Deliberação nº 219/2009 – Princípios aplicáveis aos tratamentos de dados pessoais efectuados no âmbito do Sistema Nacional de Farmacovigilância de Medicamentos para Uso Humano (Farmacovigilância)

Ago 23, 2021 | Decisões CNPD

Consulte aqui o documento original

 

A Comissão Nacional de Protecção de Dados (CNPD) tem recebido diversas notificações de tratamentos de dados pessoais com a finalidade de farmacovigilância.

Esta Deliberação analisa e delimita os princípios a observar pela CNPD na apreciação das notificações de tratamentos com esta finalidade que lhe sejam submetidos, fazendo remissão directa para os fundamentos jurídicos aqui enunciados, com o objectivo de adoptar critérios de eficácia e celeridade. Pretende-se, igualmente, com esta Deliberação:

– Disponibilizar aos responsáveis dos tratamentos os princípios de protecção de dados aplicáveis nestas situações e estabelecer as regras orientadoras para o cumprimento da Lei de Protecção de Dados;
– Dar a conhecer aos titulares dos dados os direitos que lhes assistem e os limites estabelecidos para estes tratamentos de dados;

Assim, tendo em conta:
– A Convenção 108 do Conselho da Europa, de 28 de Janeiro de 1981;
– A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro;
– O artigo 35º da Constituição da República Portuguesa;
– A Lei n.º 67/98, de 26 de Outubro;
– Decreto-Lei n.º 176/2006, de 30 de Agosto;
– Lei n.º 46/2004, de 19 de Agosto.

A Comissão Nacional de Protecção de Dados delibera estabelecer as seguintes orientações a aplicar aos tratamentos de dados pessoais com a finalidade de farmacovigilância

Considerações Gerais

A farmacovigilância constitui um elemento essencial do mecanismo de controlo da segurança, da qualidade e da eficácia dos medicamentos durante o seu ciclo de vida.

A autorização de introdução no mercado de medicamentos é acompanhada por um sistema de avaliação prévia que visa, no essencial, assegurar a verificação de critérios de qualidade, segurança e eficácia de cada medicamento,
garantindo uma relação favorável entre os benefícios e os riscos associados à sua utilização.

Razões de protecção de saúde pública determinam a instituição e regular funcionamento de sistemas de farmacovigilância. É, assim, vital a existência de um sistema de farmacovigilância que garanta a segurança dos pacientes relativamente à utilização dos medicamentos.

Os sistemas de farmacovigilância desempenham um papel importante na recolha e avaliação de informação sobre reacções adversas medicamentosas.

Estabelecem, ainda, as responsabilidades dos titulares de autorizações de introdução no mercado de medicamentos, dos profissionais de saúde e das demais autoridades de saúde.

Actualmente, rege em matéria de farmacovigilância o Decreto-Lei n.º 176/2006, de 30 de Agosto.

Controlo prévio

Os tratamentos de dados com a finalidade de farmacovigilância incidem sobre dados sensíveis, em particular dados de saúde, pelo que, nos termos da alínea a) do n.º1 do artigo 28º da LPD, estão sujeitos a controlo prévio.

Consequentemente, tais tratamentos não poderão iniciar-se antes da obtenção da respectiva Autorização da CNPD, a emitir nos termos e condições fixadas após notificação do tratamento a esta Comissão

Princípios de Protecção de Dados

Impõe-se que a CNPD aprecie, independentemente do fundamento de legitimidade aplicável ao caso concreto, se o tratamento está em conformidade com os princípios de protecção de dados, designadamente quanto à qualidade dos dados e quanto à admissibilidade do tratamento. Quanto à qualidade dos dados, estes devem ser adequados, pertinentes e não excessivos relativamente à finalidade da recolha. A adequação, pertinência, bem como a necessidade e não excessividade dos dados são aferidas pela avaliação das categorias de dados recolhidos em função da finalidade do tratamento.

Quanto à admissibilidade do tratamento, este deve ser efectuado de forma lícita e com respeito pelos princípios da boa fé, tratando e conservando os dados pessoais apenas durante o tempo necessário ao cumprimento da finalidade. Desta forma, verifica-se a conformidade do tratamento com o artigo 5º da LPD.

