|
Lei n.º 53/2017, de 14 de Julho REGISTO ONCOLÓGICO NACIONAL (RON)(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Lei n.º 53/2017, de 14 de julho
Cria e regula o Registo Oncológico Nacional
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: _____________________ |
|
Artigo 6.º
Entidade responsável pela administração do RON |
1 - A entidade responsável pela administração do RON é o conselho de direção do Grupo Hospitalar Instituto Português de Oncologia Francisco Gentil (GHIPOFG), o qual designa um coordenador para a implementação do mesmo, assegurando o respetivo suporte tecnológico e a necessária manutenção.
2 - O coordenador referido no número anterior é um profissional de saúde de um dos institutos de oncologia, designado por um período de três anos, de forma alternada, entre os institutos de oncologia.
3 - O coordenador designado pelo conselho de direção do GHIPOFG, nos termos dos números anteriores, é a entidade responsável pelo tratamento de dados pessoais, nos termos e para os efeitos definidos na alínea d) do artigo 3.º da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, e alterada pela Lei n.º 103/2015, de 24 de agosto. |
| |
|
|
|
|
Artigo 7.º
Formas de acesso |
1 - O acesso ao RON é feito através de uma plataforma informática disponível na Rede Informática da Saúde (RIS) e mediante a atribuição de perfis de acesso por parte da entidade responsável pela administração e tratamento do mesmo, limitados ao estrito cumprimento das finalidades que justificam a atribuição de acesso.
2 - São criados os seguintes perfis de acesso:
a) O perfil de registador local, a atribuir a trabalhadores da saúde da instituição de saúde e por esta previamente identificados;
b) O perfil de registador regional, a atribuir a trabalhadores da saúde de cada um dos institutos de oncologia e de cada uma das instituições de saúde dos serviços regionais de saúde que coordenam os registos oncológicos das regiões autónomas e por estes previamente identificados;
c) O perfil de responsável pelos dados oncológicos regionais, a atribuir à pessoa designada por cada um dos presidentes dos conselhos de administração dos institutos de oncologia e das instituições de saúde dos serviços regionais de saúde que coordenam os registos oncológicos das regiões autónomas, a qual deve ser um profissional com competências em epidemiologia, saúde pública e oncologia;
d) O perfil de responsável dos programas de rastreio oncológicos regionais, a atribuir à pessoa designada pela respetiva administração regional de saúde ou pelo serviço competente de cada região autónoma;
e) O perfil de gestor de saúde, a atribuir ao delegado de saúde regional e ao diretor do departamento de saúde pública das administrações regionais de saúde ou serviço competente de cada região autónoma;
f) O perfil de coordenador do RON, a atribuir à pessoa designada nos termos do n.º 1 do artigo anterior;
g) O perfil de coordenador pediátrico, a atribuir a pessoa designada pelo coordenador do RON;
h) O perfil de administrador, a atribuir à entidade responsável pela administração do RON e dos trabalhadores designados.
3 - Os perfis de acesso referidos no número anterior têm as seguintes permissões:
a) O perfil de registador local permite criar e modificar casos, seguir o respetivo registo oncológico e extrair relatórios de dados agregados não identificados de toda a informação dos casos introduzidos na própria instituição;
b) O perfil de registador regional permite criar, modificar e apagar casos, resolver dúvidas ou incoerências, seguir o respetivo registo oncológico e extrair relatórios de dados agregados não identificados de toda a informação dos casos introduzidos pertencentes à sua região e aceder a informação estatística passível de ser obtida por pesquisa na base de dados;
c) O perfil de responsável pelos dados oncológicos regionais permite a consulta, modificação e extração de relatórios de dados agregados não identificados de todos os dados da respetiva região, a monitorização da qualidade desses dados, a consolidação dos mesmos e a resolução de conflitos de dados;
d) O perfil de responsável dos programas de rastreio oncológicos regionais permite a consulta de dados da respetiva região, referentes aos grupos nosológicos alvo do programa de rastreio;
e) O perfil de gestor de saúde permite aceder a informação estatística que possa ser obtida por pesquisa no RON e que facilite a realização de estudos epidemiológicos integrados no seu âmbito, nomeadamente no que se refere aos rastreios oncológicos, permitindo a definição de políticas de saúde pública regionais;
f) O perfil de coordenador do RON permite a consulta, a extração de relatórios de dados agregados não identificados e a exportação de dados anonimizados de todos os dados constantes do RON, a monitorização da qualidade dos dados, a sua consolidação e a resolução de conflitos de dados;
g) O perfil de coordenador pediátrico permite a consulta, modificação e extração de relatórios de dados agregados não identificados de todos os casos pediátricos, a monitorização da qualidade desses dados, a consolidação dos mesmos e a resolução de conflitos de dados;
h) O perfil de administrador permite a gestão, o acompanhamento e o desenvolvimento da aplicação informática, quer em termos de perfis de acesso, como de tabelas de referência e administração do RON.
