Foi publicado no dia 11 de agosto 2020, na Série I do Diário da República n.º 155/2020, o Decreto-Lei n.º 52/2020, que estabelece o responsável pelo tratamento dos dados e regula a intervenção do médico no sistema STAYAWAY COVID.
Tal como noutros países, em Portugal entendeu-se relevante a utilização de um sistema digital de identificação e notificação de fatores de risco, em função da proximidade física e da duração do contacto com doentes COVID-19, no quadro das medidas complementares da estratégia nacional de resposta à pandemia de COVID-19.
Nessa sequência, foi criado o sistema STAYAWAY COVID, desenvolvido pelo Instituto de Engenharia de Sistemas de Computadores, Ciência e Tecnologia (INESC TEC), em parceria com o Instituto de Saúde Pública da Universidade do Porto e as empresas Keyruptive e Ubirider, no âmbito da Iniciativa Nacional em Competências Digitais e.2030, sistema este objecto da Deliberação n.º 2020/277 emitida pela Comissão Nacional de Proteção de Dados (CNPD) em 29 de junho de 2020.
Procurando dar resposta à sobredita Deliberação, o Decreto-Lei hoje publicado vem identificar o STAYAWAY COVID como “… um sistema digital para dispositivos móveis pessoais com sistema operativo «iOS» ou «Android», que utiliza como sensor de proximidade a tecnologia «Bluetooth Low Energy» e notifica os utilizadores da exposição individual a fatores de contágio por SARS-CoV-2, decorrente de contacto com utilizador da aplicação que posteriormente venha a ser confirmado com COVID-19, nos termos definidos pela Direção-Geral da Saúde (DGS), funcionando como um instrumento complementar e voluntário de resposta à situação epidemiológica pelo reforço da identificação de contactos.”, determinado que a Direção-Geral da Saúde (DGS) é a entidade responsável pelo tratamento de dados do referido sistema.
Ainda, o Decreto-Lei em referência determina que o STAYAWAY COVID deve respeitar a legislação europeia e nacional aplicável à proteção de dados pessoais, nomeadamente o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável em matéria de Proteção de dados pessoais e Cibersegurança, nomeadamente, na sua interoperabilidade com outros sistemas e aplicações móveis.
Define, ainda, a intervenção dos médicos, no âmbito da interacção com a aplicação, se faz pela comunicação à mesma dos casos confirmados de COVID-19, através da obtenção de código de legitimação pseudoaleatório previsto no sistema STAYAWAY COVID, para efeitos de inserção na referida aplicação, caso o utilizador o pretenda fazer, sendo que a obtenção de tal código requer a atribuição ao médico de um perfil de acesso ao Sistema de Legitimação de Diagnóstico do sistema, atribuído pela entidade responsável, definindo esta, ainda, os termos da intervenção do médico no sistema, o modo em que opera a respetiva autenticação e a forma de interação com o sistema.
De realçar, por fim, que o Decreto-Lei n.º 52/2020 determina a natureza excecional e transitória do tratamento de dados para funcionamento do sistema STAYAWAY COVID, especificando que apenas se manterá enquanto a situação epidemiológica provocada pela COVID-19 o justificar e sempre limitada à finalidade descrita no n.º 2 do seu artigo 1.º, não sendo admitido para quaisquer outros fins.
Este Decreto-Lei entra em vigor no dia 12 de agosto de 2020, dia seguinte ao da sua publicação.
Aviso Legal: A presente Informação destina-se a ser distribuída entre Clientes e Colegas e a informação nela contida é prestada de forma geral e abstrata, não devendo servir de base para qualquer tomada de decisão sem assistência profissional qualificada e dirigida ao caso concreto. O conteúdo desta Informação não pode ser reproduzido, no seu todo ou em parte, sem a expressa autorização do editor. Caso deseje obter esclarecimentos adicionais sobre este assunto contacte-nos através do endereço de e-mail: abclegal@abclegal.com.pt