🗣️ Transcrição automática de voz para texto.
sabia-se na comunidade quando alguém chegava ao hospital quando alguém tinha uma determinada patologia se falava se havia algum conhecimento na comunidade do que se passava e portanto isso só poderia ocorrer havendo divulgação de dados no último episódio ouvimos a história de Jorge Espírito Santo e percebemos porque que decidiu denunciar o hospital para o qual trabalhou durante 34 anos mas será as suspeitas do médico tinham razão de ser havia de facto uma divulgação de dados indevida no Centro Hospitalar do Barreiro Montijo para tentar perceber isto em junho de 2021 dirijo-me ao Campus de justiça em Lisboa para consultar o processo aberto pelo Ministério Público 3 anos antes entro no edifício passo uma segurança Olá bom dia V consultar um processo ent numa sala e dão uma capa cheia de folhas que me sento a analisar em 2018 o caso da violação de proteção de dados no Barreiro tem pouca expressão mediática depois da denúncia do sindicato será apenas notícia meses mais tarde a coima de 400.000 € aplicada pela comissão nacional de proteção de dados mas as conclusões dos inquéritos abertos pelo Ministério Público e pela inspeção Geral das atividades em saúde nunca foram divulgadas as decisões estão nesta capa que me dão para analisar um dos relatórios que me saltam à vista é o relatório que Jorge mencionou na nossa última conversa da inspeção Geral das atividades em saúde ou igas arquivado sem qualquer procedimento disciplinar então depois de uma coima de 400.000 € por violação de proteção de dados a igas considera que ninguém esteve mal neste processo neste Episódio mergulhamos nos arquivos para perceber o que se passava Afinal no sistema informático do Hospital do Barreiro e que conclusões tiraram as entidades reguladoras que analisaram o caso sobre quem foram os responsáveis porque é que chegaram a conclusões [Música] Opostas Esta é uma série de cinco Episódios sobre um caso que caiu no esquecimento mas que levanta questões sobre a privacidade dos dados clnicos de todos os portugueses é história de um médico que quis fazer frente a um hospital e acabou ele próprio no banco dos réus [Música] Esta é a série O denunciante eu sou Ines Rocha Episódio 2 os [Música] responsáveis recuamos até ao dia 2 de julho de 2018 segunda-feira os inspetores da comissão nacional de proteção de dados visitam de surpresa o hospital de Nossa Senhora do Rosário no Barreiro ao ler as notícias que saíram nos jornais nos últimos dias sobre uma alegada violação de pessoais A Entidade responsável por fiscalizar o setor decide fazer uma inspeção os inspetores começam por pedir documentação querem saber quais são os critérios do hospital na hora de definir perfis de utilizadores mas o hospital não tem qualquer documento que o Mostre então os inspetores olham diretamente para o s Clínico hospitalar o programa onde se acede às fichas clínicas dos utentes em grande parte dos hospitais do serviço Nacional de saúde o mesmo em que um ano antes Espírito Santo detetar um registro estranho os inspetores encontram vários problemas Filipa Calvão na época presidente da cnpd resume o que encontraram uma organização que flexibilizou digamos assim as as as regras de acesso à informação de saúde aos aos processos clínicos eh criando abrindo perfis de acesso que não corresponderiam à aquilo que seria o o pré-definido ou aquilo que estava de acordo com a lei portanto com um is o sobre sobre a necessidade e a proporcionalidade desses acetos para o tipo de profissionais que não corresponderia àquilo que que não responde e na nossa perspectiva não corresponde mesmo àquilo que está e que resulta da lei Mas como é que o hospital do Barreiro flexibilizou este acesso para já nesta altura estão registados no sistema ativos 985 utilizadores com perfil de médico mas trabalham no hospital Apenas 280 médicos há centenas de perfis ainda ativos mesmo que os profissionais já não trabalhem no hospital do Barreiro não se pode compreender que a funcionários que já não estejam ao serviço da instituição continuem a ter níveis de acesso à informação de saúde e porquê Porque a informação de saúde por parte destes Profissionais de Saúde é feita com uma finalidade qual é que é a finalidade prestar cuidados assistenciais se estes profissionais Já não são funcionários