| 88
Pensar Enfermagem / v.28 n.01 / setembro 2024
DOI: 10.56732/pensarenf.v28i1.322
Artigo Teórico
Como citar este artigo: Pestana HCFC, David CD, Pereira MAM. Segurança e Proteção de Dados em
Enfermagem. Pensar Enf [Internet]. 2024 Set; 28(1): 88-96. Available from:
https://doi.org/10.56732/pensarenf.v28i1.322
Segurança e Proteção de Dados em Enfermagem
Data Security and Protection in Nursing
Resumo
Introdução
Novas tecnologias apoiadas em soluções digitais, têm vindo a ser desenvolvidas em saúde
quer nos sistemas públicos quer nos privados. Na saúde estas tecnologias possibilitam: a
vigilância, o rastreio, a prevenção, o tratamento e reabilitação entre outras atividades. A
propósito da importância e do valor dos dados na saúde, questionámo-nos acerca da
validade de recolha de dados pessoais (quantidade e tipo), processamento, partilha e
utilização posterior para outros fins que não aqueles para o que foram colhidos. Estas
inquietações levantam-nos não só questões ético-legais, assim como a necessidade de
compreender a complexidade da segurança e proteção de dados em Enfermagem.
Objetivos
Analisar o impacto do enquadramento legal da segurança e proteção de dados na prática de
cuidados de enfermagem.
Desenvolvimento
Em Portugal, a proteção de dados pessoais é um direito fundamental há longa data, mas
ganha novo protagonismo com o Regulamento Geral de Proteção de Dados. Este
considera os dados relativos à saúde como dados pessoais sensíveis, sujeitos por isso, a
especiais reservas quanto ao seu tratamento e acesso por terceiros, complementado pela
Lei de Acesso aos Documentos da Administração. A reflexão sobre o impacto deste
enquadramento legal na saúde em Portugal articulado com o Código Deontológico de
enfermagem foi a premissa para este artigo.
Conclusão
Os sistemas de informação são fundamentais em qualquer lugar do mundo. A partilha de
dados é um aspeto crítico no funcionamento dos sistemas de informação em saúde, sendo,
contudo, imprescindível para prestação de cuidados e funcionamento das organizações.
Neste sentido, as preocupações sobre a recolha, armazenamento, partilha e utilização de
dados são perfeitamente legítimas.
O enquadramento legal da segurança e proteção de dados impacta nos diferentes domínios
da saúde, e em particular para a enfermagem, nas suas diferentes dimensões, nomeadamente
na prestação de cuidados, na formação, na investigação e auditoria.
Palavras-chaves
Acesso à Informação; Confidencialidade; Enfermagem; Privacidade; Proteção de Dados;
Segurança da Informação.
Helena Castelão F. C. Pestana1
orcid.org/0000-0001-7804-2989
Catarina Domingues David2
orcid.org/0009-0000-5585-1601
Mónica Alexandra M. Pereira3
orcid.org/0000-0002-2070-959X
1 Mestrado. Enfermeira Gestora. Hospital de Curry
Cabral, Unidade Local de Saúde São José, Lisboa.
Centro Clínico Académico de Lisboa, Lisboa, Portugal.
2 Licenciatura. Enfermeira. Hospital de Santo António
dos Capuchos, Unidade Local de Saúde São José,
Lisboa. Centro Clínico Académico de Lisboa, Lisboa,
Portugal.
3 Licenciatura. Enfermeira Gestora. Hospital de Santa
Marta, Unidade Local de Saúde São José, Lisboa,
Portugal.
Autor Correspondente:
Helena Pestana
E-mail: hcpestana@gmail.com
Recebido: 21.03.2024
Aceite: 30.09.2024
Pensar Enfermagem / v.28 n.01 / setembro 2024 | 89
DOI: 10.56732/pensarenf.v28i1.322
Artigo Teórico
Abstract
Introduction
New technologies supported by digital solutions have been
developed in both public and private health systems. In
healthcare, these technologies enable surveillance,
screening, prevention, treatment, and rehabilitation, among
other activities. Given the importance and value of health
data, we questioned the validity of collecting personal data
(its amount and type), its processing, sharing, and
subsequent use for purposes other than those for which it
was initially collected. These concerns raise ethical-legal
issues and the need to understand the complexity of data
security and protection in nursing.
Objectives
To analyze the impact of the legal framework of data
security and protection on nursing care practices.
Development
Personal data protection has long been recognized as a
fundamental right in Portugal, gaining new significance
with the General Data Protection Regulation (GDPR). The
GDPR considers health-related data as sensitive personal
data, which requires special handling regarding its
processing and access by third parties, further supported by
the Public Administration Access to Documents Law.
Reflecting on the impact of this legal framework on
healthcare in Portugal, in conjunction with the Nursing
Code of Ethics, formed the premise for this article.
Conclusion
Information systems are crucial globally. Information
systems are crucial globally. Data sharing is critical to health
information systems’ functioning and essential for
delivering care and supporting organizational operations.
Data collection, storage, sharing, and use concerns are
entirely legitimate in this context. The legal framework for
data security and protection affects various health domains,
particularly nursing, across its multiple dimensions,
including care provision, education, research, and auditing.
Keywords
Access to Information; Confidentiality; Nursing; Privacy;
Data Protection; Information Security.
Nota: “Pessoa”, está definido nos padrões de qualidade dos
cuidados de enfermagem, pela Ordem dos Enfermeiros. Na
literatura consultada emerge os termos "indivíduo", “doente”,
utente” e "cliente” com significado similar.
Introdução
A rápida evolução tecnológica desenvolveu a necessidade
de um enquadramento jurídico para a proteção de dados,
de forma coerente e sólida em toda a União Europeia. O
aumento da recolha e partilha de dados disponibilizados
pelas pessoas
1
singulares de forma pública e global, coloca
várias questões sobre o direito e a propriedade dos dados.