A observância dos princípios da transparência e da boa-fé está directamente relacionada com a prestação do direito de informação, não podendo os dados ser utilizados para outras finalidades, sendo a informação efectivamente
prestada pelos responsáveis pelo tratamento aos titulares dos dados uma das medidas da transparência, da boa fé e da lealdade do tratamento.

Finalidade

A finalidade dos tratamentos de dados pessoais é a farmacovigilância.

Condição de legitimidade

O Decreto-Lei n.º 176/2006, de 30 de Agosto, cria o Sistema Nacional de Farmacovigilância de Medicamentos para Uso Humano, o qual se encontra incumbido de recolher, avaliar e divulgar toda a informação útil sobre suspeitas
de reacções adversas dos medicamentos (Cf. artigo 166º e 167º). Também a Lei n.º 46/2004, de 19 de Agosto, impõe o registo e comunicação de reacções adversas, no âmbito de ensaios clínicos.

Os diplomas legais indicados constituem a condição de legitimidade do tratamento de dados pessoais a efectuar no âmbito da farmacovigilância. Há, por isso, legitimidade para os tratamentos com esta finalidade na medida em que a gestão de informação visa assegurar o cumprimento de uma obrigação legal, desde que sejam asseguradas «garantias de não discriminação» e adoptadas «medidas de segurança» adequadas (cf. artigo 7.º n.º 2 da Lei 67/98).

Responsável pelo tratamento

O responsável é a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais (Cf. artigo 3º, alínea d) da LPD).

O INFARMED é a entidade responsável pelo acompanhamento, coordenação e aplicação do Sistema Nacional de Farmacovigilância de Medicamentos para Uso Humano (Cf. artigo 166º, n.º2).

No estrito respeito pela condições estabelecidas na Lei n.º 67/98, de 26 de Outubro, o INFARMED pode proceder à recolha e ao tratamento de dados pessoais, desde que se mostrem indispensáveis ao exercício das suas atribuições (Cf. artigo 192º do DL176/2006).

No âmbito das suas actividades de coordenação compete-lhe receber, avaliar e emitir informações sobre suspeitas de reacções adversas a medicamentos; definir, delinear e desenvolver sistemas de informação e as bases de dados do Sistema Nacional de Farmacovigilância; validar informação contida nas bases de dados de reacções adversas; informar os titulares de autorização de introdução no mercado de medicamentos sobre notificações de suspeitas de reacções adversas que envolvam os seus medicamentos (Anexo II, ponto 2 als a), b), c) e h)).

Por sua vez, no âmbito dos seus poderes de inspecção, em matéria de farmacovigilância, compete-lhe, ainda, inspeccionar as instalações dos titulares de autorizações concedidas nos termos legais ou as instalações de qualquer empresa ou pessoa encarregada pelo titular de autorização para o desempenho de actividades naquela área. Compete-lhe, de igual modo, proceder ao exame de todos os documentos relacionados com o objecto da inspecção (Cf. artigo 176º, n.º 1 alíneas c) e f)).

Neste sentido, o INFARMED é responsável pelo tratamento de dados pessoais decorrente da sua intervenção no acompanhamento, coordenação e aplicação do Sistema Nacional de Farmacovigilância e dos poderes de inspecção que detém nos termos constantes do diploma e normas citados.

Na estrutura do sistema integram-se, ainda, as unidades de farmacovigilância, os profissionais de saúde, os serviços de saúde, os titulares de autorização de introdução no mercado de medicamento, titulares de autorização de importação
paralela, o promotor de um ensaio clínico e os titulares de autorização especial de utilização em Portugal de medicamentos e titulares de autorização excepcional para comercialização de medicamento (Cf. artigo 166º, n.º 3 e Anexo II, artigos 168º, 167º, nº 2, 83º, 92º e 93º, todos do Decreto-Lei n.º 176/2006) e artigo 27º da Lei n.º 46/2004, de 19 de Agosto).

Alguns dos intervenientes indicados, por força das obrigações legais, também assumem a qualidade de responsáveis pelo tratamento.

Os titulares de autorização de introdução no mercado de medicamento e de importação paralela devem instruir o pedido de autorização com descrição pormenorizada do sistema de farmacovigilância, acompanhada de prova da existência de um responsável pela farmacovigilância e dos meios necessários para notificar qualquer suspeita de reacção adversa (Crf. artigo 29º al.j), 83º, n.º 1 al.i) e g), todos do Decreto-Lei n.º 176/2006).

