EXEMPLO
Clique em Supervisão 1/2029 para ver documento
ERS - Entidade Reguladora da Saúde, através do alerta de supervisão 1/2019 (consulte), veio esclarecer e alertar, todos os estabelecimentos prestadores de cuidados de saúde, sejam do setor público, privado, social ou cooperativo, para erros na interpretação do RGPD, que gerou confusão entre a licitude do tratamento de dados necessários à prestação de cuidados de saúde e a licitude do tratamento das restantes informações do paciente para outras finalidades. De acordo com os termos dos n.ºs 2 alínea h) e 3 do artigo 9.º do RGPD, é legal tratar dados pessoais quando estes são necessários para o diagnóstico médico e a prestação de cuidados ou tratamentos de saúde ("Consentimento informado, esclarecido e livre, é uma forma de manifestação de vontade que se destina a respeitar o direito do doente a decidir sobre a sua saúde, sendo fundamental que haja adequada informação para que seja verdadeiramente esclarecido o consentimento."). Este consentimento não pode ser confundido para a recolha e tratamento de dados pessoais do utente.
Assim, todos os prestadores de cuidados de saúde têm de assegurar que:
essa informação é tratada por profissionais sujeitos à obrigação de sigilo profissional ou ao dever de confidencialidade.
o responsável pelo tratamento de dados tem a responsabilidade de “tomar as medidas adequadas para fornecer ao titular dos mesmos as informações elencadas nos artigos 13.º e 14.º do RGPD”. Isto é, o direito à informação consignado nas políticas de privacidade.
“o titular dos dados pessoais deve dar o seu consentimento quando a finalidade do seu tratamento seja para efeitos de marketing”. Isto é, quando os dados pessoais forem objeto de tratamento para outras finalidades.
Embora não exista nenhum impedimento para o estabelecimento prestador de cuidados de saúde solicitar a assinatura do utente a atestar que tomou conhecimento de tais informações (vg. políticas de privacidade), no âmbito do cumprimento do RGPD, deverá considerar o seguinte: que a declaração “esteja autonomizada de quaisquer declarações de consentimento para o tratamento dados pessoais” e “não seja condição para o acesso à prestação de cuidados de saúde”.
Não há um documento tipo para essa recolha de consentimento, mas devem estar atentos sempre que ele constar nas políticas de privacidade, e pior, se for condição para a prestação do cuidado de saúde.
FIM
Clique em Supervisão 1/2029 para ver documento
Sonia Guerreiro
Created on September 16, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Urban Illustrated Presentation
View
Geographical Challenge: Drag to the map
View
Decisions and Behaviors in the Workplace
View
Tangram Game
View
Process Flow: Corporate Recruitment
View
Weekly Corporate Challenge
View
Wellbeing and Healthy Routines
Explore all templates
Transcript
EXEMPLO
Clique em Supervisão 1/2029 para ver documento
ERS - Entidade Reguladora da Saúde, através do alerta de supervisão 1/2019 (consulte), veio esclarecer e alertar, todos os estabelecimentos prestadores de cuidados de saúde, sejam do setor público, privado, social ou cooperativo, para erros na interpretação do RGPD, que gerou confusão entre a licitude do tratamento de dados necessários à prestação de cuidados de saúde e a licitude do tratamento das restantes informações do paciente para outras finalidades. De acordo com os termos dos n.ºs 2 alínea h) e 3 do artigo 9.º do RGPD, é legal tratar dados pessoais quando estes são necessários para o diagnóstico médico e a prestação de cuidados ou tratamentos de saúde ("Consentimento informado, esclarecido e livre, é uma forma de manifestação de vontade que se destina a respeitar o direito do doente a decidir sobre a sua saúde, sendo fundamental que haja adequada informação para que seja verdadeiramente esclarecido o consentimento."). Este consentimento não pode ser confundido para a recolha e tratamento de dados pessoais do utente.
Assim, todos os prestadores de cuidados de saúde têm de assegurar que:
essa informação é tratada por profissionais sujeitos à obrigação de sigilo profissional ou ao dever de confidencialidade.
o responsável pelo tratamento de dados tem a responsabilidade de “tomar as medidas adequadas para fornecer ao titular dos mesmos as informações elencadas nos artigos 13.º e 14.º do RGPD”. Isto é, o direito à informação consignado nas políticas de privacidade.
“o titular dos dados pessoais deve dar o seu consentimento quando a finalidade do seu tratamento seja para efeitos de marketing”. Isto é, quando os dados pessoais forem objeto de tratamento para outras finalidades.
Embora não exista nenhum impedimento para o estabelecimento prestador de cuidados de saúde solicitar a assinatura do utente a atestar que tomou conhecimento de tais informações (vg. políticas de privacidade), no âmbito do cumprimento do RGPD, deverá considerar o seguinte: que a declaração “esteja autonomizada de quaisquer declarações de consentimento para o tratamento dados pessoais” e “não seja condição para o acesso à prestação de cuidados de saúde”.
Não há um documento tipo para essa recolha de consentimento, mas devem estar atentos sempre que ele constar nas políticas de privacidade, e pior, se for condição para a prestação do cuidado de saúde.
FIM