Acresce que, muitos dos dados pessoais se encontrarem
armazenados, em formatos não estruturados e não
controlados, constituindo-se num enorme desafio.
Atualmente, os direitos fundamentais de liberdade e os
princípios reconhecidos na Carta dos Direitos
fundamentais da União Europeia, como: o respeito pela
vida privada e familiar, a proteção dos dados pessoais, a
liberdade de expressão e de informação, são sustentados
por um contexto jurídico internacional que conduziu a uma
transformação profunda no paradigma da recolha,
tratamento, circulação, partilha e proteção de dados. Estes
aspetos foram mais recentemente também plasmados, na
Carta Portuguesa de Direitos Humanos na Era Digital1 numa
conjuntura de ambiente digital.
Neste sentido, e de forma a garantir a segurança, a
manutenção, a integridade e a confidencialidade dos dados,
toda a consulta, difusão, transmissão e réplica de
informação nominativa efetuada, só deve ser realizada por
outrem, no caso da saúde, em sede das competências
profissionais e no contexto das suas funções e atribuições.
Por sua vez, as instituições devem adotar os meios técnicos
e organizativos que permitam assegurar o tratamento de
dados pessoais de forma lícita, transparente e leal em
relação ao sujeito a quem os dados reportam. O
profissional tem a responsabilidade de proteger os dados
contra o tratamento não autorizado ou ilícito e também
contra a perda, destruição ou dano acidental dos mesmos.
Este é um desiderato à escala global que é aplicável a
múltiplos contextos, nomeadamente na saúde, onde foi
necessário proceder à integração do atual enquadramento
legislativo no âmbito da prestação de cuidados.
Acresce a este processo uma dinâmica ainda mais
complexa, pois as equipas em saúde são multidisciplinares,
com elevado nível de produção de dados e uma necessidade
imprescindível de acesso a dados pessoais, no âmbito da
prestação de cuidados, da formação pré e pós-graduada, da
investigação e da gestão.
Enquanto profissionais de saúde, os enfermeiros, são
também eles confrontados com o desafio da manutenção
da confidencialidade e proteção de dados a quem prestam
cuidados, que emerge do contexto legislativo e da própria
profissão espelhada no seu código deontológico.
Tendo presente algumas destas inquietações, iremos
proceder a uma análise mais detalhada de cada um destes
aspetos. Sendo que, estabelecemos como objetivo refletir
As autoras decidiram manter a terminologia original, por
considerarem não estarem legitimadas para uniformização do
termo.
90 | Pestana, H.
Artigo Teórico
sobre o impacto do enquadramento legal da segurança e
proteção de dados na prática de cuidados de enfermagem.
Segurança e Proteção de Dados
A proteção de dados em saúde, encontra-se legislada em
diferentes normativos, contudo iremos focar-nos nos
seguintes diplomas:
• Regulamento (UE) 2016/679 do Parlamento
Europeu e do Conselho, de 27 de abril de 2016,
relativo à proteção das pessoas singulares no que
diz respeito ao tratamento de dados pessoais e à
livre circulação desses dados (Regulamento Geral
de Proteção de Dados- RGPD)2;
• Lei de Acesso à informação Administrativa
(LADA)3, Lei n.º 65/93, de 26 de agosto.
Este enquadramento jurídico nacional, em matéria de
proteção de dados, constitui a matriz que garante a defesa
da intimidade da vida privada e familiar e a
autodeterminação dos cidadãos, relativamente aos seus
dados pessoais.
O RGPD, publicitado em 2016, entrou em vigor no dia 25
de maio de 2018 e tem como objetivo estabelecer as regras
relativas à proteção das pessoas singulares, quanto ao
tratamento de dados pessoais e à livre circulação dos
mesmos, defendendo os direitos e as liberdades
fundamentais. No entanto, foi necessário um novo
enquadramento jurídico para a aplicação do RGPD ao
contexto nacional. Este contexto surgiu a 8 de agosto de
2019, com a seguinte publicação na Lei n.º 58/2019, que
“assegura a execução, na ordem jurídica nacional, do Regulamento
(UE) 2016/679 (…) relativo à proteção das pessoas singulares no
que diz respeito ao tratamento de dados pessoais e à livre circulação
desses dados”4(p. 3) e na Lei n.º 59/2019, que “aprova as regras
relativas ao tratamento de dados pessoais para efeitos de prevenção,
deteção, investigação ou repressão de infrações penais ou de execução
de sanções penais”.5(p.1)
Assim, apesar de já existir um contexto jurídico nesta
matéria, o surgimento do RGPD fez emergir esta reflexão
na prática diária dos cuidados de enfermagem, devido à
facilidade do acesso sistemático aos dados dos indivíduos e
suas famílias. Apesar dos profissionais terem a consciência
de que só deverão aceder aos dados clínicos, na sequência
da sua intervenção terapêutica, verifica-se que nem sempre
é este o comportamento na prática clínica.
Esta forte regulamentação legislativa tem vindo a impor
limites nesta matéria, pelo que é fundamental que todos se
apropriem deste enquadramento, garantindo os níveis de
segurança a que os dados estão sujeitos.
Quando analisamos esta problemática à luz das
competências do enfermeiro de cuidados gerais, verifica-se
a importancia da comunicação e da relação interpessoal no
processo de transmissão da informação.
Esta transmissão deve ser correta e compreensível,
assegurando que a mesma é dada de forma oportuna e clara;
de modo a responder apropriadamente às questões e
dúvidas colocadas pela pessoa alvo de cuidados.6 e 7
Também as competências do enfermeiro gestor, salientam
a pertinência de garantir os valores, a ética profissional e a
pratica legal, no respeito pelas regras deontológicas e
práticas legais, relativamente à consulta, acesso e
transmissão informação. Nesta perspectiva evidencia-se o
papel do gestor, enquanto promotor da formação e do
cumprimento da equipa, do normativo jurídico subjacente
à segurança dos dados em saúde.8
Nesta matéria a liderança tem um papel estruturante e
estruturador, para que os profissionais e as equipas se
apropriem e consciencializem deste novo paradigma que é
a proteção de dados em saúde e garantam a sua
implementação nas práticas diárias.
