Imprimir acórdão
Processo nº 182/97 Plenário Rel. Cons. Tavares da Costa
Acordam, em plenário, no Tribunal Constitucional
I
1.- O Presidente da República requereu ao Tribunal Constitucional, nos termos do disposto nos artigos 278º, nºs. 1 e 3, da Constituição da República (CR), 51º, nº 1, e 57º, nº 1, da Lei nº 28/82, de 15 de Novembro (este último na redacção da Lei nº 85/89, de 7 de Setembro), a apreciação preventiva da constitucionalidade de todas as normas do decreto do Governo registado na Presidência do Conselho de Ministros com o nº 110/97, recebido na Presidência da República no dia 11 de Abril de 1997 para ser promulgado como decreto-lei.
O requerimento foi apresentado na secretaria do Tribunal Constitucional em 18 do mesmo mês, pelo que o pedido mostra-se tempestivo.
2.- Pretende o Governo por via deste diploma, feito ao abrigo da alínea a) do nº 1 do artigo 201º da CR, de acordo com o disposto no nº
1 do artigo 17º da Lei nº 10/91, de 29 de Abril - Lei de Protecção de Dados Pessoais face à Informática -, com a redacção dada pelo artigo 3º da Lei nº
28/94, de 29 de Agosto, após audição da Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI), constituir ficheiros automatizados em cada um dos centros regionais de oncologia de Lisboa, Porto e Coimbra do Instituto Português de Oncologia de Francisco Gentil (IPOFG), criados pela Portaria nº
35/88, de 16 de Janeiro, bem como dos registos oncológicos criados em cada instituição de saúde por essa Portaria e pela Portaria nº 282/88, de 4 de Maio.
A breve nota preambular que acompanha o texto dá notícia dos objectivos que se pretendem alcançar:
'A necessidade de se estudar sistematicamente a evolução das doenças do foro oncológico, com envolvimento de todas as unidades de saúde hospitalares na prevenção, tratamento e seguimento a longo prazo dos doentes portadores deste tipo de doença, levou à adopção de medidas implementadoras de uma colheita sistematizada de dados, sua análise e interpretação, criando-se os registos oncológicos com colheita de dados ao nível das instituições de saúde e tratamento da informação a nível regional.
As novas técnicas de tratamento de informação são agora aplicadas aos registos oncológicos, efectuando-se a informatização dos dados pessoais com rigoroso respeito dos direitos, liberdades e garantias do cidadão, nomeadamente a reserva da intimidade da vida privada e garantia da confidencialidade dos dados clínicos'.
O conteúdo normativo do articulado suscita ao Presidente da República dúvidas de conformidade constitucional do decreto pelo que, assim, vem requerer 'a apreciação da constitucionalidade de todas as suas normas com fundamento em eventual violação da reserva relativa da competência legislativa da Assembleia da República consagrada no artigo 168º, nº 1, b), da Constituição, dado poder entender-se tratar-se de legislação no domínio dos direitos, liberdades e garantias, designadamente no direito à autodeterminação informacional, especificamente concretizado no artigo 35º, nºs 1, 2, 3 e 4 da Constituição e no artigo 11º, nº 1, b), e nº 3, e artigo 17º, nº 1, da Lei nº
10/91, de 29 de Abril, com a redacção que lhe foi dada pela Lei nº 28/94, de 29 de Agosto, no direito à reserva da intimidade da vida privada do artigo 26º, nº
1, da Constituição e no direito à confidencialidade dos dados médicos que resulta do artigo 13º do Estatuto da Ordem dos Médicos aprovado pelo Decreto-Lei nº 282/77, de 20 de Agosto, e do artigo 3º, nº 4, c), do Decreto-Lei nº 24/84, de 16 de Janeiro'.
3.- A retórica argumentativa utilizada pelo Presidente da República para fundamentar o seu pedido radica no preceito constitucional da alínea b) do nº 1 do artigo 168º, segundo o qual é da exclusiva competência da Assembleia da República legislar, salvo autorização ao Governo, sobre direitos, liberdades e garantias, verificando que o decreto em exame emana do exercício da competência legislativa própria do Governo - alínea a) do nº 1 do artigo 201º da CR.
Pergunta-se, assim, se o acto legislativo que cria ficheiros automatizados a constituir nos registos oncológicos regionais, e, bem assim, nos registos oncológicos existentes nas instituições de saúde, com a finalidade de organizar, analisar e interpretar os dados relativos a doentes oncológicos, não comportará matéria do domínio dos direitos, liberdades e garantias - o que, a merecer resposta afirmativa, afectaria todo o diploma por violação daquele artigo 168º, nº 1, alínea b).
Alega-se, em síntese:
a) a Constituição da República, consagra no seu artigo 35º o chamado 'direito fundamental à autodeterminação informacional', por sua vez integrado por diferentes direitos, liberdades e garantias, entre estas se destacando - nº 3 do preceito - a de a informática não poder ser utilizada para tratamento de dados referentes à vida privada.
Os dados pessoais referentes ao estado de saúde - e particularmente no domínio das doenças de foro oncológico - integram a esfera da vida privada, sendo certo que esta, pela sua conceituação
'aberta', exige concretização e implica um grau diferenciado de protecção e inviolabilidade, não significando, porém, uma proibição total, permanente e absoluta de tratamento automatizado de quaisquer dados pessoais relacionados com a vida privada (e o estado de saúde) - como, de resto, decorre da parte final do próprio nº 3 do artigo 35º e tem precipitação na lei ordinária (cfr. os artigos 11º, nº 3, e 17º, nº 1, da Lei nº 10/91, na redacção da Lei nº 28/94).
Com efeito, admitida a possibilidade de tratamento automatizado de certos dados de saúde, mas com as garantias que devem acompanhar qualquer intervenção na área dos direitos, liberdades e garantias - e, desde logo, e explicitamente, a autorização e definição dos termos da intervenção através de lei especial (artigo 17º, nº 1) - a correcta interpretação de normas como as dos nºs. 1 e 3 do artigo 11º e nº 1 do artigo
17º, citados, a única conforme à Constituição, passa por, de acordo com a mencionada alínea b) do nº 1 do artigo 168º da Lei Fundamental, se exigir lei da Assembleia da República ou decreto-lei autorizado.
Ou seja, a esta luz, a iniciativa legislativa em causa só será organicamente legítima quando revista essa forma ou, quando muito, se for precedida e autorizada, nos termos impostos pelo nº 1 do artigo 17º da Lei da Protecção de Dados, por lei especial, que, pelas mesmas razões, deve entender-se como significando lei parlamentar ou decreto-lei autorizado;
b) mesmo que se pretenda não integrarem o conceito de vida privada os dados pessoais sobre o estado de saúde no domínio das doenças do foro oncológico, está-se, ainda assim, perante legislação sobre direitos, liberdades e garantias.