daquela instituição de saúde não vão prestar cuidados assistenciais à aqueles doentes e portanto obviamente não tem que ter níveis de acesso estamos a ouvir Carla Barbosa professora da faculdade de direito da Universidade de Coimbra que estuda a área da proteção de dados em saúde há mais de 20 anos mas os inspetores da cnpd não encontram apenas demasiados perfis ativos os inspetores percebem que o hospital flexibilizou os acessos também de outra maneira através de um simples código O código C para percebermos isto temos de dar um passo atrás o s Clínico está ligado a uma base de dados chamada sonho é aqui que estão efetivamente os dados dos utentes do serviço Nacional de saúde o s clínico é a interface entre esta base de dados e Os Profissionais de Saúde supostamente cada profissional do hospital vê coisas diferentes no programa de acordo com a categoria profissional os funcionários da reção têm um nível de acesso aos dados os profissionais técnicos têm outro nível os médicos têm outro nível mas porque esta diferenciação a investigadora Carla Barbosa responde o princípio geral é que só devem ser tratados os dados estritamente necessários à finalidade pretendida no fundo é o tal princípio da minimização que foi uma novidade com o regulamento geral de proteção de dados nos trouxe H isto quer dizer o quê quer dizer o exemplo que acabou de dar da da de uma assistente social uma assistente social eu até posso compreender que tenha que aceder a determinada informação de saúde mas tenho certeza absoluta que não precisa de aceder a toda a informação de saúde dou-lhe um exemplo acha que uma assistente social consegue perceber os resultados de umas análises clínicas não consegue portanto é informação a que obviamente não tem que aceder e nós aqui temos que estar sempre limitados pela finalidade e portanto os níveis de acesso estão definidos em função da finalidade para o tratamento dos dados naquele caso concreto no s Clínico os perfis de cada categoria profissional T um código associado é este código que vai definir o que eles veem quando entram no programa com a sua conta o código dos perfis técnicos é o dois corresponde a profissionais como nutricionistas fisioterapeutas psicólogos e assistentes sociais mas no hospital do Barreiro os inspetores da cnpd percebem que os perfis técnicos não têm só o código dois associado TM também o código C que corresponde ao perfil de médico para verificar o que isto significa os inspetores criam um utilizador de teste e associam dois códigos o código dois e o código 5 e chegam a uma conclusão com o código c tem acesso a muito mais informação do que é suposto um té nicoter Com estes perfis os inspetores da cnpd conseguem ver todo o processo Clínico de todos os doentes do hospital conseguem Acer também à informação de doentes do Barreiro tratados noutros hospitais do SNS são 36 os profissionais não médicos que têm acesso às fichas clínicas completas dos utentes incluindo assistente social que no ano anterior escrevera no Diário Clínico de um doente de Jorge Espírito Santo já Vimos que legalmente isto não pode acontecer tende a haver uma minimização dos dados por um lado porque os dados de saúde são particularmente sensíveis e dizem respeito apenas ao próprio mas não só o acesso indiscriminado a dados de saúde pode dar origem a outros problemas Henrique CNE Carvalho médico cardiologista e diretor do ivas Instituto de Ciências biomédicas Abel Salazar no porto dá um exemplo alguém que não tem conhecimento técnico suficiente para fazer a interpretação adequada de uma determinada informação podes virá-la vejo como acontecia por exemplo com os técnicos técnicos de cardiopneumologia que faziam os os os exames eh ou ecocardiografia que estavam a fazer o exame que vai ser depois avaliado pelo médico e relatado pelo médico mas permitiam-se alguns fazer comentários quando não tinham competência clínica para poder fazer o doente tá muito Atento e ao ao captar Isto ou Aquilo e aquilo outro vai requer e depois vai ser o médico que lhe vai ter que desmontar potencialmente essa desinformação para chegar a informação adequado Isto é um bom exemplo para lhe explicar porque é que acho que e divas de informação devem estar limitados àquilo que é competência técnica PS valorizar é este problema que a cnpd identifica no Barreiro um