O RGPD2 define como dado pessoal, toda a informação
relativa a uma pessoa singular identificada ou identificável
(por exemplo: nome, associado a uma morada, ou a um
número de contribuinte e/ou de segurança social, endereço
eletrónico, elementos de identidade física, dados genéticos
ou de ordem fisiológica, dados obtidos através de
dispositivos eletrónicos (endereço de IP) e dados de
localização, dados financeiros, preferências sociais...).
Contudo, existem dados que pela sua natureza carecem de
proteção acrescida, os quais são denominados no RGPD2,
como dados sensíveis. São exemplos destes dados os
relativos a questões: raciais ou de índole étnica, políticas,
crenças religiosas ou filosóficas, sindicais, genéticas,
biométricas, de natureza sexual e dados de saúde. Entende-
se por dados de saúde: “dados pessoais relacionados com a saúde
física ou mental de uma pessoa singular, incluindo a prestação de
serviços de saúde, que revelem informações sobre o seu estado de saúde.”
(alínea15) do artigo 4º).2
Neste âmbito, a proteção dos dados pessoais sensíveis da
pessoa e a salvaguarda do segredo dos profissionais de
saúde, encontram novos desafios com o atual
enquadramento legal. Relativamente à problemática da
proteção de dados, este enquadramento jurídico, veio
salientar a importância dos direitos e liberdades relativas
aos dados pessoais dos cidadãos, exigindo às instituições a
implementação de um conjunto de novas medidas, das
quais destacamos:
• A nomeação de um Encarregado de Proteção de
Dados;
• Os objetos para a obtenção de consentimentos;
• O dever de informar e dar acesso, com reforço de
lista de tipologia de informações a prestar, bem
como a indicação de prazos legais a cumprir;
• O registo das atividades de tratamento de dados
pessoais;
• As medidas técnicas e organizativas capazes de
garantir a segurança e a proteção dos dados,
incluindo a confidencialidade, a integridade e a
disponibilidade/ acessibilidade dos dados
pessoais;
• A portabilidade dos dados;
• A avaliação de impacto sobre a proteção de dados
pessoais;
• A gestão e controlo dos subcontratantes ou
corresponsáveis no tratamento dos dados
pessoais;
Pensar Enfermagem / v.28 n.01 / setembro 2024 | 91
DOI: 10.56732/pensarenf.v28i1.322
Artigo Teórico
• A notificação de incidentes de violação de dados
pessoais à respetiva autoridade de controlo e/ou
aos titulares dos respetivos dados.
No caso do Encarregado de Proteção de Dados, este deve
garantir que “os subcontratantes, e todas as pessoas que intervenham
em qualquer operação de tratamento de dados, estão obrigadas a um
dever de confidencialidade que acresce aos deveres de sigilo profissional
previsto na lei” (Lei n.º 58/2019, de 8 de agosto, 2016, n.º 2
do artigo 10º).4
Também os responsáveis e corresponsáveis pelo
tratamento de dados pessoais, estão obrigados, em sede das
suas competências, atribuições e funções, ao dever de
adotar as medidas técnicas e organizativas (art.º 25º da Lei
n.º 59/2019, de 8 de agosto, 2019)5 capazes de assegurar
que o tratamento de dados pessoais é realizado de forma
lícita, leal e transparente em relação ao titular dos dados,
limitado à finalidade da recolha e o seu tratamento. De
modo a garantir a sua segurança, a manutenção da sua
integridade e confidencialidade, incluindo a proteção
contra o seu tratamento não autorizado ou ilícito e contra
a sua perda, destruição ou danificação acidental3. Pode,
eventualmente, configurar uma violação de dados pessoais,
caso se verifique a existência de uma falha de segurança
capaz de provocar, de modo acidental ou ilícito, a
destruição, a perda, a alteração, a divulgação ou o acesso,
não autorizados, a dados pessoais transmitidos,
conservados ou sujeitos a qualquer outro tipo de
tratamento.
O RGPD2 aborda ainda os direitos que devem ver
assegurados aos titulares dos dados pessoais,
nomeadamente:
- Direito à transparência (artigo 12.º), em que são tomadas
medidas adequadas para fornecer ao titular as
informações de forma concisa, transparente, inteligível e
de fácil acesso, utilizando uma linguagem clara e simples.
- Direito à informação do titular dos dados (artigos 13.º e
14.º), independentemente dos dados pessoais terem sido
recolhidos, junto do respetivo titular ou não.
- Direito de acesso (artigo 15.º) do titular dos dados a
obter do responsável pelo tratamento dos dados a
confirmação de que, os seus dados pessoais, são ou não
objeto de tratamento e, a possibilidade de aceder e
solicitar cópia dos dados pessoais sujeitos a tratamento.
- Direito de retificação (artigo 16.º) dos dados pessoais
inexatos que digam respeito ao titular dos mesmos.
Direito ao apagamento dos seus dados pessoais (artigo
17.º), ou seja, o titular dos dados tem direito a obter do
responsável pelo tratamento dos dados, o apagamento
dos seus dados pessoais. Nomedamente, nas situações em
que os dados já não são necessários para atingir o fim para
o qual foram recolhidos ou não exista qualquer normativo
legal que obrigue à sua conservação, por mais tempo. O
mesmo se verifica, quando o titular retira o seu
consentimento, no qual se baseava a legitimidade para o
tratamento dos dados.
