O Sindicato dos Médicos do Norte (SMN) criticou esta segunda-feira a partilha externa de endereços eletrónicos de médicos do Instituto Português de Oncologia (IPO) do Porto, situação que a administração garante que não configurou qualquer violação de dados pessoais.

Segundo o SMN, que pertence à Federação Nacional dos Médicos (Fnam), o IPO do Porto enviou, “sem o conhecimento dos médicos”, endereços eletrónicos institucionais a uma empresa externa, no âmbito do processo de avaliação de desempenho (SIADAP).

Num comunicado no qual o SMN refere que exigiu explicações ao IPO do Porto e apresentou participação à Comissão Nacional de Proteção de Dados (CNPD), este sindicato diz que a transmissão ocorreu “sem esclarecimento sobre o enquadramento jurídico desta decisão”.

“É grave porque ninguém pediu consentimento para isso ser feito. A própria mensagem que aparece do sistema, porque os ‘emails’ são institucionais ligados ao Serviço Nacional de Saúde, ao Ministério da Saúde, diz assim: ‘Remetente de origem externa ao sistema de email corporativo do SNS/Ministério da Saúde, não abra ‘links’ ou anexos de pessoas ou contas desconhecidas’. Isto demonstra que o próprio sistema informático, os próprios automatismos que existem de segurança, nos alertam para não o fazer”, disse Joana Bordalo e Sá.

Em declarações à agência Lusa, a presidente do SMN e vice-presidente da Fnam, acrescentou que solicitou também o contrato ou instrumento jurídico para a contratação da empresa externa para a implementação da avaliação de desempenho.

Referindo que terão sido cerca de 100 os endereços eletrónicos partilhados, Joana Bordalo e Sá diz ser importante saber se houve autorização da tutela ou é do conhecimento da Direção-Executiva do SNS (DE-SNS).

“Também participámos as nossas dúvidas à ACSS [Administração Central do Sistema de Saúde] e à Direção-Executiva [do SNS] até no sentido de intervirem nesta situação. Há vários médicos a entregar declarações, minutas, de recusa à divulgação dos nossos endereços e dados pessoais sem o consentimento prévio”, acrescentou.

Já no comunicado, o SMN argumenta que “a transmissão de dados identificativos de médicos, mesmo no contexto profissional, a entidades externas, tem de respeitar o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei n.º 58/2019, designadamente os princípios da necessidade, proporcionalidade e limitação da finalidade”.

“O sindicato entende que não estão reunidas condições para que os médicos autorizem a divulgação dos seus ‘emails’ a entidades externas. O SMN continuará a acompanhar esta situação e não deixará de agir sempre que estejam em causa os direitos dos médicos, a legalidade administrativa e o respeito pelas regras de proteção de dados”, termina.

A agência Lusa contactou o IPO do Porto que esclareceu que solicitou, a este propósito, um parecer jurídico formal ao encarregado de proteção de dados (EPD) da instituição e, sublinhando que este é uma “figura estatutária e legalmente independente e autónoma do conselho de administração”, a conclusão aponta para não violação das regras.

“Face à análise realizada, conclui-se que o tratamento de dados pessoais em causa, circunscrito à comunicação de identificadores profissionais (endereço de correio eletrónico) estritamente necessários à execução do sistema de avaliação de desempenho legalmente previsto, bem como a subcontratação realizada nos termos do artigo 28.º do RGPD, enquadram integralmente os princípios da licitude, da necessidade, da proporcionalidade e da segurança do tratamento”, lê-se na resposta.

O IPO do Porto garante que o tratamento em apreço encontra fundamento jurídico no cumprimento de uma obrigação legal a que a instituição se encontra adstrita, “não dependendo por isso do consentimento dos trabalhadores”.

“Não se verifica qualquer tratamento de categorias especiais de dados pessoais, nem qualquer ingerência na confidencialidade das comunicações eletrónicas, estando o objeto do tratamento claramente delimitado e funcionalmente justificado. Nestas condições, conclui-se que não se identifica qualquer violação de dados pessoais, nem qualquer outra situação de desconformidade com o regime jurídico aplicável em matéria de proteção de dados, não existindo fundamento legal para imputar ilicitude ao tratamento ou à subcontratação em causa”, acrescenta.

A administração deste hospital oncológico aproveita para referir que quando este conselho de administração iniciou funções em finais de 2022, o processo do SIADAP Médicos estava parado há mais de 10 anos, processo que se encontra a regularizar conforme descreve no comunicado.

“Este conselho de administração regularizou e concluiu o ciclo avaliativo dos biénios 2013/2014, 2015/2016, 2017/2018, 2019/2020 e 2021/2022 (…). O processo avaliativo do biénio 2023/2024 está a decorrer (…). Mal esteja concluído o ciclo 2023/2024 vai ser iniciada a avaliação de desempenho do ano de 2025”, refere que foram já definidos prazos para definir os objetivos de avaliação para o ano de 2026.