Antes de mais, porque na delimitação conceitual subjacente surge, inevitavelmente, uma zona de fronteiras fluídas em que se acentua a premencia do respeito pelas garantias constitucionais de intervenção legislativa.
Na verdade, observa-se, 'quando os dados em questão são liminarmente subsumíveis aos conceitos do artigo 35º, nº 3, da Constituição (por exemplo, convicções políticas, fé religiosa), a própria lei ordinária é até dispensável, pois o problema está claramente decidido na Constituição. É, pelo contrário, nos 'casos difíceis', nas zonas de fronteira, que a intervenção do legislador é capital e, daí, que ela se deva revestir de todas as garantias constitucionais, incluindo a da reserva relativa da competência legislativa da Assembleia da República do artigo 168º, nº 1, b)'.
Depois, a transmissão dos dados recolhidos, tal como se prevê no diploma (artigos 3º, 5º, 6º e 7º) coloca necessariamente em causa a garantia prevista no nº 2 do artigo 35º da CR que proíbe o acesso por terceiros aos dados.
A lei que autoriza o tratamento automatizado deste tipo de dados 'tem necessariamente que considerar e decidir a relevante questão de saber em que medida os técnicos informáticos e o pessoal administrativo e médico que integram os quadros de serviço que não os da instituição de saúde com que o doente se relaciona podem ou não ser considerados terceiros para efeitos de acesso aos dados e a que tipo de dados e, consequentemente, para efeitos da observância da garantia do artigo 35º, nº 2, da Constituição'.
Por outro lado, o decreto, na ausência de outra lei especial sobre protecção de dados referentes ao estado de saúde, tem de ser considerado a lei que define as condições de acesso, constituição e utilização por entidades públicas, pelo que deve observar, também, a garantia do nº 4 do artigo 35º da CR.
Também é este diploma que define as condições concretas de como se garante o direito ao conhecimento de dados e à sua eventual rectificação a pedido dos próprios interessados (nº 1 do artigo
35º), o que faz nos termos do seu artigo 10º.
Por último, 'constituindo o direito à autodeterminação informacional uma concretização especial, no domínio da informática, do direito mais geral à reserva de intimidade da vida privada do artigo 26º, nº 1, da Constituição, a legislação sobre ficheiros automatizados no domínio da saúde sempre se relacionará, directa ou indirectamente, com esse direito, liberdade e garantia mais geral';
c) não obstante, mesmo que se conclua no sentido de que o tratamento automatizado dos dados pessoais de saúde, do foro oncológico, não integra o domínio protegido pelas normas constitucionais dos artigos 35º e 26º, nº 1, sempre seria de considerar que respeita a direitos, liberdades e garantias fundamentais, de criação legal.
Tendo presente não se esgotar o catálogo dos direitos fundamentais no texto constitucional, pondera-se que 'da proibição legal de tratamento automatizado de dados referentes ao estado de saúde [artigo 11º, nº 1, b) da Lei da Protecção de Dados) e da possibilidade legalmente consagrada do seu tratamento excepcional sob reserva de lei especial
(artigo 11º, nº 3, e artigo 17º, nº 1, da mesma Lei) decorrem para os cidadãos direitos e garantias legais com relevância própria de direitos fundamentais e de natureza análoga a direitos, liberdades e garantias', o mesmo se dizendo do
'direito subjectivo dos particulares à confidencialidade dos actos sobre o seu estado de saúde que resulta do correspondente dever legal de confidencialidade que obriga o pessoal médico, nos termos, entre outras disposições, do artigo 13º do Estatuto da Ordem dos Médicos, aprovado pelo Decreto-Lei nº 282/77, de 5 de Julho, e que obriga os funcionários hospitalares em geral, nos termos do artigo
3º, nº 4, alínea e), do Decreto-Lei nº 24/84, de 16 de Janeiro'.
Também aqui há que acentuar o carácter restritivo e de intervenção ablativa em área tão sensível e carecida de protecção e segurança, a exigir cuidados que devem ser criados primariamente na lei.
Com essa natureza e atendendo à fundamentalidade desses direitos, face à 'cláusula aberta' do nº 1 do artigo
16º da Constituição, bem como à da 'extensão' contida no artigo 17º, para os de natureza análoga, 'resulta a necessidade de aplicar aos direitos fundamentais assim legalmente constituídos e à intervenção legislativa na sua esfera de protecção, o regime constitucional próprio dos direitos, liberdades e garantias, incluindo a reserva do artigo 168º, nº 1, alínea b), da Constituição'.
E, a finalizar:
'Uma vez que, na ausência de prévia lei autorizadora, é o presente decreto do Governo que constitui a intervenção legislativa autorizadora do tratamento automatizado no domínio particular dos dados pessoais das doenças de foro oncológico e fixa as garantias individuais correspondentes suscita-se, então, a dúvida de se não deve esse diploma estar sujeito à observância daquele requisito constitucional orgânico.'
4.- Notificado nos termos e para os efeitos do artigo
54º e 55º, nº 3, da Lei nº 28/82, respondeu o Primeiro-Ministro, em tempo oportuno, alegando no essencial:
a) por si só, o facto de um diploma a respeito de utilização informática de dados pessoais ser editado pelo Governo, sem prejuízo da reserva de Parlamento nesse domínio normativo, não constitui base suficiente para se presumir a existência de inconstitucionalidade orgânica;
b) a disciplina jurídica do respectivo tratamento deve ser encarada em sucessivos níveis de adaptação e concretização, não incidindo a reserva sobre o domínio prescritivo da utilização da informática mas sim sobre a criação das regras básicas e os princípios infra-constitucionais rectores nessa área _ a 'definição' constante do nº 4 do artigo 35º da CR;
c) a essa luz, a apreciação do diploma emanado do Governo deve ser levada a efeito confrontando-o com a Lei nº 10/91, com vista a apurar-se se o seu conteúdo constitui mera regulamentação do disposto nessa lei ou se, na realidade, invade a área da reserva parlamentar;
d) o respectivo exame permite concluir pela natureza concretizadora, regulamentar, do texto em relação àquela Lei de Protecção de Dados que, essa, teria esgotado a incumbência legiferante imposta pelo nº 4 do artigo 35º da CR, de 'definir as condições de acesso, constituição e utilização' das bases de dados pessoais;
e) por sua vez, e relativamente ao nº 3 do artigo 35º da CR, se é certo que a Constituição veda, em especial, a utilização da informática para o tratamento de dados relativos à saúde das pessoas individualmente identificáveis, há-de essa proibição ser circunstancialmente interpretada: não está abrangida pela reserva de lei a definição das condições específicas de tratamento informatizado de dados pessoais para todos os casos concretos possíveis de utilização da informática. A eventual inconstitucionalidade orgânica de actos normativos de natureza diversa de lei da Assembleia da República está excluída enquanto as disposições contidas nesses actos se limitem, como é o caso, à concretização do regime estabelecido em lei formal;
f) é certo conter o decreto diversas disposições que, ao possibilitarem o acréscimo da eficácia informativa dos dados pessoais transportados para suporte automatizado, configuram, nessa medida, diminuição das garantias de reserva da intimidade, assim afectando o conteúdo do direito à reserva da vida privada;
g) no entanto, semelhantemente às antecedentes considerações, não se verifica a apontada inconstitucionalidade na medida em que as normas em causa apenas concretizam as condições genericamente estabelecidas na Lei nº 10/91 - diploma que traçou o quadro legal que circunscreve a utilização da informática para tratamento de dados sobre a vida privada, agora concretamente explicitado.