- Direito à limitação do tratamento (artigo 18.º), o titular
dos dados tem direito à limitação do tratamento dos seus
dados. Deste modo os mesmos não podem ser
comunicados a terceiros, transferidos internacional-
mente, ou apagados.
- Direito à notificação (artigo 19.º), pelo responsável pelo
tratamento dos dados pessoais a qualquer retificação ou
apagamento dos mesmos ou limitação do seu tratamento,
exceto se essa comunicação for impossível ou implicar
um esforço desproporcionado.
- Direito de portabilidade (artigo 20.º), o titular dos dados
tem o direito a receber de um responsável pelo
tratamento os seus dados pessoais, num formato
estruturado, de uso corrente e de leitura automática e o
direito de os transmitir. Tem ainda o direito a que os seus
dados, sejam transmitidos diretamente entre os
responsáveis pelo tratamento de dados, sempre que tal
for tecnicamente possível.
- Direito de oposição (artigo 21.º), o titular dos dados tem
o direito de se opor a qualquer momento, por motivos
relacionados com a sua situação específica ao tratamento
dos seus dados pessoais. O responsável pelo tratamento
cessa o tratamento dos dados pessoais, a não ser que
existam razões imperiosas e legítimas, para que esse
tratamento prevaleça sobre os interesses, direitos e
liberdades do titular dos dados, como aconteceu durante
a pandemia do COVID.
- Direito à não sujeição a decisões automatizadas (artigo
22.º), o titular dos dados tem o direito de não ficar sujeito
a nenhuma decisão, tomada exclusivamente com base no
tratamento automatizado dos seus dados.
- Direito de apresentar uma reclamação à Comissão
Nacional de Proteção de Dados (artigo 77.º) se considerar
que o tratamento dos seus dados pessoais violou as
normas constantes do RGPD.
No sentido de garantir o cumprimento dos direitos
explanados, o RGPD prevê a adopção de medidas de
carácter sancionatório, em situações de incumprimento.
Este regulamento reserva o direito de indeminização aos
titulares dos dados e atribui a responsabilização pelos danos
causados aos responsáveis pelo tratamento de dados
pessoais que violem o RGPD2, bem como a legislação
nacional relativa à proteção de dados pessoais.
A aplicação de sanções e de coimas podem ir até 20 milhões
de euros e no caso de uma empresa, até 4% do seu volume
de negócios anual.2
A Lei n.º 58/20194 e a Lei n.º 59/20195, identificam as
contraordenações e os crimes referentes à violação de
dados pessoais, estabelecendo as respetivas coimas e
sanções, onde estão incluídas penas de multas até 240 dias
e penas de prisão que podem ir até 2 anos.
Constituem-se crimes de violação de dados pessoais.1, 2
• A utilização de dados de forma incompatível com
a finalidade da recolha;
• Acesso indevido aos dados;
• Desvio de dados;
• A violação do dever de sigilo;
• A desobediência (ou seja, não cumprir as
obrigações previstas no RGPD2, como seja não
interromper, cessar ou bloquear o tratamento
ilícito de dados; não realizar
apagamento/destruição dos dados quando
92 | Pestana, H.
Artigo Teórico
legalmente exigível, ou findo o prazo de
conservação fixado na lei; ou recusar, sem justa
causa, a colaboração que lhe for exigida nos
termos da legais);
• A viciação ou destruição de dados;
• A inserção de dados falsos;
• A interconexão ilegal de dados;
• A desobediência qualificada (considera a
aplicação de penas agravadas a quem não cumprir
obrigações previstas na lei, depois de ultrapassado
o prazo que tiver sido fixado pela autoridade de
controlo para o respetivo cumprimento). O
legislador definiu a aplicação de penas agravadas,
no sentido de persuadir ao cumprimento da lei.
Releva ainda para o RGPD2 as questões do acesso à
informação clínica, uma vez que os dados individuais de
cada titular são propriedade do próprio, podendo só ter
acesso a esta tipologia de informação nominativa.4
• O próprio indivíduo;
• O representante legal do menor ou pessoa
incapaz;
• Terceira pessoa com autorização escrita do titular
da informação;
• Terceira pessoa que, sem autorização escrita do
titular da informação, demonstre interesse direto,
pessoal, legítimo e constitucionalmente
protegido, e seja suficientemente relevante,
segundo o princípio da proporcionalidade.
As preocupações na área da saúde com o respeito pela
intimidade, privacidade e dignidade das pessoas, quanto à
proteção e utilização dos seus dados pessoais, constitui-se
um tema relevante na atualidade.
O acesso aos dados de saúde no âmbito da prestação de
cuidados é realizado de forma exclusiva, para a este fim. A
qualidade e segurança na prestação de cuidados impõe ao
profissional o acesso responsável à informação de saúde.
Assim, o profissional de saúde que presta cuidados, está
obrigado a assegurar o sigilo e confidencialidade dos dados
a que tem acesso para garantir a segurança na prestação de
cuidados.
Relativamente ao acesso aos dados no âmbito das
atividades formativas, deve ser dado o consentimento para
o “tratamento dos dados pessoais para uma ou mais finalidades
específicas”2(p.6) pelo titular dos dados, tendo em conta o
equilíbrio necessário entre o direito à privacidade, sigilo e
confidencialidade detido pelo titular e a necessidade de
acesso a registos clínicos por parte de um estudante, uma
vez que esta é uma condição necessária e indispensável para
a sua formação.
A formação pré e pós-graduada acontece maioritariamente
em contexto de prática clínica, o que releva para esta
matéria uma vez, que os estudantes (do ensino pré-
graduado) não estão abrangidos pelo código deontológico,
mas enquanto cidadãos são obrigados a cumprir os
requisitos legais. Por outro lado, os estudantes são tutelados
por profissionais de saúde, neste caso enfermeiros, que têm
o dever de zelar pelos interesses das pessoas de quem
cuidam, garantindo a privacidade e confidencialidade dos
seus dados.
