neste sentido acolhem o entendimento mais exigente, que tem sido seguido pela CNPD, de que a informação de saúde, nomeadamente aquela que consta do processo clínico dos hospitais está protegida pelo segredo médico, sendo que este apenas poderá ser levantado nas circunstâncias previstas na lei. Destarte, apenas com o consentimento do titular ou com a intervenção do Bastonário da Ordem dos Médicos⁴⁸, e nos termos previstos para a quebra do segredo profissional nas leis processuais penal⁴⁹ e civil⁵⁰, ou ainda no âmbito dos regimes legais especiais, como sejam o regime da vigilância epidemiológica⁵¹, seria possível existir acesso à informação de saúde por parte de um terceiro. Esta interpretação radica na intransigência da aceitação de compressão do sigilo médico, expressão do direito fundamental da reserva da intimidade da vida privada, sem ser através da intervenção do Bastonário da Ordem dos Médicos.

Salvo o devido respeito, não conseguimos acompanhar a CNPD nesta interpretação, pois não existem direitos absolutos, e a eficácia directa conferida pelo artigo 18.º da CRP aos direitos fundamentais, e a necessidade de conciliação destes quando se encontram em conflito determinam restrições pontuais, para além daquelas que são mais evidentes, como de resto já foi sobejamente discorrido. O facto de existirem regras para a quebra do segredo profissional, quer no âmbito da ação deontológica da Ordem dos Médicos, quer no âmbito da produção de prova no processo civil, quer ainda em sede de inquérito no desenvolvimento da investigação de criminal, não afasta o regime da eficácia directa dos direitos fundamentais, nem tão-pouco o dever de os conciliar quando estes estejam em conflito. As normas do direito adjectivo para a quebra do segredo profissional apenas têm aplicação quando, pela ponderação dos direitos fundamentais em conflito, o médico conclua pela prevalência do segredo e as autoridades judiciárias entendam que este não deva prevalecer.

Estas conclusões estão alinhadas com a leitura que o Conselho Consultivo da Procuradoria-Geral da República fez das mesmas questões, asseverando que a aplicação das regras para a quebra do segredo profissional tem lugar após a recusa da satisfação da requisição de elementos de processo clínico, depois de um juízo de ponderação por parte da entidade hospitalar⁵².

De resto, é desproporcional que a competência para realizar o balanceamento dos direitos fundamentais em presença seja cometida, em exclusividade, no que toca a informação constante no “processo clínico”, a um bastonário de uma ordem profissional. Não só nos parece uma solução desproporcional, como de resto implicaria graves constrangimentos de ordem prática. Basta pensar que, de cada vez que fosse solicitado um elemento do processo clínico, em qualquer parte do país, tal decisão tivesse de passar pela intervenção do Bastonário.

Desta forma, julgamos ser necessária uma leitura do disposto na alínea b) do n.º 6 do artigo 139.º do EOM e no n.º 4 do artigo 31.º e alínea b) do artigo 32.º do CDOM em conformidade com a Constituição, que restrinja a intervenção do Bastonário às questões da competência exclusiva da Ordem dos Médicos, como seja a responsabilidade disciplinar, e quando não exista outra lei restritiva que o permita fazer, como é o caso da Lei n.º 26/2016, para preservar a sua proporcionalidade. Como doutrina Jorge Miranda: «A interpretação conforme à Constituição não consiste então tanto em escolher entre vários sentidos possíveis e normais de qualquer preceito o que seja mais conforme com a Constituição quanto em discernir no limite – na fronteira da inconstitucionalidade – um sentido que, embora não aparente ou não decorrente de outros elementos de interpretação, é o sentido necessário e o que se torna possível por virtude da força conformadora da Lei Fundamental. E são diversas as vias que, para tanto, se seguem e diversos os resultados a que se chega: desde a interpretação extensiva ou restritiva à redução (eliminando os elementos inconstitucionais do preceito ou do acto) e, porventura, à conversão (configurando o acto sob a veste de outro tipo constitucional).»⁵³ O próprio artigo 35.º do CDOM, cuja epigrafe é “Intervenção em processos administrativos ou judiciais” aponta para este caminho ao referir que: «O médico que nessa qualidade seja convocado como testemunha para comparecer perante a autoridade que o convocou, não poderá prestar declarações ou produzir depoimento sobre matéria de segredo médico, exceto nas situações previstas nas alíneas a) e b) do artigo 32.º ou na lei.»

Por outro lado, veja-se que o Supremo Tribunal de Justiça, apreciando a suscetibilidade de vinculação ao parecer emitido por uma ordem profissional sobre cessação ou não do sigilo profissional relativamente a um dos seus membros concluiu que este não tem eficácia erga omnes, quando essa questão é suscitada no decurso de um processo em tribunal, não estando os tribunais vinculados ao teor do mesmo⁵⁴.