5.- Cumpre, assim, apreciar, em sede de fiscalização preventiva, as normas que integram o texto do decreto do Governo na perspectiva de eventual violação de reserva relativa da competência legislativa da Assembleia da República, fixada pela alínea b) do nº 1 do artigo 168º da CR:
'1.- É da exclusiva competência da Assembleia da República legislar sobre as seguintes matérias, salvo autorização ao Governo:
-----------------------------------------
b) Direitos, liberdades e garantias;
---------------------------------------.'
II
1.- É o seguinte o conteúdo do articulado aprovado em Conselho de Ministros aos 20 de Março de 1997:
'Nos termos do nº 1 do artigo 17º da Lei nº 10/91, de 29 de Abril com a redacção dada pela Lei nº 28/94, de 29 de Agosto, e da alínea a) do nº 1 do artigo 201º da Constituição, o Governo decreta o seguinte:
Artigo 1º Finalidade dos Ficheiros automatizados
1.- Os registos oncológicos regionais (ROR) de Lisboa, Porto e Coimbra do Instituto Português de Oncologia de Francisco Gentil (IPOFG), criados nos termos e para os efeitos previstos na Portaria nº 35/88, de 16 de Janeiro, constituem ficheiros automatizados que têm como finalidade organizar, analisar e interpretar os dados relativos a doentes oncológicos.
2.- Em cada instituição de saúde existe o registo oncológico (RO), criado nos termos das Portarias nº 35/88 e nº 282/88, de 16 de Janeiro e 4 de Maio, respectivamente, que tem por finalidade proceder à colheita de dados relativos aos doentes oncológicos e remetê-los para o registo oncológico regional (ROR) da sua área geográfica.
Artigo 2º Dados recolhidos
Os dados pessoais a que se refere o artigo anterior são o nome, a data de nascimento, o sexo, a profissão, o número de bilhete de identidade, a naturalidade, a residência, o número de telefone, o número de processo clínico, dados relativos ao estado de saúde relacionados com as patologias do foro oncológico, a data do óbito e a causa da morte.
Artigo 3º Recolha e actualização de dados
1.- A recolha e actualização de dados é realizada em cada centro regional de oncologia e em cada instituição de saúde, em impresso próprio, com dados facultados pelos seus titulares, ou pelos profissionais de saúde, no exercício das suas funções.
2.- Do impresso de recolha devem obrigatoriamente constar os elementos referidos no artigo 22º da Lei nº 10/91, de 29 de Abril, bem como a informação de que são também registados os dados facultados pelos profissionais de saúde no exercício das suas funções.
3.- A recolha de dados pelos Centros Regionais de Oncologia de Lisboa, Porto e Coimbra faz-se ainda mediante o envio, pelas competentes conservatórias do registo civil, de cópias dos certificados de óbito de que constem doenças oncológicas como causa de morte, nas condições fixadas em despacho conjunto dos Ministros da Justiça e da Saúde.
Artigo 4º Limitação de Recolha
1.- Os dados recolhidos, devem limitar-se ao estritamente necessário e só podem ser utiliza dos para as finalidades previstas no nº 1 do artigo 1º do presente diploma.
2.- As diversas categorias de dados recolhidos devem, na medida do possível, ser diferenciadas em função da sua natureza administrativa ou clínica.
Artigo 5º Processamento dos dados
Os dados são processados nos serviços de registo oncológico dos centros regionais do Instituto Português de Oncologia de Francisco Gentil(IPOFG).
Artigo 6º Acesso à informação
À informação constante dos ficheiros automatizados têm acesso apenas o pessoal administrativo e médico afectos aos serviços de registo oncológico, sendo que relativamente à informação de natureza clínica apenas têm acesso o respectivo pessoal médico.
Artigo 7º Comunicação dos dados
1.- Os dados constantes dos ficheiros automatizados dos centros regionais do IPOFG são comunicados entre os referidos centros e a cada instituição de saúde.
2.- Os dados constantes dos ficheiros automatizados de cada instituição de saúde são comunicados ao centro regional do IPOFG da respectiva área geográfica.
3.- A comunicação dos dados é efectuada em suporte informático ou através de linha de transmissão, garantindo o respeito pelas normas de segurança da informação.
4.- Para efeitos do disposto no presente artigo, devem ser respeitados os princípios da finalidade da recolha e da pertinência, bem como o disposto no artigo 4º do presente diploma.
Artigo 8º Informação para fins de investigação e estatística
A informação constante dos ficheiros automatizados pode ser divulgada para fins de investigação e estatística, mediante a autorização dos respectivos responsáveis pelos ficheiros automatizados, desde que não sejam identificáveis as pessoas a quem respeitem.
Artigo 9º Conservação de dados pessoais
Os dados pessoais referidos no artigo 2º podem ser conservados até 10 anos após o falecimento do respectivo titular, devendo ser apreciada a necessidade da sua conservação por períodos subsequentes de 3 anos renováveis.
Artigo 10º Direito à informação
1.- Qualquer pessoa tem direito a conhecer o conteúdo do registo ou registos que, constantes dos ficheiros automatizados de registos oncológicos, lhe digam respeito.
2.- Sem prejuízo das condições que sejam fixadas nos termos da alínea f) do nº 1 do artigo 8º da Lei nº 10/91, de 29 de Abril, a reprodução exacta dos registos a que se refere o número anterior, com indicação do significado de quaisquer códigos e abreviaturas deles constantes, é fornecida gratuitamente a solicitação dos respectivos titulares ou representantes legais, devendo a informação de carácter clínico ser comunicada através do médico por estes designado.