desleixo na atribuição de perfis não podemos afirmar que alguma vez algum funcionário tenha utilizado de forma abusiva os dados dos doentes mas o simples facto de terem acesso indiscriminado prova que o hospital não cumpriu o princípio da minimização dos dados a cnpd faz esta inspeção apenas dois meses depois de entrar em execução em toda a Europa o regulamento geral de proteção de dados mas Portugal está atrasado a lei que transpõe o regulamento para a lei Nacional ainda não está pronta ainda está a ser discutida no Parlamento só em agosto de 2019 é que verá a luz do dia mas o regulamento já está em vigor em toda a Europa incluindo em Portugal e a cnpd começa a aplicá-lo a comissão conclui então a violação do princípio da minimização dos dados além do princípio da integridade e da confidencialidade previstos no rgpd valem três coimas no valor total de 400.000 € a coima depois revista passa para uma só no valor de 380.000 € quando percebe o resultado da denúncia que fez Jorge Espírito Santo não senta orgulho eu sempre vi com tristeza que um que um que uma instituição onde trabalho é penalizada por ainda por cima por uma coisa destas mas também é verdade que qualquer médico que e soubesse disto e não e e não denunciasse também não estava a cumprir com os seus vees éticos e deontológicos mas se lemmos o relatório da inspeção Geral das atividades saúde sobre o caso podemos achar que estamos a olhar para outro caso completamente diferente deste que acabamos de ouvir é que a igas contradiz em tudo a tese da cnpd não só na maneira como olha para a resolução do problema mas também na leitura da lei para já neste Episódio vamos à leitura jurídica que a igas faz do caso mais à frente olhamos para as soluções a igas é o órgão de inspeção do setor da Saúde Quando recebe a denúncia do Sindicato dos Médicos da Zona Sul tamb também estar um processo de inquérito e fala com todos os intervenientes no processo desde Jorge Espírito Santo ao Conselho de administração passando pelas assistentes sociais em causa mas ao contrário da cnpd a igas não considera que houve uma violação da Lei no hospital do Barreiro pelo contrário considera que todos agiram como deviam e que a queixa do Sindicato não tem razão de ser por a igas considera que os profissionais técnicos do hospital incluindo os assistentes sociais têm todo o direito de aceder aos processos clínicos dos utentes tanto que o fazem há anos Vamos ouvir um dos pontos da matéria de facto provada do relatório dada a participação das assistentes sociais nas visitas médicas semanais e reuniões da equipe de tratamentos onde são discutidos os casos individuais e têm acesso aos dados clínicos dos utentes situação que o sindicato os médicos da zona sul não questiona embora exista aqui também informação com presidencial mal se compreende a preocupação do sindicato quanto ao acesso daqueles profissionais ao S clínico e à informação Clínica dos utentes constantes dos respectivos processos individuais O inspetor da igas argumenta se as assistentes sociais participam em reuniões onde são debatidos casos clínicos então também deveriam poder ter acesso aos dados no sistema informático logo a queixa do Sindicato não se compreende Jorge espírito santo foi médico neste Hospital durante mais de 20 anos quis saber por isso como movia estas reuniões multidisciplinares o hospital disse que era prática comum haver reuniões com assistentes sociais em que se discutia o processo Clínico confirma isto era isto era incentivado no hospital esta esta relação esta conversa entre médicos e todosos em todos os hospitais mas veja bem nem em todas as reuniões multidisciplinares eh Há assistentes sociais presentes por exemplo nas reuniões multidisciplinares de decisão teraputica de Oncologia menos no centro hospital não estavam presentes nem outros técnicos estavam médicos havia uma reunião consulta multidisciplinar teraputica também estava presente tudo bem são técnicos vinculados são obrigados a e São pessoas que vão cuidar diretamente dos doentes havia outras reuniões é que se chamaram multidisciplinares mas a que eu chamaria multiprofissionais que correspondem às visitas no serviço e às reuniões de avaliação dos casos que estão nesse serviço não na vertente apenas Clínica mas também na vertente nas suas diversas Vertentes nomeadamente a