Existem ainda outras atividades importantes para a
prestação de cuidados, nomeadamente investigação e
auditoria, em que os sujeitos ficam adstritos ao dever da
confidencialidade, o que está plasmado na Lei da
Investigação Clínica, Lei n.º 21/2014, de 16 de abril9, que
consagra a possibilidade de diversos sujeitos, tais como
investigadores ou auditores, terem acesso a dados de saúde.
A investigação é esssencial para desenvolvimento do
conhecimento da profissão, requerendo por vezes o acesso
a dados clínicos, assumindo especial importância a
necessidade de garantir à priori o consentimento informado
para aceder a dados de saúde.
Deste modo, há que salientar para esta temática a
importância de políticas estruturadas por parte das
organizações. A consulta, difusão e transmissão de dados
pessoais realizada pelos emfermeiros, só deve ser realizada
em sede do seu código deontológico, das suas
competências, atribuições e funções. Neste caso, é
fundamental a adoção de medidas técnicas e organizativas
capazes de atestar, que o tratamento de dados pessoais é
realizado de forma lícita e clara em relação ao titular dos
dados. Sendo fundamental certificar que este ato é limitado
à finalidade da recolha, garantindo a sua segurança, a
manutenção da sua integridade e confidencialidade,
incluindo a proteção contra o seu tratamento não
autorizado ou ilícito e contra a sua perda, destruição ou
danificação acidental.
A aplicação de medidas oportunas e adequadas pretende
evitar a perda de controlo sobre os dados pessoais, a
limitação dos direitos individuais, a discriminação e a perda
de confidencialidade dos dados pessoais protegidos pelo
sigilo profissional.
Regulação na Enfermagem
O código deontológico é um pilar essencial para a prática
dos enfermeiros portugueses. Nele se enunciam os deveres
profissionais, enraizados nos direitos dos cidadãos e das
comunidades a quem se dirigem os cuidados de
enfermagem, e nas responsabilidades que a profissão
assumiu.10,11,12 e 13
Este referencial considera que os dados pessoais e o seu
respetivo tratamento sejam alvo de especial atenção, tal
como reforçado mais recentemente pelo RGPD. De
acordo com este regulamento, o tratamento de dados
pessoais apenas é possível nas situações em que o titular
dos dados tiver dado o seu consentimento expresso ou nas
demais situações excecionais, previstas no artigo 9.º do
RGPD.2 Uma das situações excecionais considerada neste
regulamento, está relacionada com a necessidade de
tratamento de dados pessoais para efeitos de prestação de
cuidados de saúde.
O enquadramento legislativo reflete a relevância da
informação fornecida no contexto da saúde, que se
constitui um elemento essencial no direito à proteção da
saúde e integra a prestação de cuidados.
Neste sentido, também a (Lei da Informação de Saúde (Lei
n.º 26/2016, de 22/08), reconhece que a informação clínica
Pensar Enfermagem / v.28 n.01 / setembro 2024 | 93
DOI: 10.56732/pensarenf.v28i1.322
Artigo Teórico
é a informação de saúde destinada a ser utilizada
exclusivamente na prestação de cuidados e salienta a
necessidade do reforço do dever de sigilo e de educação
deontológica de todos os profissionais.
Este reconhecimento do direito à informação e da
inevitabilidade do acesso e tratamento de dados pessoais na
prestação de cuidados de saúde, implica a imputação da
responsabilidade, com as consequentes imposições de
sigilo e segredo profissional, que se torna condição
necessária para a relação do enfermeiro- pessoa alvo de
cuidados, cujo suporte exige verdade e confiança mútua na
concretização da prestação de cuidados.
É assim natural que esta responsabilidade e este dever,
assumam lugar de destaque nos diplomas estruturantes do
exercício da profissão, como é disso exemplo o código
deontológico dos enfermeiros10, 11 e 12. O código
deontológico estabelece os valores e princípios que
suportam os deveres da deontologia profissional (artigo
99.º)12 que evidencia nos seus descritores entre outros
igualmente significativos para a prestação de cuidados: “do
direito ao cuidado” (artigo 104.º)12, “do dever de informar” (artigo
105.º)12, “do dever de sigilo” (artigo 106.º)8, “do respeito pela
intimidade” (artigo 107.º)12 e “da excelência do exercicio” (artigo
109.º).12 O código deontológico constitui-se em si mesmo
como um articulado que dá sustentação ao exercício
profissional. Contudo para efeitos do presente artigo
tomaremos com principal enfoque o “… dever de informar”,
o “… dever de sigilo” e o “…respeito pela intimidade”, sem
desmérito dos outros deveres previstos no código
deontológico.
A informação como dever está sustentada nos princípios
de autonomia, da dignidade e da liberdade da pessoa, já que
se encontra intrinsecamente ligada à liberdade individual e
ao respeito pelas decisões que cada um toma sobre si
mesmo, numa manifestação legítima de autonomia, desde
que livre e esclarecida. Ou seja, a informação deverá ser
clarificada no seu âmbito (cuidados de enfermagem) e
fornecida a quem de direito, à pessoa e/ou família.