Artigo 11º Correcção de eventuais inexactidões
Qualquer pessoa tem o direito de exigir a correcção de eventuais inexactidões ou omissões, nos termos previstos nos artigos 30º e 31º da Lei nº 10/91, de 29 de Abril.
Artigo 12º Segurança da informação
Os responsáveis pelos ficheiros automatizados adoptarão as medidas técnicas necessárias a garantir que a informação não possa ser obtida indevidamente ou usada para outros fins que não os consentidos no presente diploma, devendo nomeadamente ser observado o seguinte:
a) A entrada nas instalações utilizadas para o tratamento de dados pessoais deve ser objecto de controlo a fim de impedir o acesso de qualquer pessoa não autorizada;
b) A inserção de dados deve ser objecto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
c) O acesso aos dados deve ser objecto de controlo, de forma a que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições profissionais e impedir que os mesmos possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada.
d) A informação registada deve ser objecto de controlo que impeça que o sistema de tratamento da informação possa ser utilizado por pessoa não autorizada através de instalações de transmissão de dados.
e) Devem constituir-se cópias de segurança da informação registada.
f) Os dispositivos de segurança utilizados devem ser periodicamente objecto de exame.
Artigo 13º Responsável pelo ficheiro automatizado
Os directores dos Centros Regionais do Porto, Lisboa e Coimbra do IPOFG são a entidade responsável, nos termos e para os efeitos da alínea h) do artigo 2º da lei nº 10/91, de 29 de Abril, pelo respectivo ficheiro automatizado de registo oncológico regional (ROR), cabendo ao dirigente máximo de cada instituição de saúde a responsabilidade pelo respectivo registo oncológico (RO).
Artigo 14º Confidencialidade
Todos aqueles que no exercício das suas funções, públicas ou privadas, tomem conhecimento dos dados pessoais constantes do ficheiro automatizado ficam obrigados a observar o sigilo profissional, mesmo após o termo das respectivas funções.'
2.- O decreto do Governo propõe-se, como já se notou, criar e disciplinar registos informáticos nos centros regionais de oncologia de Lisboa, Porto e Coimbra e bem assim nas instituições de saúde com o objectivo de contribuir para a prevenção, tratamento e seguimento a longo prazo dos doentes oncológicos.
Em Portugal, é ao Instituto Português de Oncologia de Francisco Gentil, pessoa colectiva de direito público, cuja 'lei orgânica' foi aprovada pelo Decreto-Lei nº 273/92, de 3 de Dezembro, que compete
'organizar a luta contra o cancro' [alínea a) do seu artigo 2º], com actividade exercida em âmbito nacional, através dos centros regionais de oncologia (artigo
3º), devendo, para o efeito, entre outras atribuições promover e fomentar a prevenção, primária e secundária, o diagnóstico e tratamento das doenças oncológicas [alínea d) do artigo 2º].
A comissão coordenadora do Instituto é um órgão de coordenação a quem incumbe, em geral, acompanhar, de forma permanente e sistemática, a acção daqueles centros e promover a articulação das suas actividades, competindo-lhe, designadamente, promover a sistematização do registo dos dados no âmbito da oncologia e organizar o registo oncológico [nº 1 e alíneas d) e f) do artigo 5º].
Os centros regionais de oncologia, que integram, juntamente com a comissão coordenadora, a estrutura do Instituto (artigo 4º) e são institutos públicos, dotados de personalidade jurídica e com autonomia administrativa e financeira (artigo 9º), dispõem, nos termos do artigo 37º do diploma citado, 'de um serviço de registo oncológico, dotado de pessoal técnico, ao qual compete desenvolver e executar as actividades respeitantes ao ROR, criado pela Portaria nº 35/88, de 16 de Janeiro'.
Os ROR - Registos Oncológicos Regionais - foram criados por esta Portaria, competindo-lhes, especificamente, 'a colheita de dados sobre doentes oncológicos e a sua análise e interpretação e, anualmente, a elaboração de relatório contendo a informação devidamente trabalhada' (nº 3 do diploma), existindo em cada hospital, central ou distrital, o registo oncológico (RO) que procede à colheita de dados relativos a doentes oncológicos e os remete, no fim de cada mês, ao ROR da sua área geográfica (nºs. 6 e 7).
Os ROR contactarão as instituições privadas de saúde e a Ordem dos Médicos para colaborarem na colheita desses dados (nº 8), a ser obtida de acordo com um modelo que contenha a informação mínima indicada pelo ROR (nº 10), cuja tramitação 'será adequada a salvaguardar, nos termos da lei, o sigilo profissional inerente à situação clínica dos doentes (nº 11).
Por sua vez, a Portaria nº 282/88, de 4 de Maio, criou o registo oncológico (RO) previsto no nº 6 da anterior Portaria em cada unidade de saúde da área dos cuidados de saúde primários, procurando-se, desse modo, tornar-lhes extensível o processamento daqueles dados.
O decreto do Governo pretende, assim, instituir um registo informático em cada um dos ROR e bem assim nos RO, estes apenas para colheita de dados a remeter ao ROR territorialmente competente, de modo que recolham e tratem os dados pessoais que o artigo 2º enumera, referentes ao nome, data do nascimento, sexo, profissão, número de bilhete de identidade, naturalidade, residência, número de telefone, número de processo clínico, dados relativos ao estado de saúde relacionados com as patologias do foro oncológico, data do óbito e causa da morte.
O artigo 3º diz-nos como se processam essas operações - em cada centro regional de oncologia e em cada instituição de saúde, mediante impresso próprio, 'com dados facultados pelos seus titulares ou pelos profissionais de saúde, no exercício das suas funções' (nº 1), dos impressos devendo constar quer os elementos a que alude o artigo 22º da Lei nº
10/91 (indicações a constar dos documentos que sirvam de base à recolha de dados pessoais) quer os facultados pelos profissionais de saúde, no exercício das suas funções (nº 2), sendo certo que também as conservatórias de registo civil enviarão 'cópias dos certificados de óbito de que constem doenças oncológicas como causa de morte', em condições a fixar, nos termos do nº 3 deste artigo 3º.
O artigo 4º cuida da limitação da recolha dos dados numa perspectiva de adequação aos princípios da finalidade e da adequação e pertinência, cuidando, do mesmo passo, do registo separado da informação ('as diversas categorias de dados recolhidos devem, na medida do possível, ser diferenciadas em função da sua natureza administrativa e clínica', ou seja, a informação relativa ao estado de saúde, especificamente respeitante ao foro oncológico, é separada, nessa medida, da de mera natureza administrativa).