social ou seja em doentes internados ou em doentes seguidos num determinado serviço em em ambulatório os serviços sociais têm por vezes um papel muito importante e é por isso que a assistente social está presente para se inteirar dos problemas que possam existir e que sejam da sua competência resolver obviamente que nessas reuniões são discutidos pormenores da situação Clínica do doente como é óbvio mas aquilo que é dito não é a totalidade não é a totalidade daquilo que constituem os dados clínicos e a situação Clínica do doente há coisas que ficam em reserva médica e essa dificuldade em perceber que há factos que têm que ser apenas do conhecimento médico que depois leva a todas estas tergiversações não há hipótese não é a mesma coisa as assistentes sociais obviamente depois também estão vinculadas a assisti-lo Mas uma coisa é estarem a ouvir o que se passa com aquele doente no sentido de poderem e dar o seu contributo e o seu aporte para para resolver os problemas que existem outra coisa é terem acesso a um processo Clínico completo não tem nada a ver uma coisa com a outra São coisas completamente distintas e não vale a pena tentarmos confundir tapar o sol com a pineira e tentarmos confundir as pessoas há dados que são da reserva do conhecimento médico o relatório da igas não entra nestas nuances faz equivaler o acesso no sistema informático às reuniões multidisciplinares em fevereiro de 2023 Visitei Miguel Guimarães então bastonário da ordem dos médicos na sede da ordem em Lisboa e quis saber como via esta questão na altura a inspeção Geral das atividades em saúde fez uma inspeção no Barreiro e e disse que era prática comum e e pessoas como assistentes sociais e outros técnicos eh terem acesso às fichas dos dos utentes porque havia uma uma comunicação entre as várias profissões inspeção geral da das atividades em saúde não dá uma para a caixa não é quer dizer vamos ser objetivos eh É sim não tem Staff suficiente eh e depois a análise destes caso deve ser elevada até o limite tal como fez a comissão nacional de proteção de dados é uma diferença entre a comissão nacional de proteção de dados e a igas existe é real eh e portanto eh o acesso a dados clínicos de doentes eh e é sempre complicado mesmo parte uma assistente social e uma coisa é eu ter um espaço para ter e um um acesso limitado aos dados ou ter um espaço para que os dados estejam protegidos porque você não gostaria nada se fosse doente e tivesse lá confia no seu médico Como disse o médico tem o dever de sigilo e você conta coisas da sua vida privada coisas que são importantes no âmbito da saúde e imagino que ten uma doença qualquer que não quer que pessoas saibam Ok confio no seu médico mas amanhã a assistente social também sabe e o Enfermeiro também sabe e o psicólogo também sabe etc Isto é complicado para as pessoas acho eu qualquer doente a quem seja colocado esta questão vai entrar em Pânico porque eh porque lá está porque a relação médico doente é diferente da relação com os outros profissionais de saúde não estou dizer que é melhor ou pior estou a dizer que é diferente a maioria dos médicos que eu vi nesta investigação defende esta segregação dos dados clínicos considera que os profissionais técnicos devem ter acesso a dados mas não a todos Só aqueles que são essenciais para a sua prática exatamente como a comissão nacional de proteção de dados diz que deve ser uma posição que justifica com o regulamento geral de proteção de dados mas no relatório a igas diz exatamente o contrário e justifica a posição mais liberal que tem com o mesmo regulamento geral de proteção de dados é há uma alínea no rgpd que diz é permitido o tratamento de dados relativos à saúde se o tratamento for necessário para efeitos de medicina preventiva ou de trabalho para a avaliação da capacidade de trabalho do empregado o diagnóstico médico a prestação de cuidados ou tratamentos de saúde ou de ação social estes dados podem ser tratados Se tiverem sob a responsabilidade de um profissional sujeito à obrigação de cigil profissional nos termos do direito da União ou dos Estados membros ora a igas lembra todos os profissionais de saúde têm dever dei-lo e mesmo os assistentes sociais que não são considerados Profissionais de Saúde são funcionários da administração pública por isso também têm dever dei-lo por