Recai ainda sobre o titular da autorização o cumprimento das obrigações em matéria de farmacovigilância, a dispor de uma pessoa responsável pela farmacovigilância, a manter registos pormenorizados de todas as suspeitas de reacções adversas ocorridas em Portugal, em qualquer outro Estado membro ou Estados terceiros; registar e notificar imediatamente ao INFARMED todas as suspeitas de reacções adversas graves ocorridas em Portugal e que lhe sejam comunicadas por profissionais de saúde ou de que deva ter conhecimento por outra via; assegurar a notificação à Agência Europeia do Medicamento e ao INFARMED de todas as suspeitas de reacções graves inesperadas, bem como todas as suspeitas de transmissão de um agente infeccioso através de um medicamento, que ocorra num Estado terceiro e lhe sejam transmitidas por um profissional de saúde ou cheguem ao seu conhecimento por qualquer outra via; fornecer ao INFARMED toda a informação complementar relativa à evolução dos casos notificados. O titular deve assegurar que as mesmas são cumpridas pelo responsável pela farmacovigilância (Cf. artigo 29º, al.l), 85º, n.º 1, 170º, todos do Decreto-Lei n.º 176/2006).

O titular de autorização de introdução no mercado responde solidariamente com o responsável pela farmacovigilância, pelo cumprimento das obrigações deste (Cf. artigo 172º, n.º 3 do Decreto- Lei n.º 176/2006).

Os titulares de qualquer das autorizações referidas também são, assim, por força das suas obrigações no “sistema”, responsáveis pelos tratamentos (na vertente recolha, registo e comunicação ao INFARMED) da informação de natureza pessoal dos doentes.

As unidades de farmacovigilância são as entidades especialmente vocacionadas para a área da farmacovigilância e da farmacoepidemologia.

Podem fazer parte deste universo, designadamente, os estabelecimentos universitários e hospitalares e unidades prestadoras de cuidados de saúde primários, ou entidades a eles associadas (cf. Anexo II, ponto 4 do DL 176/2006). Integram-se no sistema através do estabelecimento de protocolos de colaboração ou contratos de prestação de serviços com o INFARMED (cf. Anexo II, ponto 4.1 e 4.3 do DL 176/2006.)

Estas unidades estão incumbidas de recepcionar, classificar, processar e validar as notificações espontâneas de suspeitas de reacções adversas, incluindo o processo de determinação do nexo de causalidade, garantindo a estrita confidencialidade dos dados (cf. Anexo II, ponto 4.2 al f) do DL 176/2006).

Estão, igualmente, incumbidas de comunicar ao serviço responsável pela farmacovigilância do INFARMED as notificações de suspeitas de reacções adversas de que tenham conhecimento ou que hajam recebido de modo espontâneo (cf. Anexo II, ponto 4.2 al. f) do DL 176/2006).

Estas unidades também são, forçosamente, por força das suas obrigações no Sistema Nacional de Farmacovigilância, responsáveis pelo tratamento de dados (na vertente recolha, registo e comunicação) dos dados pessoais dos doentes, que em resultado da toma de um medicamento foram sujeitos a reacções adversas.

O Promotor é responsável pelo tratamento dos dados pessoais dos participantes de um ensaio clínico relativos às reacções de um medicamento que está a ser testado, estando obrigado a manter registos pormenorizados de todos os acontecimentos adversos que lhe sejam notificados por qualquer investigador, devendo, se solicitado a fazê-lo, enviá-los às autoridades dos Estados membros envolvidos (cf. artigo 26º da Lei n.º 46/2004).

O Promotor deve, ainda, assegurar o registo e a notificação ao INFARMED, às autoridades competentes de todos os Estados membros envolvidos e à comissão ética competente de todos dados importantes relativos a suspeitas de reacções adversas graves e inesperadas que tenham causado ou possam causar a morte do participante. (cf. artigo 27º da Lei n.º 46/2004).