O artigo 5º, identifica o serviço processado da informação, os serviços de registo oncológico dos centros regionais do IPOFG, desse modo se dando satisfação ao previsto na alínea c) do artigo 18º da Lei nº
10/91, esclarecendo o artigo 6º que têm acesso ao conteúdo dos ficheiros automatizados - a categoria das pessoas que têm directamente acesso às informações, de acordo com a alínea j) do mesmo preceito - circunscrevendo a informação clínica ao respectivo pessoal médico.
O artigo 7º, por sua vez, dispõe sobre a comunicação dos dados entre as entidades envolvidas, a efectuar de acordo com os princípios da finalidade da recolha e da pertinência, no âmbito da sua adequação, cuidando o dispositivo imediato da divulgação dos dados para fins de investigação e estatística, devidamente autorizada pelos respectivos responsáveis, 'desde que não sejam identificáveis as pessoas a quem respeitem'.
O tempo de conservação dos dados está previsto no artigo 9º, verificando-se que ele se projecta para além do falecimento do respectivo titular, enquanto o artigo 10º alude ao exercício do direito à informação, também aqui se devendo observar respeito pelos aludidos princípios da finalidade, pertinência e adequação.
O artigo 11º reconhece o direito de qualquer pessoa a exigir a correcção de eventuais inexactidões e supressão de omissões, enquanto o artigo 12º cuida da segurança da informação - controlo de acesso, controlo de utilização, controlo da disponibilidade dos dados - o artigo 13º indica os responsáveis pelos ficheiros automatizados - os responsáveis pelos suportes informáticos a que alude a alínea h) do artigo 2º da Lei nº 10/91 - e o artigo
14º prevê expressamente o dever de confidencialidade que em todo este domínio assiste.
A análise do articulado revela preocupação com a observância do princípio da segurança da informação, particularmente exigente nesta área, nele se contemplando - independentemente de um juízo sobre a sua suficiência - disposições garantísticas de protecção dos dados, relativamente
à eventual perda, acesso indevido, destruição dos dados ou sua utilização, modificação ou divulgação não autorizadas, nele se reflectindo, de um modo ou outro os princípios da limitação em matéria de recolha, qualidade dos dados, especificação das finalidades, limitação da utilização, garantias de segurança, transparência, participação individual e responsabilidade, a que se referem as chamadas 'Linhas Directivas Regulamentadoras da Protecção da Vida Privada e dos Fluxos Transfronteiras de Dados Pessoais', aprovadas por Recomendação do Conselho de Ministros da OCDE, em 23 de Setembro de 1980 e subscritas por Portugal (cfr., sobre estas 'Linhas', J.Seabra Lopes, 'A protecção de dados pessoais no contexto internacional e comunitário', in Legislação, nº 8 [1993], págs. 9 e segs.; J.A.Garcia Marques, 'Informática e Vida Privada' in Boletim do Ministério da Justiça, nº 373, págs. 5 e segs.; M.Januário Gomes, 'O Problema da Salvaguarda da Privacidade Antes e Depois do Computador', no Boletim citado, nº 319, págs. 39 e segs.; parecer da Procuradoria-Geral da República de 10 de Maio de 1990 - processo nº 95/87 - publicado no Diário da República, II Série, de 17 de Setembro do mesmo ano).
A modelação legal que o decreto intenta levar a cabo procura conciliar a protecção da vida privada e das liberdades com as exigências da investigação médica, do diagnóstico, tratamento e profilaxia, e da gestão dos serviços de saúde.
Só que, independentemente de se saber se tal conciliação é feita em termos constitucionalmente satisfatórios, desde logo é questionável se poderia ter lugar mediante decreto-lei não autorizado pela Assembleia da República.
III
1.1.- O artigo 35º da CR, ao cuidar da utilização da informática, concede dignidade constitucional à matéria de protecção dos dados pessoais informatizados.
Reconhece e garante um conjunto de direitos fundamentais, que aglutina nesse preceito, como o direito de acesso aos registos informáticos para conhecimento dos dados pessoais deles constantes (nº
1 do artigo 35º), o direito de sigilo em relação aos responsáveis de ficheiros automatizados e a terceiros dos dados pessoais informatizados e do direito à sua não interconexão (nº 2) e o direito ao não tratamento informático de certos tipos de dados pessoais (nº 3), referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada - salvo quando se trate de processamento de dados estatísticos não individualmente identificáveis.
Este conjunto de direitos, observam Gomes Canotilho e Vital Moreira - Constituição da República Portuguesa Anotada, 3ª ed., 1993, pág. 216 - impede que a pessoa se transforme em 'simples objecto de informações'. E, se se seguir o apoio doutrinário que o pedido acolheu, consubstanciaria, como meio de recusa a intromissões na esfera da privacidade de cada um, um direito à autodeterminação informacional (informationelle Selbstbestimmungsrecht), na linha oriunda da sentença do Tribunal Constitucional Alemão, de 15 de Dezembro de 1983 (que se pode ler, na versão castelhana, no BJC
- Boletín de Jurisprudência Constitucional, nº 33, Janeiro de 1984, págs. 126 e segs.).
De qualquer modo, o artigo 35º, sem prejuízo da sua aplicação directa (nº 1 do artigo 18º da CR), exige mediação legislativa, interpositio legislatoris, como já se frisou no acórdão deste Tribunal nº
182/89, publicado no Diário da República, I Série, de 2 de Março de 1989. Como evidencia a sua leitura, o nº 2 deste artigo, ao proibir o acesso a ficheiros e registos informáticos de dados pessoais, ressalva os casos excepcionais previstos na lei, o nº 4 remete para a lei a definição do conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas e, finalmente, o nº 6 atribui à lei a definição do regime aplicável aos fluxos de dados transfronteiras.
Assim é que no período seguinte à entrada em vigor do texto constitucional de 1976 se multiplicaram as iniciativas, no reconhecimento da necessidade de densificação legislativa, considerando os riscos da ausência de uma disciplina jurídica bastante no plano das liberdades individuais, riscos decorrentes 'da própria natureza da informação pessoal constante dos ficheiros, das condições de acesso e da difusão de bancos memorizados', para além dos derivados da interconexão possível entre bancos de dados nominativos, como reconheceu o próprio Conselho de Ministros, na Resolução nº 318/79, de 17 de Outubro (a Comissão Constitucional deu notícia dessa temática quando se debruçou em torno da utilização de um número nacional de identificação - Parecer nº 3/81, publicado nos Pareceres da Comissão Constitucional, 14º vol., Lisboa, 1983, págs. 163 e segs.).