isso segundo esta alínea do regulamento geral de proteção de dados podem tratar dados relativos à saúde Mas então como é que duas entidades tiram duas conclusões completamente Opostas do mesmo regulamento Afinal o hospital do Barreiro violou o regulamento geral de proteção de dados como defende a cnpd ou cumpriu o que diz o regulamento como defendem o hospital do Barreiro e a igas perguntei à investigadora Carla Barbosa eu encontro aqui duas visões e desta questão e as duas justificam com o rgpd expliquei Então à advogada os argumentos dados por cada uma das instituições e perguntei portanto quem é que tem razão aqui tem os dois eh Há um que tem mais razão que outro Como é que vê esta questão eh obviamente a comissão nacional de proteção de dados tem razão na mobilização dos princípios gerais que mobiliza do rgpd quanto a esta situação concreta do do Hospital do Barreiro hã e tem razão também quando refere que não foram adotadas medidas técnico organizativas eh necessárias de acordo com as exigências do rgpd agora a igas também tem razão naquilo que diz que é há uma obrigação legal quando nós estamos a falar de prestação de cuidados assistenciais de registro da informação de saúde dos doentes e isto decorre logo de uma questão de segurança porque é que nós registamos os dados no processo Clínico dos doentes registamos por motivo muito simples porque cois a prestação de cuidados de saúde é feita em equipa e a informação tem que circular e como é que ela circula circula através do processo Clínico portanto é uma questão de segurança do próprio doente em primeira linha mas em segunda linha é uma obrigação deontológica dos Profissionais de Saúde portanto eles têm que registar aquela informação e por esse motivo O legislador quando de facto idealizou o rgpd pensou assim bem então se há uma obrigação legal nós não podemos estar a burocratizar a estar a exigir por exemplo o consentimento a obtenção do consentimento junto dos doentes para registrar a informação é o próprio rgpd que vem dizer nestas situações há autorização o tratamento pelo que não temos que mobilizar qualquer outra base de licitude que esteja no regulamento geral de proteção de dados e nisso obviamente A a igas tem razão agora o registro dos dados dos doentes tem que ser feito agora a questão do acesso é uma coisa diferente e foi aí que falhou o acesso Resumindo o rgpd prevê que para a prestação de cuidados de saúde Os Profissionais de Saúde possam tratar dados sem estar sempre a pedir consentimento um psicólogo por exemplo pode escrever no processo Clínico na sua área mas no que toca ao acesso aos dados clínicos há nuances não deve haver um acesso indiscriminado Carla Barbosa dá um exemplo quando o o cantor Angélico teve o acidente e foi transportado para um hospital do Porto e teve infelizmente no fundo o desfecho que teve aquilo que os profissionais de saúde com responsabilidad na área diziam ligados ao hospital é que o processo Clínico dele em 24 horas foi acedido quase 1000 vezes e não me venham dizer que foram acedido 1000 vezes por 1000 profissionais que estavam a prestar cuidados de saúde àquela pessoa que por acaso era uma figura pública e é óbvio que isto faz com que os acessos que não foram para prestar os cuidados foram acessos indevidos em Clara violação daquilo que são as regras basilares do rgpd e de toda a legislação e em torno da proteção dos dados pessoais e dos dados pessoais de saúde em concreto Mas isso é responsabilidade dos profissionais que acederam à ficha e não deviam ceder ou é problema do sistema que não devia permitir o acesso ou devia limitar de alguma forma é um problema dos dois e é um problema dos dois eh porque o profissional de saúde sabe que está a aceder e que não deve aceder Ok mas é um problema também da instituição de saúde que devia adotar as as Tais medidas técnico organizativas necessárias melhores e que não adotou na inspeção que faz a igas não valoriza a falta destas medidas técnic organizativas acaba por arquivar o inquérito sem qualquer procedimento disciplinar conclui que todos os envolvidos procederam corretamente e que a queixa do Sindicato não teve razão de ser fico muito admirado com a as conclusões e com a forma até como foi enquadrado todo o processo de de inquirição o mais extraordinário disto é que o todo o processo de