4 - O acesso aos dados do RON é apenas possível nos termos da presente lei e da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, alterada pela Lei n.º 103/2015, de 24 de agosto, limitando-se ao estritamente necessário ao cumprimento das finalidades e ao cumprimento das competências que justificam a atribuição de acesso aos trabalhadores referidos no n.º 2.
5 - Cada utilizador envolvido no processo acede à plataforma eletrónica de acordo com o respetivo perfil de acesso, através de uma conta de utilizador e um cartão de identificação eletrónico com certificação digital, aos quais está associada uma palavra-passe pessoal, intransmissível e confidencial, podendo ser utilizado o certificado de autenticação do cartão de cidadão de forma a aumentar a segurança no acesso.
6 - Os acessos ao registo oncológico e todas as operações efetuadas são devidamente registados. |
| |
|
|
|
|
Artigo 8.º
Tratamento de dados pessoais |
1 - As entidades intervenientes no tratamento de dados pessoais previsto na presente lei estão sujeitas ao cumprimento dos princípios e regras da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, e alterada pela Lei n.º 103/2015, de 24 de agosto.
2 - O tratamento de dados pessoais é realizado nos termos da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, e alterada pela Lei n.º 103/2015, de 24 de agosto, em especial quanto ao:
a) Respeito pelas finalidades da recolha de dados para registo previstas no artigo 2.º;
b) Dever de sigilo por parte das pessoas que tenham conhecimento dos dados pessoais incluídos no RON;
c) Exercício dos direitos pelos titulares dos dados e o regime de acesso de terceiros não legitimado pela presente lei. |
| |
|
|
|
|
Artigo 9.º
Interconexão com outras bases de dados |
1 - Para dar cumprimento às finalidades previstas no artigo 2.º, o RON assegura a interconexão, através de mecanismos automáticos de interoperabilidade, com as seguintes bases de dados:
a) Registos nacionais ou centrais:
i) O Registo Nacional de Utentes;
ii) O Sistema Integrado de Gestão de Inscritos para Cirurgia;
iii) A Base de Dados Nacional de Grupos de Diagnósticos Homogéneos;
iv) O Sistema de Informação dos Certificados de Óbito;
v) A Base de Dados da Rede Nacional de Bancos de Tumores;
vi) As Bases de Dados dos Rastreios Oncológicos;
vii) Sistema Nacional de Avaliação de Tecnologias de Saúde, sem prejuízo do disposto no Decreto-Lei n.º 97/2015, de 1 de junho;
viii) O Sistema de Informação de Contratualização e Acompanhamento;
ix) O Sistema de Informação que apoie a validação da produção e da faturação do contrato-programa das instituições hospitalares;
x) A Plataforma de Dados da Saúde;
b) Sistemas de informação locais:
i) Os programas informáticos dos serviços de anatomia patológica das instituições hospitalares;
ii) Os programas de prescrição de medicamentos hospitalares;
iii) Os sistemas informáticos dos serviços de radioterapia;
iv) Os programas informáticos de gestão administrativa das instituições hospitalares;
v) Os Sistemas de Informação da Saúde: SClinico e o Sistema Integrado de Informação Hospitalar (SONHO) das instituições hospitalares.
2 - O disposto no número anterior é aplicável às bases de dados dos serviços regionais de saúde similares às identificadas no presente artigo.
3 - O coordenador designado pelo GHIPOFG nos termos do n.º 1 do artigo 6.º deve comunicar à Comissão Nacional de Proteção de Dados (CNPD) a forma de interconexão do RON com cada uma das bases de dados definidas nos números anteriores, incluindo os dados que são transmitidos.