Na legislação avulsa entretanto publicada, à falta de enquadramento, ora se editaram diplomas que, na circunstância, apelavam a disposições de salvaguarda (de que é exemplo o artigo 10º do Decreto-Lei nº
163/82, de 10 de Maio, que instituiu o sistema de informação para gestão de pessoal na função pública - SIGEP), ora proliferaram as disposições legais permitindo o acesso a informação de natureza pessoal, sob pretexto de alegadas excepcionalidades (vários diplomas contendo normas deste tipo são indicados por J.A.Garcia Marques no seu trabalho 'Legislar sobre protecção de dados pessoais em Portugal (do artigo 35º da Constituição à Lei nº 10/91, de 29 de Abril', publicado in Legislação, nº 8, págs. 37 e segs., maxime, pág. 41).
No entanto, a lei sobre protecção de dados pessoais
- a Lei nº 10/91, de 29 de Abril - só viria a ser publicada posteriormente ao já citado acórdão do Tribunal Constitucional nº 182/89, proferido em processo de fiscalização de inconstitucionalidade por omissão, em que se deu por verificado o não cumprimento da Constituição por omissão da medida legislativa prevista no nº 4 do artigo 35º, necessária para se tornar exequível a garantia constante do nº 2 do mesmo artigo.
A nova lei - que seria alterada pela Lei nº
28/94, de 29 de Agosto - procurou rodear de mecanismos garantísticos o tratamento de dados e os bancos de dados pessoais, de particular sensibilidade, aplicando-se à constituição e manutenção de ficheiros automatizados, de modo que o uso da informática se processe, como diz o seu artigo 1º, de forma transparente e no estrito respeito pela reserva da vida privada e familiar e pelos direitos, liberdades e garantias fundamentais do cidadão. E, para o efeito, inspirou-se no modelo francês da Comission Nationale de l'Informatique et des Libertés (CNIL) para criar uma entidade pública independente com poderes de autoridade, a funcionar junto da Assembleia da República, a Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI), com a atribuição genérica de controlo do processamento automático de dados pessoais, 'em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei', nos termos do nº 1 do artigo 4º.
Poderá dizer-se que o diploma, porventura ainda pontualmente pouco denso (cfr. Gomes Canotilho e Vital Moreira, ob. cit., pág.
218), assegurou maior protecção à excessiva 'transparência' a que os cidadãos se encontravam expostos perante o desenvolvimento das técnicas informáticas. Basta reflectir, no limiar do vasto conjunto de problemas que se colocam na
área em que se pretende legislar, permitirem hoje a tecnologia micro-informática e o desenvolvimento das redes de interconexão uma organização de informação e concentração de dados em reduzido espaço, aberto a triagens sucessivas que, em
última instância, identificam o doente, mesmo ignorando-lhe o nome (cfr., v.g., Liliane Dusserre et alia, L'Information Médicale, L'Ordinateur et La Loi, 1996, pág. 25).
1.2.- Não estando em causa, obviamente, neste momento, ajuizar da constitucionalidade da Lei nº 10/91, o certo é que se torna indispensável abordar alguns dos problemas que o diploma suscita, pois não só o decreto do Governo o convoca expressamente, como é evidente a imbricação existente entre os dois textos.
Assim é que o artigo 11º da Lei nº 10/91 - integrado no capítulo relativo ao processamento automatizado de dados pessoais
- ao proibir o tratamento automatizado desses dados, estabelece dois grupos de dados diferenciados pela sua maior ou menor 'sensibilidade', seguindo, aliás, quase pari passu o nº 3 do artigo 35º da CR: no grupo da alínea a) catalogam-se as referências aos dados conhecidos por 'pessoalíssimos', núcleo duro mais sensível, e que são os mencionados no nº 3 do artigo 35º da CR, acrescido dos de origem étnica, vindos do grupo seguinte com as alterações introduzidas pela Lei nº 28/94 (o projecto de revisão constitucional nº 3/VII, apresentado pelo Partido Socialista, prevê a 'constitucionalização' desse tipo de dados, por adição àquele nº 3: cfr. Diário da Assembleia da República, II Série-A, de 17 de Março de 1996, pág. 484-[17]); no campo da alínea b) enunciam-se as condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira.
A proibição relativa aos primeiros não é, no entanto, absoluta, na medida em que não impede o tratamento para fins de investigação ou de estatística, desde que sejam inidentificáveis as pessoas a que respeitem; já para os dados pessoais do segundo grupo pode o seu tratamento automatizado ser efectuado, diz-nos o nº 3 do preceito, 'observadas as condições previstas no artigo 17º', enquanto relativamente aos demais dados pessoais pode o tratamento realizar-se por entidades públicas e privadas, 'com observância das disposições da presente lei e prévia comunicação à CNPDPI dos elementos previstos no artigo 18º' (que são os que devem constar da instrução do pedido de parecer ou de autorização).
Por sua vez, o nº 1 do artigo 17º preceitua que o tratamento automatizado dos dados pessoais de nível intermédio - os da alínea b) - pode ser efectuado por serviços públicos, 'com garantias de não discriminação, nos termos autorizados por lei especial, com prévio parecer da CNPDPI'.
Algumas interrogações proporciona, no entanto, a articulação do artigo 17º com o artigo 11º e uma delas, que nos toca, formulou-a assim um autor: 'a regularização dos ficheiros já existentes contendo dados pessoais dos tipos referidos na alínea b) do nº 1 do artigo 11º deverá fazer-se por lei nos termos do nº 1 do artigo 17º ou por regulamento, conforme o disposto no nº 1 do artigo 44º?' (cfr. Garcia Marques, ob.cit., in Legislação, nº 8, pág.
51). Na altura, regia ainda a primitiva versão deste preceito, estabelecendo, como disposição transitória, um prazo de seis meses para os responsáveis pelos serviços públicos de ficheiros automatizados, bases ou bancos de dados pessoais preparem um projecto de regulamentação, devendo o Governo apreciar as propostas e publicar, no prazo de um ano, decreto regulamentar de execução da Lei nº
10/91. A disposição 'caíu', naturalmente, na nova redacção da Lei nº 28/94.
É problemático, no entanto, o sentido a dar à expressão lei especial utilizada no preceito.
Assim, tendo em conta a natureza sensível dos dados pessoais em causa, a adopção de lei, em sentido formal (ou decreto-lei autorizado) parece a J.A. Garcia Marques (loc.cit.) o meio mais seguro para garantir o respeito pelos direitos, liberdades e garantias individuais (problema a que já aludira no trabalho 'A Lei nº 10/91, de 29 de Abril: Lei de Protecção de Dados Pessoais Face à Informática' in Documentação e Direito Comparado, nº
47/48, 1991, págs. 381 e segs., maxime pág. 418), opinião essa partilhada por Paula Lobato de Faria (Données Genétiques Informatisées - Un Nouveau Défi à la Protection de Droit à la Confidentialité des Données Personnelles de Santé, tese apresentada para obtenção do doutoramento em Direito da Saúde na Université Montesquieu - Bordeaux IV, Bordeaux - Lisbonne, 1996, págs. 469 e segs.).
