Privacidade e confidencialidade em medicina: o que diz o Regulamento Geral de Proteção de Dados sobre o acesso a informação de saúde

Abstract

A revolução digital nos serviços de saúde veio disponibilizar novas oportunidades para o desenvolvimento da qualidade da prestação de cuidados, investigação de novos tratamentos e uma melhor utilização dos recursos. A maioria da informação que presentemente é partilhada digitalmente, anteriormente era partilhada em papel, suscitando, assim, novos desafios e ameaças digitais ao nível da segurança e privacidade. Existiam cerca de 28 leis de proteção de dados diferentes baseados na EU Data Protection Directive de 1995, a qual foi desenhada há 20 anos atrás, antes da introdução generalizada da Internet e do crescimento das preocupações com a privacidade. Apesar dos avanços tecnológicos, a regulamentação existente permaneceu estagnada e cada vez mais inadequada para proteger os dados dos indivíduos ou das organizações. Dada esta necessidade foi desenvolvido e aprovado o Regulamento 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. O Regulamento Geral sobre a Proteção de Dados veio introduzir alterações significativas ao enquadramento legal da proteção de dados pessoais dentro da União Europeia, estabelecendo regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Estas alterações devem influenciar o modo de tratamento dos dados de saúde pelas entidades prestadoras de cuidados de saúde, quer no âmbito da prestação de cuidados de saúde quer para efeitos de investigação.