4 - Sempre que se mostre necessário à operacionalização do RON ou ao cumprimento das suas finalidades, o mesmo pode, nos termos da lei, articular-se com outras bases de dados, mediante autorização da CNPD.
5 - A interconexão entre as bases de dados não exclusivas em matéria de saúde deve ser efetuada, mediante autorização da CNPD, através da Plataforma de Interoperabilidade da Administração Pública (iAP), nos termos do Decreto-Lei n.º 135/99, de 22 de abril, alterado pelos Decretos-Leis n.os 29/2000, de 13 de março, 72-A/2010, de 18 de junho, 73/2014, de 13 de maio, que o republicou, e 58/2016, de 29 de agosto, e da Resolução do Conselho de Ministros n.º 42/2015, de 19 de junho. |
| |
|
|
|
|
Artigo 10.º
Segurança da informação |
1 - A entidade responsável pelo tratamento de dados deve assegurar que a solução técnica a adotar na implementação do RON garante os mecanismos de segurança, proteção e privacidade dos dados pessoais, de forma adequada a não permitir o acesso não autorizado aos mesmos, nos termos da presente lei.
2 - A solução técnica referida no número anterior não deve colocar em causa as finalidades do RON.
3 - O coordenador designado pelo GHIPOFG nos termos do n.º 1 do artigo 6.º, enquanto entidade responsável pelo RON, deve adotar medidas especiais de segurança referidas no n.º 1 do artigo 15.º da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, e alterada pela Lei n.º 103/2015, de 24 de agosto. |
| |
|
|
|
|
Artigo 11.º
Anonimização e conservação de dados |
| Os dados recolhidos são anonimizados no prazo de 15 anos a contar da data do conhecimento do óbito do doente, devendo ser conservados pelo período de 100 anos. |
| |
|
|
|
|
Artigo 12.º
Confidencialidade |
| A entidade responsável pela plataforma eletrónica do RON e as pessoas que, no exercício das suas funções, tenham conhecimento dos dados dele constantes ficam obrigadas ao sigilo profissional, mesmo após o termo das respetivas funções. |
| |
|
|
|
|
Artigo 13.º
Informação a terceiros |
1 - Para fins de investigação, o acesso aos dados constantes da plataforma eletrónica do RON pode ser autorizado por comissão constituída pelo diretor do Programa Nacional para as Doenças Oncológicas, que a preside, pelo coordenador designado pelo GHIPOFG nos termos do artigo 6.º, por um representante de cada administração regional de saúde, por um representante de cada um dos serviços regionais de saúde das regiões autónomas e por um representante da Ordem dos Médicos, desde que, cumulativamente, se encontrem devidamente anonimizados, não haja possibilidade de identificação do respetivo titular e seja reconhecido o interesse público do estudo.
2 - A comissão referida no número anterior elabora e aprova o seu regulamento interno. |
| |
|
|
|
|
Artigo 14.º
Direito de acesso e rectificação |
| É garantido ao titular dos dados, a todo o tempo, o direito de acesso para fins de retificação, atualização ou eliminação dos dados constantes do RON, nos termos da Lei de Proteção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de outubro, alterada pela Lei n.º 103/2015, de 24 de agosto, nomeadamente sempre que os mesmos estejam incompletos ou inexatos, mediante pedido escrito dirigido ao conselho de direção do GHIPOFG. |
| |
|
|
|
|
Artigo 15.º
Transferência de dados para países terceiros |
| A transferência de dados do RON para países terceiros só pode ocorrer para efeitos epidemiológicos e estatísticos, desde que os dados a transferir tenham sido previamente anonimizados, o país terceiro em questão assegure um nível de proteção adequado e tenha sido autorizada pelo conselho de direção do GHIPOFG, após parecer do coordenador designado pelo GHIPOFG nos termos do artigo 6.º, sem prejuízo dos acordos existentes ou a celebrar pelas administrações regionais autónomas. |
| |
|
|
|
|
Artigo 16.º
Interoperabilidade com registos oncológicos europeus |
| Sempre que se mostre necessário ao cumprimento das finalidades previstas no artigo 2.º, o RON pode, de acordo com as normas e orientações definidas a nível europeu para esse efeito, articular-se com outros registos oncológicos europeus, através de mecanismos automáticos de interoperabilidade, mediante autorização da CNPD. |
| |
|
|
|
|
|