inquirição da igas é feito já de se conhecer o resultado da avaliação feita pela comissão nacional de proteção de dados e com base nisso com base na na decisão de aplicar uma coima considerada na altura exemplar ao hospital pela gravidade daquilo que foi encontrado é muito difícil compreender como como é que a igas não encontra aqui matéria para procedimento para sanção no ano seguinte o diretor de serviço do Barreiro Luís Santos Pinheiro é nomeado diretor de serviço do Hospital de Santa Maria o Conselho de administração é reconduzido à frente do hospital do Barreiro e mais tarde em 2022 Pedro Batista Lopes é nomeado Presidente do Conselho de administração do hospital de Setúbal cargo a que entretanto renunciou no final de 2023 uma coisa tão grave pelo menos o Conselho de administração devia ter sido exenado quer dizer um conselho de administração mais é promovido a a culpa morre solteira e portanto transforma o país um bocadinho eh num país em que quem se comporta mal em termos jurídicos e em termos políticos e não dá o exemplo nada lhes acontece portanto faz com que as pessoas desistam e se desmotivam de trabalhar nos serviços públicos de saúde voltamos então às questões iniciais deste Episódio as suspeitas de Jorge Espírito Santo tinham razão de ser havia de facto uma divulgação de dados excessiva no hospital do Barreiro A Resposta simples é sim havia foi o que a comissão nacional de proteção de dados concluiu na inspeção que fez ao hospital que havia demasiados perfis ativos e que havia profissionais técnicos a ter acesso a dados que deviam ser de acesso exclusivo a médicos mas a inspeção Geral das atividades em saúde não achou este acesso excessivo achou o normal e até aconselhável por isso o caso terminou sem responsáveis [Música] depois de ser sancionado o hospital do Barreiro garante à comissão nacional de proteção de dados que Corrigiu o problema diz que logo a seguir a inspeção fez uma limpeza aos perfis que estavam a mais e desassociar essa correção porque dias depois da inspeção da cnpd Surgiu uma nova versão do S Clínico dito de outra maneira o hospital alega que o problema original estava no próprio software e que só a atualização lançada pela spms a 20 de julho duas semanas depois da inspeção da cnpd permitiu corrigir o erro e qual era o problema é que só o código 5 de médico é que permitiria fazer a ligação entre os perfis e a base de dados de sonho onde estavam as informações dos utentes o código 2 de técnico não deixaria os profissionais fazer qu nada na plataforma não conseguiam fazer notas por exemplo ou seja o hospital a tira as culpas para o fabricante do software diz que não tinha poder para fazer alterações ao programa e que aquela foi a maneira que arranjou de permitir aos técnicos do hospital fazerem o seu trabalho mas com a nova atualização segundo o hospital tudo ficou resolvido o código 5 deixou de ser necessário para os técnicos poderem trabalhar e tudo ficou dentro da Lei ora a pergunta para o 1 milhão de euros É isso é verdade que é o mesmo que perguntar Afinal o problema era do Barreiro ou era Geral de todos os hospitais do SNS e será que ficou o mesmo resolvido o processo que consultei no diá de Lisboa não mencionava outras instituições de saúde nem a igas nem a cnpd fizeram inspeções noutros hospitais sobre esta matéria por isso no próximo episódio vou à procura de respostas sobre essa argumentação teve noção disse na altura isso sendo verdade o problema seria Geral de todos os hospitais e não apenas do Barreiro também no próximo episódio a história sofre uma revir volta é que no final do processo a coima exemplar aplicada pela cnpd ao Hospital do Barreiro acabará por nunca ser paga e quem irá acabar no banco dos réus é Jorge Espírito Santo o denunciante é um podcast da autoria da jornalista Inês Rocha para o jornal público O trabalho teve o apoio de uma bolsa de investigação jornalística da fundação gus Glen e algumas das entrevistas que ouviram foram captadas por inas Rocha para a Rádio Renascença a plastia e a música original é de José Martins Polónia a coordenação é de Patrícia Jesus se gostou deste Episódio Não deixe de seguir o denunciante na sua aplicação preferida este podcast é apoiado pela ltp Labs uma empresa comprometida com a integridade dos dados que Recolhe e trabalha para os seus parceiros