Como quer que seja, é nesta norma que o decreto do Governo se ancora.
2.- O artigo 11º da Lei nº 10/91 distingue, como vimos, os dados pessoais referentes à vida privada, de tratamento automatizado proibido, salvo o disposto no seu nº 2, dos dados pessoais referentes ao estado de saúde, dependendo o tratamento destes de autorização por lei especial, obtido o prévio parecer da CNPDPI.
2.1.- O parâmetro aferidor da constitucionalidade orgânica do presente decreto não é, porém, aquele preceito, nem tão pouco o artigo 17º do mesmo diploma (articulado quer com o artigo 11º, quer com os artigos que se lhe seguem, incluídos no capítulo IV da Lei nº 10/91) mas sim o artigo 35º da CR, ao proibir a utilização da informática para tratamento de dados referentes à vida privada, combinadamente com a alínea b) do nº 1 do artigo 168º da Lei Fundamental.
A esta luz, há-de dizer-se que se o nº 4 daquele artigo 35º atribui à lei a definição do conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas, a lei, por sua vez - isto é, a Lei nº 10/91 - com o grau de liberdade de conformação que o nº 3 do mesmo artigo lhe consente, devolveu a respectiva concretização para a lei especial aludida no nº 1 do seu artigo 17º, que conterá as indicações obrigatórias constantes do artigo 19º.
Uma vez que nos situamos em matéria de direitos, liberdades e garantias, coloca-se, assim, a questão de saber em que medida pode o legislador parlamentar confiar tarefas de normação ao Governo ainda que revestido de funções legiferantes.
O Primeiro-Ministro, face à reserva de lei parlamentar, defende que para uma tutela eficaz da disciplina jurídica da utilização da informática em tratamento de dados pessoais, terá essa disciplina de ser 'traçada adaptadamente a cada tipo concreto de informatização'.
Sem prejuízo de se reconhecer a natureza estritamente técnica de parte da matéria, surpreende-se no discurso argumentativo uma como que 'subvalorização' da medida legislativa, tomando-se o decreto como mera regulamentação das disposições genéricas contidas na Lei nº
10/91 - e, assim, a razão de ser da invocação do seu artigo 17º - não sendo mais do que 'mera execução ou pormenorização de disciplina contida em lei anterior'.
Não sendo a Lei nº 10/91, formalmente, uma lei de autorização legislativa, nem contendo todos os elementos exigidos por tal tipo de lei, a presente iniciativa do Governo, através de decreto-lei não autorizado, sempre integraria matéria de reserva de lei parlamentar. Por isso que, concordando-se com o Primeiro-Ministro na necessidade de se criar uma disciplina adaptada a cada modelo de informatização novo, já não se aceita que, tendo em conta a lei vigente, se ache traçado o quadro legal suficiente para circunscrever a utilização da informática para tratamento de dados pessoais sobre a vida privada, de tal modo que o decreto se limite 'a explicitar o alcance concreto do condicionalismo legal relativo à medida em que a vida privada pode ser exposta ao poder invasivo da utilização informática', como consta da resposta daquela entidade.
Entende-se, assim, que uma iniciativa legislativa em área de reserva da Assembleia da República, como é a respeitante a direitos, liberdades e garantias, só pode ter lugar por via parlamentar ou parlamentarmente autorizada (cfr. a este propósito, v.g., o acórdão deste Tribunal nº 74/84, publicado no Diário da República, I Série, de 11 de Setembro de 1984).
Na verdade, muito embora no artigo 19º da Lei nº
10/91 se elenquem as indicações que devem constar da 'lei especial' a que se refere o nº 1 do artigo 17º, o certo é que esse diploma é omisso no tocante ao
'como' da respectiva concretização e esta não pode, seguramente, deixar de constar, igualmente, de lei, no apontado sentido de expressão da reserva parlamentar
No caso vertente, o decreto, independentemente de conter ou não as indicações obrigatórias constantes do artigo 19º da Lei nº
10/91, não pode assumir-se como a 'lei especial' a que se refere o nº 1 do artigo 17º do mesmo diploma, sob pena de as suas normas constitutivas do tratamento automatizado dos ficheiros oncológicos, não meramente organizatórias nem estritamente técnicas, serem organicamente inconstitucionais, por violação da alínea b) do nº 1 do artigo 168º da CR, consequencialmente o sendo as demais porque, contrariamente ao que ocorre, em princípio, no domínio da fiscalização preventiva, não há, aqui, devolução ao órgão que aprovou o diploma para efeitos de expurgo ou reformulação das normas consideradas inconstitucionais nos termos do artigo 279º da CR (cfr. o acórdão deste Tribunal nº 285/92, publicado no Diário da República, I Série-A, de 17 de Agosto de 1992).
2.2.- Mesmo que assim se não entendesse, sempre se chegaria a idêntico juízo de inconstitucionalidade no contexto da vida privada, primordialmente focado pelo Presidente da República.
Considerando mostrar-se polémica uma conceituação,
à falta de definição legal, de vida privada, recorre-se à jurisprudência do Tribunal Constitucional, verificando-se que este, em acórdãos como os nºs.
128/92 e 319/95, publicados no Diário da República, II Série, de 24 de Julho de
1992 e 2 de Novembro de 1995, respectivamente, caracterizou o conceito como o direito a uma esfera própria inviolável, onde ninguém deve poder penetrar sem autorização do respectivo titular, constitucionalmente consagrado no nº 1 do artigo 26º da CR.
No âmbito desse espaço próprio inviolável engloba-se a vida pessoal, a vida familiar, a relação com outras esferas de privacidade (v.g. a amizade), o lugar próprio da vida pessoal e familiar (o lar ou domicílio) e, bem assim, os meios de expressão e de comunicação privados (a correspondência, o telefone, as conversas orais, etc.).
No acórdão nº 456/93, publicado no Diário da República, I Série-A, de 9 de Setembro de 1993, considerou-se que, no âmbito das acções de prevenção policial a que se referia o diploma então em apreciação preventiva de constitucionalidade, de modo como estavam concebidas desequilibravam desrazoavelmente a ponderação meio-fim inerente ao princípio da proporcionalidade, violando o disposto no artigo 26º, nº 1, da CR na medida em que exposta por tempo indeterminado e à revelia de qualquer controlo judiciário ou jurisdicional a esfera pessoal íntima (Intimsphäre) do cidadão.