Neste contexto entende-se por informar como o
“transmitir dados sobre qualquer coisa”, que
potencialmente reduzem ou eliminam a incerteza, e
contribuem para a tomada de decisão na prestação de
cuidados. Assim, “a informação é constituída por dados revestidos
de significado e relativos a um contexto útil”.13(p.110)
O enfermeiro tem o dever de respeitar, defender e
promover o direito da pessoa ao consentimento informado
(alínea b) do artigo 105º do código deontológico)12, ou seja,
o respeito pela autonomia prossupõe o consentimento do
próprio. É com este propósito que a Direção Geral da
Saúde refere que “O consentimento informado, no âmbito da
saúde, emana da atenção dada ao princípio ético do respeito pela
autonomia, em que se reconhece a capacidade da pessoa em assumir
livremente as suas próprias decisões sobre a sua saúde e os cuidados
que lhe são propostos. Implica a integração da pessoa no processo de
decisão quanto aos atos/intervenções de saúde que lhe são propostos,
numa partilha de conhecimentos e aptidões que a tornem competente
para essa decisão de aceitação ou recusa dos mesmos. (…) deve
constituir um momento de comunicação efetiva, numa lógica de
aumento da capacitação da pessoa, fornecendo-lhe as ferramentas
necessárias à decisão que vier a assumir…".14(p.9)
A Convenção dos Direitos do Homem e da Biomedicina
determina de igual forma que “qualquer intervenção no domínio
da saúde apenas pode ser efetuada depois da pessoa em causa dar o
seu consentimento livre e esclarecido. A esta pessoa deverá ser dada
previamente uma informação adequada quanto ao objetivo e à
natureza da intervenção, bem como as consequências e riscos. A pessoa
em causa poderá, a qualquer momento, revogar livremente o seu
consentimento”.15(p.27)
Pelo que é necessário garantir que a informação é completa,
isenta e claramente compreendida pela pessoa alvo de
cuidados de modo a respeitar a sua autonomia,
capacitando-a e consciencializando-a da relevância da sua
tomada de decisão.
Num contexto da relação terapêutica, a parceria
desenvolvida entre enfermeiro e a pessoa alvo de cuidados
tem por base o respeito pelas capacidades e a valorização
do papel de cada um destes atores.
Nesta relação a informação é um elemento chave, geradora
de aprendizagens, de novas competências e promotora da
capacidade de decisão. Assim “os enfermeiros têm de ter o
conhecimento e as habilidades de adequar e dirigir a informação;
constituir recursos para os clientes no acesso e utilização de
informação”16(p.8), contribuindo assim, para uma enfermagem
mais significativa para as pessoas.
Os contextos são exigentes e complexos tornando-se por
vezes dissuasor para o enfermeiro, que se confronta
diariamente com diversas questões: quais os limites legais
para a informação? Qual a informação que deve ser ou não
dada à pessoa e à família? Quando deve ser dada essa
informação?...
Importa garantir que, os contextos clínicos e os
profissionais que lá trabalham integrem na sua prática
clínica os referenciais da profissão, nomeadamente o
código deontológico, enquanto ferramenta orientadora da
prática clínica.
Neste âmbito, o enfermeiro encontra-se numa posição
privilegiada no seio da equipa multidisciplinar, pelo tempo
e proximidade com a pessoa alvo de cuidados, enquanto
emissor da informação essencial para o seu projeto de
saúde. O ato de informar é na verdade um dever, pelo que
deve ter um caracter de proatividade, considerando que a
pessoa se encontra muitas vezes numa posição de
vulnerabilidade, que o impede de colocar todas as questões.
Desta forma, é o enfermeiro que tem a responsabilidade de
dar as informações necessárias relativamente à prestação de
cuidados no âmbito do plano terapêutico, o que permite
que a pessoa possa tomar uma decisão livre e esclarecida.14
e 16 A transmissão de informação ao próprio, deve
configurar-se como uma ação terapêutica16 e não como um
mero ato administrativo.
O dever de sigilo do enfermeiro surge em inúmeros
documentos como a declaração dos direitos dos doentes
(Lei n.º 15/2014, de 21 de março artigo 6º) “O utente dos
serviços de saúde tem direito ao sigilo sobre os seus dados
pessoais”17(p.2), a reivindicação deste direito está
fundamentado no Declaração Universal dos Direitos do
Homem (Artigo 12.º) “Ninguém sofrerá intromissões arbitrárias
94 | Pestana, H.
Artigo Teórico
na sua vida privada, na sua família, no seu domicílio ou na sua
correspondência, nem ataques à sua honra e reputação”.14(p.2)
Também o código deontológico (artigo 106º alínea a)
salienta que “o enfermeiro deve considerar confidencial toda a
informação que diga respeito a destinatário de cuidados e família,
qualquer que seja a fonte”.18(p.8)
Para identificar as necessidades de cuidados de enfermagem
e estabelecer um plano de intervenção o enfermeiro
necessita de colher dados, tendo presente que apesar do
benefício que se possa obter, esta recolha de informação
representa uma ingerência na vida/privacidade da pessoa.
Importa evidenciar que o acesso do enfermeiro a dados
pessoais ocorre na qualidade de profissional de saúde, pelo
que deve o mesmo assegurar a confidencialidade de toda a
informação independentemente da sua fonte (o próprio, a
família, o processo clínico, a observação, entre outras).
O enfermeiro só deve recolher a informação pertinente e
útil para a prestação de cuidados, ou seja, só se deve
recolher a informação estritamente necessária para o
processo de cuidados desse momento.
Neste contexto a partilha de informação pertinente só deve
ocorrer “com aqueles que estão implicados no: plano terapêutico
(…)” (alínea b) do artigo 106º).12(p.8) tal como referido pelo
parecer do Conselho Jurisdicional da Ordem dos
Enfermeiros na tomada de posição sobre a segurança dos
doentes “Sendo confidencial toda a informação, note-se que a
partilha pertinente aos implicados no plano terapêutico” .19(p.6)
Partilhar informação, implica solicitar autorização ao próprio para
esse efeito13(p.118). Salienta-se que “toda a informação acerca do
estado de saúde, estado clínico, diagnóstico, prognóstico e tratamento,
bem como a restante informação devem ser mantidas confidenciais
mesmo após a morte".15(p.120)
As informações que são confiadas ao enfermeiro
representam uma responsabilidade profissional, que deve
ter em conta a pertinência e o fim a que se destinam. Devem
ainda ser claramente identificados os profissionais que
estão implicados nesse processo terapêutico e assegurar que
só estes, e exclusivamente estes, têm acesso à informação
pertinente e útil, evitando-se assim o acesso indevido e a
violação da privacidade. Conforme parecer CJ 041/2020 da
Ordem dos Enfermeiros “apenas é permitida a consulta de um
processo clínico por enfermeiros que estão envolvidos em processo
terapêutico com o utente, existindo um motivo clínico e funcionalmente
adequado”.20(p.3)
O direito à confidencialidade reforça a ideia do que o
próprio deve decidir sempre que possível, aquilo que da
informação pode ser partilhado, ou seja este direito da
pessoa está em consonância com o dever de sigilo do
profissional.