O Promotor é, também, por força das suas obrigações no Sistema Nacional de Farmacovigilância, responsável pelo tratamento (na vertente recolha, registo e comunicação) dos dados pessoais dos doentes, que em resultado da toma de um medicamento que está a ser testado, tiveram reacções adversas

Os profissionais de saúde também integram a estrutura do sistema, e são pessoas legalmente habilitadas a prescrever, dispensar, administrar medicamentos, designadamente, médicos, médicos dentistas, médicosveterinários, ondotologistas ou farmacêuticos (Cf. artigo 3º, n.º 1 al. cc), artigo 169º e Anexo II, ponto 1, al. c)do DL 176/2006). Compete-lhes comunicar as reacções adversas de que tenham conhecimento às unidades de farmacovigilância, serviços de saúde ou titulares de autorização de introdução no mercado de medicamento, titular de autorização de importação paralela, titular de autorização excepcional de comercialização e, quando não existam, ao serviço do INFARMED responsável pela farmacovigilância. (Cf. artigo 169º, anexo II, ponto 1 al. c)).

A intervenção dos profissionais de saúde nos termos descritos não lhes confere a qualidade de responsável pelo tratamento na acepção do artigo 3º alínea d) da LPD, uma vez que a sua obrigação é apenas a de informar a existência de situações de reacções adversas às unidades de farmacovigilância ou ao serviço responsável pela farmacovigilância do INFARMED (cf. Anexo II, ponto 6).

Subcontratante:

É a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento (Cf. artigo 3º alínea e) da LPD).

Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais não pode proceder ao tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legais (cf. artigo 16º da LPD).

Caso o responsável pelo tratamento opte pela contratação, para a prestação destes serviços, de uma entidade externa, deve essa prestação de serviços ser regida por um contrato ou acto jurídico que vincule a entidade (subcontratante) ao responsável pelo tratamento.

Nesse contrato ou acto jurídico, o qual deverá revestir a forma escrita, com valor probatório legalmente reconhecido, deve constar que o subcontratante apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe a obrigação de pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, bem como para garantir um nível de segurança adequado em relação aos riscos inerentes ao tratamento e à natureza dos dados a proteger (cf. artigo 14º da Lei n.º 67/98).

Categoria de dados pessoais tratados

Os titulares dos dados são as pessoas a quem os dados pessoais recolhidos, registados, transmitidos, arquivados, dizem respeito. Na actividade de farmacovigilância são tratados os dados pessoais dos participantes do ensaio clínico e das pessoas relativamente às quais existiu uma (ou mais) reacção adversa a um determinado medicamento, bem como os dados dos profissionais de saúde que recolhem e transmitem a informação em cumprimento de obrigações decorrentes do regime legal do sistema nacional de farmacovigilância.

Relativamente aos participantes do ensaio clínico e às pessoas que sofreram a reacção adversa são registadas as seguintes categorias de dados:
• Identificação (iniciais do nome, sexo, data de nascimento);
• Antropométricos (peso e altura);
• Dados da reacção adversa (descrição, início, duração, gravidade, evolução, identificação do medicamento suspeito, data de início da toma, data da suspensão, via de administração, dose diária, indicação terapêutica, primeira utilização, dados relativos à medicação concomitante, existência de reacções anteriores ao mesmo fármaco, reintrodução do mesmo fármaco e suspeita de interacção);
• Dados clínicos, exames auxiliares de diagnóstico, alergias e gravidez.
• Parecer clínico quanto à relação causal. Quanto aos profissionais de saúde que transmitem a informação, são registados os seguintes dados:
• Nome;
• Local de trabalho;
• Contacto;
• Especialidade médica.

Comunicação de dados

Ao INFARMED são transmitidos os dados pessoais tratados pelos diversos intervenientes no sistema de farmacovigilância, a saber: os titulares de autorização, de introdução no mercado de medicamento, de importação paralela, excepcional para comercialização, bem como das unidades de farmacovigilância, dos serviços de saúde e dos profissionais de saúde (Cf. artigos 29º, n.º 1 alínea j), 83º, 85º, 93º, 169º, 170º, 176º, n.º 1 alínea c) e f) do Decreto-Lei n.º 176/2006).

O INFARMED, em cooperação com outros Estados membros e com a Comissão Europeia, colabora com a Agência Europeia do Medicamento na criação de uma rede informática destinada a facilitar o intercâmbio de dados de farmacovigilância relativos aos medicamentos introduzidos no mercado comunitário, permitindo a partilha simultânea da informação obtida pelas autoridades competentes.