Por sua vez, debruçando-se sobre o segredo bancário, o acórdão nº 278/95, publicado no citado jornal oficial, II Série, de
28 de Julho de 1995, ponderou-se que 'está este Tribunal em condições de afirmar que a situação económica do cidadão, espelhada na sua conta bancária, incluindo as operações activas e passivas nela registadas, faz parte do âmbito de protecção do direito à reserva da intimidade da vida privada condensado no artigo 26º, nº 1, da Constituição, surgindo o segredo bancário como um instrumento de garantia deste direito. De facto, numa época histórica caracterizada pela generalidade das relações bancárias, em que grande parte dos cidadãos adquire o estatuto de cliente bancário, os elementos em poder dos estabelecimentos bancários, respeitantes designadamente às contas de depósito e seus movimentos e às operações bancárias, cambiais e financeiras, constituem uma dimensão essencial do direito à reserva da intimidade da vida privada constitucionalmente garantido.
Mas se a matéria do segredo bancário, ou seja, a proibição do acesso arbitrário por parte de terceiros aos dados em poder dos estabelecimentos bancários respeitantes às relações bancárias com os seus clientes, constitui uma dimensão do direito à reserva da intimidade da vida privada e familiar, consagrado no artigo 26º, nº 1, da Constituição, então imediatamente salta à vista o vício de inconstitucionalidade orgânica da norma da alínea e) do nº 1 do artigo 57º do Decreto-Lei nº 513-Z/79, de 27 de Dezembro, tal como foi interpretada pela decisão recorrida. Com efeito, estando-se perante uma matéria respeitante a direitos, liberdades e garantias, a definição do conteúdo e alcance do segredo bancário e, bem assim, das restrições a que está sujeito devia constar de uma lei da Assembleia da República ou de um decreto-lei alicerçado em autorização legislativa, nos termos dos artigos 167º, alínea c), e 168º da versão originária da Constituição e do artigo 168º, nº 1, alínea b), da actual versão decorrente das 1ª e 2ª revisões. Constando a norma aqui sub judicio - a qual configura inequivocamente uma restrição ao segredo bancário, tal como é definido nos artigos 78º e seguintes do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei nº 298/92, de 31 de Dezembro -, de um decreto-lei sem credencial parlamentar é manifesta a sua inconstitucionalidade orgânica.'
Os exemplos adiantados permitem concluir que a jurisprudência constitucional portuguesa, independentemente de qualquer comprometimento com as teses sobre a matéria existentes (colhe-se notícia actualizada delas em autores como Rabindranath Capelo de Sousa, O Direito Geral de Personalidade, Coimbra, 1995, maxime, págs. 316 e segs.; Paulo Mota Pinto,
'O Direito à Reserva sobre a Intimidade da Vida Privada' in Boletim da Faculdade de Direito da Universidade de Coimbra, vol. LXIX, 199, págs. 479 e segs.; Ricardo Leite Pinto, 'Liberdade de Imprensa e Vida Privada', in Revista da Ordem dos Advogados, ano 54-I, 1994, págs. 111 e segs.; Rita Amaral Cabral,
'O Direito à Intimidade da Vida Privada (Breve reflexão acerca do artigo 80º do Código Civil)', in - Estudos em Memória do Prof. Doutor Paulo Cunha, Lisboa,
1993, pág. 373) tem-se orientado por coordenadas ponderadas balanceadamente, colmatando tanto quanto possível, desse modo, no respeito pela dignidade e a dimensão individual da defesa da intimidade frente à informática, por um lado, e, por outro, no reconhecimento dos interesses sociais em jogo, a fractura que essa confrontação de interesses pode suscitar.
No fundo, para intervir nessa relação tensional, a apontada jurisprudência tem procurado que, nas relações entre particulares e Estado se introduza a noção de respeito da vida privada, de modo que o Estado não afecte o direito ao segredo e à liberdade da vida privada senão por via excepcional, para assegurar a protecção de outros valores que sejam superiores
àqueles (cfr. Pierre Kayser - La Protection de la Vie Privée, 2ª ed., 1990, pág.
7).
Nesta linha, considera-se que o tratamento automatizado de dados relativos a doenças oncológicas integra-se na esfera de privacidade dos doentes, interferindo, nessa medida, na definição do conteúdo de vida privada, matéria respeitante a direitos, liberdades e garantias.
Está-se perante um específico campo de saúde, particularmente sensível, em que a informatização dos respectivos dados de saúde 'não deve converter-se em mero armazenamento de informação relativa às coisas do homem mas constituir informação relativa ao próprio homem' (Paula Lobato de Faria, 'Protecção Jurídica de Dados Médicos Informatizados' in Direito da Saúde e Bioética, Lisboa, 1991, pág. 155).
Neste plano, os dados de saúde integram a categoria de dados relativos à vida privada, tais como as informações referentes à origem
étnica, à vida familiar, à vida sexual, condenações em processo criminal, situação patrimonial e financeira (Gomes Canotilho e Vital Moreira, ob. cit., pág. 218), fazem parte da vida privada de cada um (Paulo Mota Pinto, ob. cit., pág. 527). O que, não significando a extensão da reserva à disciplina integral da matéria relativa aos dados de saúde, desse modo se impedindo sobre eles qualquer tratamento informatizado, não permite, no entanto, que o legislador sobre eles se pronuncie por via que não seja a de lei da Assembleia da República ou de decreto-lei por esta autorizado.
2.3.- Deste modo, quer se entenda que no artigo 35º da CR se expressa o direito à autodeterminação informacional - por exemplo, enquanto síntese de diversos poderes jurídicos da pessoa singular identificada ou identificável relativamente à recolha, processamento, acesso, utilização, transmissão e divulgação de dados pessoais a seu respeito, na formulação de Rabindranath Capelo de Sousa, ob. cit., pág. 357, nota 883.b) - e mesmo para quem veja nele, mais restritamente, a configuração de um habeas data, quer se acentue a tónica da confidencialidade, em conexão com o direito à reserva da intimidade da vida privada, com assento no nº 1 do artigo 26º da CR, o certo é que a falta de autorização legislativa ferirá de inconstitucionalidade o texto do decreto do Governo, se entrar em vigor, na forma pretendida. IV
Em face do exposto o Tribunal Constitucional decide:
- pronunciar-se pela inconstitucionalidade das normas do decreto registado na Presidência do Conselho de Ministros sob o nº
110/97, por violação do disposto na alínea b) do nº 1 do artigo 168º, com referência ao artigo 35º, ambos da Constituição da República.
Lisboa, 7 de Maio de 1997 Alberto Tavares da Costa José de Sousa e Brito Armindo Ribeiro Mendes Messias Bento Guilherme da Fonseca Maria da Assunção Esteves Vítor Nunes de Almeida Fernando Alves Correia Luís Nunes de Almeida Maria Fernanda Palma Bravo Serra Antero Alves Monteiro Diniz José Manuel Cardoso da Costa