A realidade dos contextos clínicos, do ponto de vista do
espaço físico, muitas vezes é também dificultadora da
manutenção de sigilo, porque não existem salas destinadas
especificamente para fornecer uma informação sensível à
pessoa ou familiar, levando muitas vezes à utilização de
espaços improvisados, o que viola o direito da
confidencialidade.
Por último, salienta-se o dever deontológico dos
enfermeiros de respeito pela intimidade previsto na alínea
a) do artigo 107.º “Respeitar a intimidade da pessoa e protegê-la
de ingerência na sua vida privada e na da sua família”.12(p.12)
Proteger a pessoa de invasão da sua intimidade, vai muito
para além da proteção física. Implica também assegurar a
preservação dos seus dados pessoais e das informações
mais íntimas, nomeadamente no que se refere à sua vida
pessoal, afetiva, sexual, convicções políticas ou religiosas,
doenças, tratamentos, entre outros.
Pelo que deve haver um extremo cuidado nos momentos e
espaços em que o enfermeiro consulta informação da
pessoa sem objetivo terapêutico ou reproduz informações
das pessoas alvo dos seus cuidados. Quer seja oralmente,
ou quando por exemplo, deixa a sua sessão do sistema de
informação “aberta” com livre acesso a outro, o que por si
só constitui um crime. Este contexto não garante ao titular
dos dados a sua privacidade, possibilitando que qualquer
pessoa tenha acesso a informação priviligiada e sigilosa, que
foi confiada aos profissionais de saúde envolvidos na
prestação de cuidados e só a esses.
Considerações Finais
A importância da proteção de dados é consensualmente
reconhecida para os diferentes domínios em geral, e em
particular para saúde, nas suas diferentes dimensões,
nomeadamente na prestação de cuidados, na formação, na
investigação e auditoria.
As preocupações que se impõe neste âmbito são
sobejamente conhecidas não só por envolverem os direitos
do cidadão como também os deveres dos profissionais.
Neste sentido variadíssima legislação foi desenvolvida para
garantir “todas as precauções no sentido do respeito da privacidade
do indivíduo e da minimização de eventuais danos para os seus
direitos”. 2(p.1)
O RGPD2 traduz assim uma solução de instrumento
jurídico de regulação sensível à importância dos dados de
saúde e à sua correta utilização, que se mostra necessária na
prestação de cuidados de excelência.
A necessidade de conhecer informação clínica da pessoa
alvo de cuidados, que precede um melhor planeamento,
segurança e eficácia dos cuidados prestados, tem por base
a relação de confiança estabelecida entre profissional e a
pessoa/família, e está abrangida pelo dever de sigilo e pelo
respeito à intimidade, consagrados no código deontológico
dos enfermeiros.
A relação de complementaridade entre dever de informar,
dever de sigilo, o respeito pela intimidade, enumerados nos
artigos das diferentes atualizações do código
deontológico10,11 e12 e a restante legislação em vigor, em
matéria de segurança e proteção de dados do cidadão,
emerge naturalmente de um contexto em que se busca o
equilíbrio entre a inevitabilidade do acesso à informação e
o direito de todos e de cada um, de ver protegida essa
informação.
A pessoa alvo de cuidados ao participar nas decisões sobre
a consulta, o tratamento e acessos aos dados, é assegurado
o repeito pela autodeterminação, intimidade e privacidade
da pessoa alvo de cuidados. A capacitação e o
empoderamento da pessoa são fundamentais, para
Pensar Enfermagem / v.28 n.01 / setembro 2024 | 95
DOI: 10.56732/pensarenf.v28i1.322
Artigo Teórico
assegurar melhores resultados em saúde garantindo a sua
dignidade.16
Dada a complexidade dos contextos e desta matéria, assim
como das vicissitudes inerentes à alteração do paradigma
associado à proteção de dados, evidencia-se que o caminho
se faz caminhando. Salienta-se o papel determinante que as
lideranças podem ter na apropriação deste processo e na
mudança de comportamentos, que privilegiem a
centralidade no cidadão e na defesa de todos os seus
direitos.
Contribuições Autorais
H.C.F.C: Conceção, Redação do manuscrito; Revisão crítica
do manuscrito;
C.D.D: Redação do manuscrito; Revisão crítica do
manuscrito;
M.A.M.P: Redação do manuscrito; Revisão crítica do
manuscrito.
Conflitos de interesse e Financiamento
Nenhum conflito de interesse foi declarado pelas autoras.
Agradecimentos
As autoras agradecem ao Professor Paulino Artur Ferreira
Sousa pela sua disponibilidade.
Fontes de apoio / Financiamento
O estudo não foi objeto de financiamento.
Referências
1. Lei n.º 27/2021. Carta portuguesa de direitos humanos na
era digital. Diário da República n.º 95, Série I de 2021-05-
17, [Internet]. [cited 2023 dezembro 15]; p. 5-10. Available
from: https://diariodarepublica.pt/dr/legislacao-
consolidada/lei/2021-164870244
2. Regulamento (UE) 2016/679 de 27 de abril. Regulamento
Geral sobre a Proteção de Dados (RGPD) da União
Europeia (UE). Jornal Oficial da União Europeia [Internet].