Apreciando ainda a questão de outro prisma, se a intenção do legislador tivesse sido afastar o regime da Lei n.º 26/2016 quando a informação estivesse abrangida pelo sigilo profissional, não poderia referir expressamente as condições especiais de acesso a dados de saúde, como faz no n.º 3 do seu artigo 1.º e no artigo 7.º, uma vez que não existem dados de saúde que não estejam abrangidos por segredo profissional⁵⁵.

Inês Ferreira Leite, colocando o médico no centro do conflito, entende que: «é necessária uma interpretação sistemática e teleológica dos artigos 6.º, n.º 7, e 7.º da LADA, do artigo 11.º, n.º 5, da LPDP e do n.º 3 do artigo 3.º da LIS, de acordo com a qual o acesso por terceiros com interesse directo, a ser ponderado deve ser sempre mediado por médico, o qual garante a realização do juízo de concordância prática e determina qual a informação que pode ser cedida.»⁵⁶ A nosso ver, esta conclusão junta duas competências que são distintas: a intermediação médica e a decisão de acesso resultante do juízo de ponderação, em função dos princípios da adequação e proporcionalidade. Enquanto a primeira poderá ser exercida por qualquer médico⁵⁷, uma vez que a sua função será decifrar a informação clinica, a segunda envolve a legitimidade para decidir do acesso, que, na nossa opinião, nas instituições de saúde deve caber à Direcção Clínica a quem compete a direção de produção clínica do hospital.

Suportamos este entendimento na interpretação sistemática dos regimes de acesso e da LIS, com as normas do CDOM, mais concretamente no disposto no n.º 3 do artigo 31.º que dispõe que: «As unidades de saúde em colaboração com os directores clínicos devem impedir o acesso indevido de terceiros aos processos clínicos e aos sistemas informáticos que contenham informação de saúde». A reforçar esta conclusão, a alínea c) do artigo 38.º do mesmo diploma determina que: «os médicos com cargos de direção em organismos prestadores de cuidados de saúde são responsáveis pela adequação às normas deontológicas dos serviços que dirigem, devendo nomeadamente exigir dos seus colaboradores médicos e não-médicos, e ainda dos estudantes das diversas áreas de saúde, a preservação da intimidade e da confidencialidade das informações clínicas, sujeitas a segredo médico.»

Não nos parece que seja imperativo ser o médico assistente a ter essa função: basta pensar que, num hospital central, o acesso ao processo clínico pode envolver várias especialidades e dezenas de especialistas, que podem inclusivamente já não estar ao serviço na instituição, ou ter opiniões divergentes entre si. Em conformidade, somos de opinião que a competência para a decisão de acesso de terceiros a dados de saúde nos hospitais deveria ser expressamente atribuída ao Director Clínico. No caso dos Hospitais EPE, deveria estar expressamente consagrada no elenco de competências previstas no artigo 9.º do Anexo II do Decreto-Lei n.º 18/2017, de 10 de fevereiro, que aprovou os Estatutos dos Hospitais EPE.

Em todo o caso, o facto de não acompanharmos a argumentação formal utilizada pela CNPD para vedar o acesso à informação de saúde constante nos processos clínicos não significa que subscrevamos integralmente a tendência, permissiva e condescendente, de que em nome da administração aberta seja possível aceder a dados pessoais sensíveis.

Facilmente se percebe que, quando uma empresa de seguros solicita documento de onde conste a data do diagnóstico de determinada doença de um seu segurado a um hospital público, estribando-se na lei de acesso aos documentos administrativos, não existe nenhuma preocupação com o funcionamento da administração, nem nenhum interesse público a ser tutelado. Na verdade, o que se tem verificado é que a esmagadora maioria dos pedidos de acesso de terceiro, ao abrigo da Lei n.º 26/2016, ocorrem exclusivamente por motivações privadas. Seja para execução de um contrato de seguro, seja para a fundamentação de um pedido judicial, ou da sua contestação, seja para a instrução da anulação de uma viagem contratada, raramente estamos na presença de um móbil altruísta, focado na avaliação e transparência do desempenho da administração. Em bom rigor, o interesse que supostamente seria difuso, recorrentemente é um mero interesse privado encapotado.

É, desta forma, possível dizer que a Lei n.º 26/2016, aplicada nos hospitais públicos, salvo raras excepções, não tem servido o princípio da administração aberta. Veja-se, aliás, que atualmente é reconhecida, pela CADA, a legitimidade do acesso à informação de saúde por uma companhia de seguros para asseverar da verdade de uma declaração de um segurado, enquanto, por outro lado, esse acesso não é sequer reconhecido ao acompanhante que tenha sido indicado pelo doente, no âmbito de uma assistência hospitalar⁵⁸.

O foco da questão são, assim, as regras do “processo clínico” e a protecção da informação de saúde, que deveria ser igual para o doente, independentemente da natureza pública ou privada da instituição de saúde. A solução passa inevitavelmente por um regime transversal que, implementando as exigências do RGPD, atenda às especificidades próprias da saúde, tendo ainda em vista as necessidades de ensino e investigação, mas sobretudo sem provocar a brecha que resulta da sobreposição do regime do acesso aos documentos administrativos.