O INFARMED pode estabelecer, por si ou em colaboração com as instâncias Internacionais competentes, designadamente a Agência Europeia do Medicamento, a Comissão Europeia e a Organização Mundial de Saúde, sistemas que permitam a recolha e o acesso à informação relativa aos medicamentos, que se mostre indispensável ao cabal desempenho das suas atribuições (cf. artigo 192º, n.º 1 do DL 176/2006). Esta possibilidade legitima o INFARMED a comunicar dados no âmbito destes sistemas de informação.

Interconexões

As interconexões de dados pessoais estão sujeitas a autorização da CNPD, devendo ser adequadas à prossecução das finalidades legais ou estatutárias e de interesses legítimos dos responsáveis, não podendo implicar discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados e ser rodeadas das medidas de segurança adequadas.

O n.º 3 do artigo 192º do DL n.º 176/2006 constitui o fundamento de legitimidade para que o INFARMED proceda a interconexões desde que estas se mostrem indispensáveis ao exercício das suas atribuições e sejam
respeitadas as condições estabelecidas na LPD para a realização destas operações (cf. artigos 2º, 9º, 5º, 14º , 15º, 28º, todos da LPD), carecendo, no entanto, de autorização prévia da CNPD.

Não existe previsão legal que legitime interconexões aos outros responsáveis pelos tratamentos de farmacovigilância. Poderão, no entanto, estas ser autorizadas se verificadas as condições estabelecidas no artigo 9º da LPD,
devendo os responsáveis comprovar, casuisticamente, a sua necessidade.

Prazo de conservação

Os dados pessoais objecto do tratamento devem ser conservados durante o período necessário à prossecução da finalidade do tratamento (Cf. artigo 5º, n.º 1 alínea e) da LPD).

O promotor do ensaio clínico está obrigado a manter registos pormenorizados de todos os acontecimentos adversos que lhe sejam notificados pelo investigador (Cf. artigo 26º, nº6 da L n.º 46/2004).

Está, de igual modo, obrigado, durante a realização do ensaio e até à sua conclusão, a apresentar uma lista de todas as suspeitas de reacções adversas graves ocorridas durante esse período (Cf. artigo 27º, n.º 5 da L n.º 46/2004).

Assim, nos tratamentos com a finalidade de farmacovigilância, os dados relativos ao ensaio clínico de medicamento que tenha sido objecto de autorização de introdução no mercado, devem ser conservados, pelo promotor, pelo período estabelecido no ponto 5.2 do Anexo I do DL n.º 176/2006. Relativamente aos restantes responsáveis obrigados a realizar tratamentos de dados pessoais com a finalidade de farmacovigilância, fixa-se, atenta a finalidade, em 2 anos após o fim do ciclo do medicamento.

Direito de informação

Cabe aos responsáveis pelo tratamento garantir aos titulares dos dados pessoais as informações previstas no artigo 10º da LPD.

Direitos de acesso e rectificação pelos titulares

O direito de acesso aos seus dados pessoais por parte do titular, bem como o direito de os rectificar, são igualmente direitos fundamentais (nº 1 do artigo 35º da CRP), essenciais para a verificação dos princípios da adequação, pertinência, exactidão e actualização dos dados pessoais (alíneas c) e d) do artigo 5º da Lei 67/98). Nos termos do nº 1 do artigo 11º da Lei 67/98, o titular dos dados tem o direito de obter directamente do responsável do tratamento, livremente, sem restrições, com periodicidade razoável, sem demoras ou custos excessivos, o conjunto das informações previstas nas alíneas a) a e) da norma acima mencionada.

Havendo, no contexto desta finalidade, lugar ao tratamento de dados de saúde, o direito de acesso deverá ser exercido, nos termos do nº 5 do artigo 11º da Lei 67/98, isto é, por intermédio de médico escolhido pelo titular dos dados. Esta é a imposição, também, do nº 3 do artigo 3º da Lei 12/2005.

Transferência de dados

A possibilidade de transferir dados pessoais para países terceiros face à União Europeia depende da verificação dos requisitos constantes do artigo 19º da LPD ou de se estar perante uma derrogação prevista expressamente no artigo 20º da mesma LPD.