2016 maio 4 [cited 2023 dezembro 15]; 59(L119): 1-88.
Available from: https://eur-lex.europa.eu/legal-
content/PT/TXT/PDF/?uri=CELEX:32016R0679
3. Lei n.º 65/93. Lei de acesso aos documentos da
administração (LADA). Diário da República n.º 200, Série
I-A de 1993-08-26 [Internet]. [cited 2024 fevereiro 28]; p.
4524 – 4527. Available from:
https://dre.pt/dre/detalhe/lei/65-1993-632408
4. Lei n. º 58/2019. Proteção das pessoas singulares no que
diz respeito ao tratamento de dados pessoais e à livre
circulação desses dados. Diário da República n.º 151, Série I
de 2019-08-08 [Internet]. [cited 2024 fevereiro 16]; p. 3-40.
Available from: https://dre.pt/dre/detalhe/lei/58-
2019-123815982
5. Lei 59/2019. Aprova as regras relativas ao tratamento de
dados pessoais para efeitos de prevenção, deteção,
investigação ou repressão de infrações penais ou de
execução de sanções penais. Diário da República n.º 151,
Série I de 2019-08-08 [Internet]. [cited 2024 fevereiro 16]; p.
41-68. Available from:
https://dre.pt/dre/detalhe/lei/59-2019-123815983
6. Ordem dos Enfermeiros. Competências do enfermeiro de
cuidados gerais. Lisboa: Ordem dos Enfermeiros; 2003.
7. Regulamento n.º 190/2015. Regulamento do perfil de
competências do enfermeiro de cuidados gerais. Diário da
República n.º 79, Série II de 2015-04-23 [Internet]. [cited
2024 março 1]; p. 10087–10090. Available from:
https://diariodarepublica.pt/dr/detalhe/regulament
o/190-2015-67058782
8. Regulamento n. º 101/2015. Regulamento do perfil de
competências do enfermeiro gestor. Diário da República, n.º
48, Série II de 2015-03-10 [Internet]. [cited 2024 março 8];
p. 5948–5952. Available from:
https://diariodarepublica.pt/dr/detalhe/regulament
o/101-2015-66699805
9. Lei n. º21/2014. Lei da investigação clínica. Diário da
República n.º 75, Série I de 2014-04-16 [Internet]. [cited
2024 fevereiro 28]; p.2450–2465. Available from:
https://dre.pt/dre/detalhe/lei/21-2014-25344024
10. Decreto-Lei n.º 104/98. Cria a Ordem dos Enfermeiros
e aprova o respectivo Estatuto. Diário da República n.º 93,
Série I-A de 1998-04-21. [Internet]. [cited 2024 março 8]; p.
1739-1757. Available from:
https://diariodarepublica.pt/dr/detalhe/decreto-
lei/104-1998-175784
11. Lei n.º 111/2009. Procede à primeira alteração ao
Estatuto da Ordem dos Enfermeiros. Diário da República
n.º 180, Série I de 2009-09-16. [Internet]. [cited 2024 março
8]; p.6528-6550. Available from:
https://diariodarepublica.pt/dr/detalhe/lei/111-
2009-490239
12 Lei n. º 156/2015. Segunda alteração ao Estatuto da
Ordem dos Enfermeiros, conformando-o com a Lei n.º
2/2013, de 10 de janeiro, que estabelece o regime jurídico
de criação, organização e funcionamento das associações
públicas profissionais. Diário da República n.º 181, Série I
de 2015-09-16 [Internet]. [cited 2024 março 11]; p 8059-
8105. Available from:
https://diariodarepublica.pt/dr/detalhe/lei/156-
2015-70309896
13. Nunes L, Amaral M, Gonçalves R. Código deontológico
do enfermeiro: Dos comentários à análise de casos. Lisboa:
Ordem dos Enfermeiros; 2005.
14. Direção-Geral da Saúde. Consentimento informado,
esclarecido e livre dado por escrito: Norma 015/2013 de
03/10/2013 atualizada a 04/11/2015 [Internet]. Lisboa:
Direção-Geral da Saúde; c2024 [cited 2024 fevereiro 7].
Available from: https://www.dgs.pt/normas-
orientacoes-e-informacoes/normas-e-circulares-
normativas/norma-n-0152013-de-03102013.aspx
15.Resolução da Assembleia da República n.º 1/2001, de 3
de janeiro. Convenção para a protecção dos direitos do
homem e da dignidade do ser humano face às aplicações da
96 | Pestana, H.
Artigo Teórico
biologia e da medicina: convenção sobre os direitos do
homem e a biomedicina. Diário da República n.º 2, Série I-
A de 2001-01-03, [Internet]. [cited 2024 janeiro 18]; p. 14 –
36. Available from:
https://diariodarepublica.pt/dr/detalhe/resolucao-
assembleia-republica/1-2001-235128
16. Ordem dos Enfermeiros. Consentimento informado.
Enunciado de Posição EP02/07. Lisboa: OE; 2007
17. Lei n.º 15/2014. Direitos e deveres do utente dos
serviços de saúde. Diário da República n.º 57, Série I de
2014-03-21 [Internet]. [cited 2024 março 1]; p.2127-2131.
https://dre.pt/dre/legislacao-consolidada/lei/2014-
106901319
18. World Health Organization. A declaration on the
promotion of patients' rights in Europe. Principles of the
rights of patients in Europe: a common framework.
Copenhagen: WHO Regional Office for Europe, 1994. 30p.
19. Ordem dos Enfermeiros. Tomada de posição sobre a
segurança do cliente. Parecer do Conselho Jurisdicional. 2
maio 2006. Lisboa: OE; 2006
20. Ordem dos Enfermeiros. Acesso a Informação de
Saúde. Parecer do Conselho Jurisdicional 041/2020.
Lisboa: OE; 2020.
