Os estabelecimentos privados de prestação de cuidados de saúde (clínicas, etc.) são um componente importante do sistema de cuidados de saúde de Macau e têm contribuído significativamente para a sociedade. Ao mesmo tempo, as respectivas instituições são inevitavelmente obrigadas a tratar uma grande quantidade de dados pessoais, especialmente os dados sensíveis, incluindo informações da vida privada e da saúde. O nível da protecção de dados pessoais no respectivo sector não só afecta directamente milhares de famílias de Macau, como também a implementação eficaz das diversas políticas relacionadas com a saúde e o desenvolvimento económico e social da sociedade de Macau.
Nos últimos anos, o Gabinete para a Protecção de Dados Pessoais (adiante designado por GPDP) tem tratado várias queixas e denúncias relacionadas com entidades da área da saúde, sendo que apenas uma pequena parte tem cometido inflacções. Publicam-se, actualmente, os resumos dos dois casos de investigação relativos aos estabelecimentos privados de prestação de cuidados de saúde, para referência do público. Os dois casos de denúncia foram encaminhados pelos Serviços de Saúde. Num dos casos, a entidade responsável não prestou atenção nem protegeu bem os dados de imagens do sistema de CCTV instalado por si própria, enviando, de forma inadequada, alguns vídeos captados para terceiros que não sejam os titulares dos dados, constituindo, por isso, uma infracção administrativa e foi sancionada com multa. No outro caso, a entidade responsável não prestou muita atenção aos dados pessoais dos utentes, transferindo os dados do processo clínico para o Interior da China, até não conseguiu explicar claramente o processo de transferência e as pessoas ou instituições envolvidas, pelo que é suspeita da prática de um crime, o caso foi encaminhado pelo GPDP para o órgão de polícia criminal para efeitos de acompanhamento.
Tendo em conta a experiência de supervisão em vários anos, o GPDP acredita que os casos acima referidos são casos excepcionais e que a maioria das clínicas e outros estabelecimentos privados de prestação de cuidados de saúde de Macau podem prestar atenção adequada aos dados pessoais dos utentes e efectuar bem os trabalhos de protecção. Por outro lado, o GPDP acredita que, através de outros trabalhos de coordenação e fiscalização, para além da execução da lei, pode ajudar, sem dúvida, o sector a melhorar os seus trabalhos.
Em 2022, quando os Serviços de Saúde promoveram os trabalhos da plataforma de registo electrónico de saúde (eHR), o GPDP já tinha realizado as acções de coordenação sobre os trabalhos de protecção de dados pessoais dos hospitais não públicos de Macau, dando-lhes instruções para elevar a importância da protecção de dados pessoais, rever e aperfeiçoar as políticas de protecção de dados pessoais e cumprir, nos termos da lei, a obrigação de notificação prevista na Lei da Protecção de Dados Pessoais (LPDP), tendo alcançado resultados satisfatórios. Tendo em conta os problemas revelados por vários casos que envolvem estabelecimentos privados de prestação de cuidados de saúde, no pressuposto de respeitar o respectivo sector e com o objectivo de ajudar o sector a elevar o nível de atenção e proteger melhor os dados pessoais dos titulares dos dados, o GPDP tem desenvolvido gradualmente, nos últimos meses, acções de coordenação sobre a protecção de dados pessoais nos estabelecimentos privados de prestação de cuidados de saúde de Macau, exigindo que os mesmos devam tomar a iniciativa de rever as políticas de tratamento de dados pessoais antes do final de Outubro, definir medidas de segurança adequadas e concretizá-las, bem como cumprir a obrigação de notificação prevista na LPDP nos termos da lei. O GPDP apela aos estabelecimentos privados de prestação de cuidados de saúde que não conseguem concluir os respectivos trabalhos de revisão para que procedam, o mais rápido possível, à revisão e às eventuais melhorias, com vista a concluir os trabalhos de cumprimento da obrigação da notificação nos termos legais dentro do prazo estipulado.
O GPDP acredita que, através desta acção específica de coordenação, pode orientar os estabelecimentos privados de prestação de cuidados de saúde a proteger melhor os dados pessoais, especialmente os dados sensíveis dos utentes. O GPDP vai continuar a tomar como referência as experiências de supervisão do Interior da China e internacionais, de acordo com as situações reais encontradas nos trabalhos, coordenando e fiscalizando, em tempo oportuno, os diferentes sectores para elevar os seus conhecimentos jurídicos, elevar a importância dada aos dados pessoais e melhorar, de forma contínua, os trabalhos de conformidade da protecção de dados pessoais, construindo, em conjunto, uma sociedade harmoniosa, saudável e bela.
Anexos:Resumos de dois casos