COVID-19: STAYAWAY COVID
Dada a importância das ferramentas digitais como meio complementar e de reforço da actividade de interrupção de cadeias de transmissão do vírus – já sublinhada pela Organização Mundial de Saúde e reforçada pela Comissão Europeia –, diversos países desenvolveram aplicações móveis de notificação da exposição individual a factores de risco decorrentes de contacto com doentes COVID-19, como fez Portugal com a aplicação móvel STAYAWAY COVID sobre a qual já versámos aqui.
Na sequência das recomendações emitidas a propósito deste sistema pela Comissão Nacional de Protecção de Dados (CNPD), o Governo veio assim criar enquadramento legal ao responsável pelo tratamento dos dados e regular a intervenção do médico no sistema STAYAWAY COVID através do Decreto-Lei n.º 52/2020, de 11 de Agosto, que entra em vigor no dia 12 de Agosto de 2020.
Finalidade e natureza do tratamento de dados
O STAYAWAY COVID é uma aplicação digital para dispositivos móveis pessoais com sistema operativo iOS ou Android, que utiliza como sensor de proximidade a tecnologia Bluetooth Low Energy (BLE) e notifica os utilizadores da exposição individual a factores de contágio por SARS-CoV-2, decorrente de contacto com utilizador da aplicação que posteriormente venha a ser diagnosticado com COVID-19, nos termos definidos pela Direcção-Geral da Saúde (DGS), funcionando como um instrumento complementar e voluntário de resposta à situação epidemiológica pelo reforço da identificação de contactos, sendo esta a sua finalidade.
O tratamento de dados para funcionamento do STAYAWAY COVID é excepcional e transitório, mantendo-se apenas enquanto a situação epidemiológica provocada pela pandemia o justificar, razão pela qual a utilização dos dados em causa é limitada à finalidade acima descrita, não sendo admitida para quaisquer outros fins.
Protecção de dados pessoais e cibersegurança
Fica, assim, esclarecido que o sistema STAYAWAY COVID deve respeitar:
Responsável pelo tratamento de dados
A DGS é a entidade responsável pelo tratamento de dados do sistema STAYAWAY COVID, nos termos das suas competências legais e para efeitos da legislação europeia e nacional aplicável à protecção de dados pessoais.
Assim, a DGS define o funcionamento do sistema, a geração, comunicação, armazenamento e processamento de dados, bem como a articulação entre todos os intervenientes no sistema, contratando com a SPMS — Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), os serviços e meios técnicos necessários ao adequado funcionamento do STAYAWAY COVID.
Intervenção de médico
Nos termos definidos pela DGS, o médico obtém e comunica ao utilizador da aplicação STAYAWAY COVID, que seja um caso confirmado da doença, o código de legitimação pseudo-aleatório previsto no sistema (através de um perfil de acesso ao Sistema de Legitimação de Diagnóstico), para efeitos de inserção na referida aplicação, caso o utilizador o pretenda fazer.
Para a obtenção deste código de legitimação, é necessária a inserção, por parte do médico, da data dos primeiros sintomas ou, no caso de o doente ser assintomático, da data da realização do teste laboratorial, não sendo inseridos quaisquer dados identificáveis do doente.
Qualquer médico com perfil de acesso pode intervir no sistema, independentemente do sector onde se integre.
Interoperabilidade
A interoperabilidade do STAYAWAY COVID com outros sistemas e aplicações móveis deve garantir o respeito pelos princípios e salvaguardas em matéria de protecção de dados pessoais, nomeadamente o princípio da minimização dos dados.