A Constituição da República Portuguesa, no seu artigo 35.º, estabelece a protecção dos dados pessoais, consagrando-o assim como direito fundamental, estando ainda regulado na legislação Europeia no Regulamento (UE) 2016/679, conhecido como Regulamento Geral sobre a Protecção de Dados (RGPD), cuja aplicação é assegurada em território nacional pela Lei n.º 58/2019.

A protecção dos dados pessoais aplica-se de igual forma a todas as entidades que prestam cuidados de saúde, sejam do sector público, privado ou social.

Como é compreensível face à natureza muito sensível e privada dos dados em causa, os dados relativos à saúde constituem uma classe especial, e a sua recolha, tratamento e acesso só são permitidos nas situações previstas na lei, quanto à prestação de cuidados de saúde, a gestão de sistemas de saúde ou o cumprimento de obrigações legais acometidas a certas entidades.

Os artigos 29.º e 30.º do RGPD estabelecem algumas regras especificas, sem afastar as demais garantias legais, quanto à recolha, tratamento e acesso aos dados de saúde.

As entidades prestadoras de cuidados de saúde, independentemente da sua natureza jurídica, devem garantir que os dados são recolhidos para finalidades específicas, legítimas e de forma proporcional ao pretendido, assegurando a confidencialidade e segurança.

É também necessário ter os meios necessários para proteger os dados recolhidos, sendo possível detectar o acesso mas também a encriptação dos dados.

Um dos direitos fundamentais do utente, é o de acesso, rectificação e mesmo de eliminação dos dados, quando aplicável, e de ser informado de quando há acesso aos seus dados.

Como nas demais situações reguladas pelo RGPD, há um responsável pelo cumprimento das obrigações legais, que deve assegurar que existe um registo das operações realizadas, de recolha, tratamento e acesso aos dados, devendo ser nomeado um encarregado de protecção de dados, nas situações previstas pelo art.º 37.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, e cooperar com a Comissão Nacional de Proteção de Dados (CNPD), entidade fiscalizadora em Portugal.

A violação das normas acarreta a eventual aplicação de sanções administrativas, civis e penais.

Na formação da vontade do utente em ser tratado por certa instituição de saúde está também, ainda que por ventura de forma não imediata ou directa, a consciência que os seus dados de saúde estão protegidos. Pelo que, o respeito pela protecção dos dados não é só uma questão de cumprimento da lei, mas é também uma condição essencial para a criação de uma relação de confiança, perante o respeito pelos dados privados do utente, e a transparência quanto à forma como os dados são tratados e guardados, aspectos que todos os operadores do sector da saúde não podem descuidar.