Assim, tratando-se de dados pessoais sensíveis, no âmbito de tratamentos que, em regra, duram longos períodos de tempo e que requerem medidas de segurança de elevada eficácia, as circunstâncias a aferir para a admissibilidade da transferência devem conhecer uma análise e ponderação rigorosas.

Caso os titulares tenham dado o seu consentimento livre, específico, informado, expresso e escrito para o envio dos seus dados pessoais para um qualquer país terceiro face à União Europeia, tal envio pode ser feito, à luz do
corpo do nº 1 do artigo 20º da LPD, verificados que estejam os princípios da protecção de dados.

Caso assim não tenha acontecido, haverá que verificar se alguma das excepções que derrogam a proibição do envio, constantes das alíneas a) a e) do nº 1 e dos nº 2 e 5 desse mesmo artigo, se aplicam ao caso concreto, para decidir da admissibilidade do referido envio.

Sigilo profissional

Não se encontra previsto no DL n.º 176/2006 qualquer dever de confidencialidade em relação aos profissionais que acedem aos dados tratados. É feita uma referência aos membros das unidades de farmacovigilância e ao facto de estes estarem sujeitos às obrigações de imparcialidade e confidencialidade relativamente aos assuntos que tenham conhecimento no exercício das suas funções (Cf. Anexo II, ponto 4.4).

Contudo, a generalidade dos profissionais que intervêm nestes tratamentos está sujeita a sigilo profissional decorrente da sua própria actividade. Aplica-se, ainda, o dever de sigilo, decorrente do artigo 17º da LPD, relativamente às pessoas que no exercício das suas funções tenham conhecimento dos dados pessoais tratados. Este sigilo mantém-se mesmo após o termo de funções.

Medidas de segurança do tratamento

O responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados, as quais devem assegurar um nível de protecção adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger (Cf. artigo 14º, n.º1 da LPD).

Estando em causa o tratamento de dados pessoais sensíveis, como é o caso, o responsável pelo tratamento deve adoptar as medidas de segurança da informação previstas no artigo 15º da LPD. Tais medidas devem aplicar-se tanto aos dados contidos em ficheiros automatizados, como aos dados manuais. Importa ainda ter em atenção os procedimentos concretos quanto às formas de recolha, processamento e circulação da informação.

O sistema deve garantir uma separação lógica entre os dados referentes à saúde e os restantes dados pessoais, de natureza administrativa (artigo 15º nº 3 da Lei 67/98). Nesse sentido, o sistema informatizado deve estar estruturado, de modo a permitir o acesso à informação de acordo com os diferentes perfis de utilizador, com níveis de acesso diferenciados e privilégios de manuseamento da informação distintos.

Os perfis de utilizador devem ser mantidos actualizados e eliminados quando o utilizador deixe de ter privilégios de acesso. As palavras-passe devem ainda ser periodicamente alteradas.

Devem, pois, ser adoptadas medidas de segurança que impeçam o acesso à informação a pessoas não autorizadas.

Sempre que haja circulação da informação de saúde em rede, a transmissão dos dados deve ser cifrada (nº 4 do artigo 15º da Lei 67/98). Ainda no âmbito das condições de segurança, deve ser garantido um acesso restrito, sob o ponto de vista físico e lógico, aos servidores do sistema, que devem manter um registo de acesso à informação para controlo das operações e para a realização de auditorias internas e externas. De igual modo, devem ser feitas cópias de segurança (backups) da informação, as quais deverão ser mantidas em local apenas acessível ao administrador de sistema ou, sob sua direcção, a outros técnicos obrigados a segredo profissional. No que diz respeito aos dados contidos em suporte de papel, devem ser adoptadas medidas organizacionais, que garantam um nível de segurança idêntico, impedindo o acesso e manuseamento indevidos.

Independentemente das medidas de segurança adoptadas pelo responsável pelo tratamento, é a este que cabe assegurar o resultado da efectiva segurança da informação.

Lisboa, 16 de Março de 2009

Luís Barroso (relator), Ana Roque, Carlos Campos Lobo, Helena Delgado António, Vasco de Almeida, Luís Paiva de Andrade Luís Lingnau da Silveira (Presidente)