M L

01.04.2025

Legal Alert | Criação do Espaço Europeu de Dados de Saúde: novo quadro legal para o tratamento de dados pessoais de saúde

Legal Alert | Criação do Espaço Europeu de Dados de Saúde: novo quadro legal para o tratamento de dados pessoais de saúde

Entrou em vigor a 26 de março o Regulamento Europeu 2025/327, que cria o Espaço Europeu de Dados de Saúde para reforçar os direitos dos titulares sobre os seus dados de saúde eletrónicos na UE. Facilita o acesso, correção, portabilidade e partilha destes dados, tanto para cuidados de saúde como para investigação e inovação. Impõe regras de interoperabilidade aos registos de saúde eletrónicos, prevê uma plataforma para uso secundário dos dados e estabelece coimas elevadas em caso de incumprimento. A implementação será progressiva até 2035, com próximos passos até maio de 2027.

Entrou em vigor no passado dia 26 de março o Regulamento Europeu 2025/327 (Regulamento), que cria o Espaço Europeu de Dados de Saúde (EEDS).

Este Regulamento visa facilitar o controlo, acesso e utilização pelos titulares dos seus dados pessoais de saúde, em formato eletrónico, em qualquer Estado-Membro da União Europeia (UE). Vem assim complementar o regime horizontal de proteção de dados neste setor, em particular reforçando os direitos dos titulares ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Através deste instrumento, a UE visa facilitar o recurso a esses dados para a prestação de serviços de saúde (uso primário) mas também para relevantes fins sociais como, por exemplo, a investigação, atividades de policy making e inovação (uso secundário). O Regulamento configura um instrumento central do desenvolvimento da União Europeia da Saúde.

São reforçados vários direitos dos titulares relativamente a estes dados. Além de consagrar um direito de acesso imediato a certas categorias prioritárias de dados (resumos de saúde, receitas eletrónicas, estudos de imagiologia, entre outros), o Regulamento confere a possibilidade ao titular de corrigir diretamente os dados no seu registo de saúde eletrónico (RSE) e a solicitar facilmente online o registo dos mesmos. Também confere um direito de portabilidade reforçado aos titulares, isto é, a conceder acesso aos seus dados ou a transmitir os mesmos a outro prestador de forma imediata, gratuita e sem entraves. Sempre que o prestador esteja localizado em diferentes Estados-Membros, pode requerer uma transmissão por vias que eliminam obstáculos técnicos ou de interoperabilidade. 

É estabelecido um regime para os sistemas de registos de saúde eletrónicos (Sistemas de RSE), de forma a torná-los interoperáveis e seguros, permitindo a consulta dos dados do paciente onde quer que se encontre na UE. Será obrigatório o uso de um formato europeu de intercâmbio para registos (cujas especificações técnicas estão por determinar), o que facilitará a legibilidade e transferência dos mesmos.

É ainda estabelecida uma plataforma transfronteiriça para o uso dos dados para fins secundários, fomentando assim a inovação e melhores políticas públicas de saúde, facilitando o acesso a um maior volume de dados.

O incumprimento das disposições previstas no Regulamento pode levar à aplicação de coimas até 20 000 000 EUR ou até 4% do volume de negócios anual de uma empresa, à semelhança das coimas previstas no RGPD. 

Para entidades que processem dados de saúde – como laboratórios, hospitais, instituições de investigação – este Regulamento suscita um conjunto de oportunidades, tais como um acesso facilitado a registos clínicos e maior disponibilidade de informação, mas também de desafios

A implementação deste regime será progressiva e estruturada ao longo dos próximos 10 anos, sendo a próxima etapa a adoção, pela Comissão, de atos de execução sobre especificações técnicas necessárias para operacionalizar as normas do Regulamento, bem como a indicação da Autoridade de Saúde Digital nacional, o que ocorrerá até 26 de maio de 2027.

Na Morais Leitão continuamos atentos aos desenvolvimentos em matéria de proteção de dados no setor da saúde.