de 13 de Outubro
O recurso às novas aplicações informáticas é, actualmente, um instrumento indispensável à prossecução do objectivo de modernização do aparelho da justiça.A informação que ora se regulamenta reveste particular importância para o cumprimento das atribuições dos institutos de medicina legal, previstas no Decreto-Lei 11/98, de 24 de Janeiro, nomeadamente a constante dos ficheiros de tanatologia forense, clínica médico-legal, biologia forense, toxicologia forense, psiquiatria forense, anatomia patológica e histopatologia forense e criminalística, tendo em vista a recolha e tratamento da informação necessária à realização de exames e perícias médico-legais e a elaboração de relatórios periciais.
Atendendo a que a investigação científica constitui uma das mais relevantes atribuições dos institutos de medicina legal, os dados obtidos através das perícias médico-legais são colocados à disposição dos investigadores e da formação profissional.
De igual modo, e em respeito pelo disposto na Lei 67/98, de 26 de Outubro, que estabelece que o tratamento dos dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais do cidadão, regulam-se, de forma clara, as garantias do titular da informação, especialmente no que se refere ao direito à informação, acesso e correcção de dados indevidamente registados, bem como as garantias de segurança em que se alicerça a rede informática dos Institutos de Medicina Legal de Lisboa, Porto e Coimbra.
Foi ouvida a Comissão Nacional de Protecção de Dados.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:
Artigo 1.º
Âmbito e finalidades dos ficheiros
1 - Os Institutos de Medicina Legal de Lisboa, Porto e Coimbra (IML) dispõem de ficheiros de dados informatizados nas áreas de tanatologia forense, clínica médico-legal, biologia forense, toxicologia forense, psiquiatria forense, anatomia patológica e histopatologia forense, criminalística e investigação e formação profissional.2 - O Instituto de Medicina Legal do Porto dispõe ainda de ficheiros de dados informatizados na área de administração geral.
3 - Os ficheiros referidos nos números anteriores têm por finalidade registar, organizar e manter actualizada a informação respeitante aos processos de cada um dos serviços, não podendo ser utilizados para outros fins.
4 - Os dados referidos no n.º 1 destinam-se:
a) À elaboração de perícias e de relatórios médico-legais solicitados pelas entidades competentes ou por particulares, nos termos da lei;
b) Ao registo administrativo de pedidos de exames e perícias médico-legais;
c) À criação de um ficheiro dactiloscópico;
d) À identificação de cadáveres desconhecidos;
e) À elaboração de planos de estudos e de formação profissional;
f) À identificação, controlo de assiduidade e avaliação dos formandos;
g) À recolha e divulgação de dados estatísticos, desde que não sejam identificáveis as pessoas a que respeitam;
h) À elaboração de trabalhos de investigação científica, desde que não sejam identificáveis as pessoas a que respeitam.
5 - Os dados referidos no n.º 2 destinam-se:
a) Ao registo individual dos recursos humanos;
b) Ao registo de terceiros fornecedores de bens e serviços.
Artigo 2.º Registo de dados 1 - Podem ser registados os seguintes dados pessoais:
a) Nome completo do examinado;
b) Nome completo dos intervenientes directos no processo;
c) Sexo;
d) Estado civil;
e) Profissão;
f) Data de nascimento;
g) Filiação;
h) Naturalidade i) Residência;
j) Número de telefone;
l) Número do bilhete de identidade;
m) Impressões digitais dos examinados;
n) Registo fotográfico das lesões e sequelas do examinado, sempre que tal se justifique;
o) Entidade requisitante do exame.
2 - Podem ainda ser registados os seguintes dados:
a) Tipo de perícia médico-legal solicitada;
b) Nome do director de serviço donde provém o exame ou perícia médico-legais;
c) Nome do perito que procedeu ao exame e perícia médico-legais;
d) Nome do médico que certificou o óbito;
e) Nome do médico que procedeu ao diagnóstico e tratamento dos examinados;
f) Tipo de ocorrência que motivou o exame;
g) Dados relativos ao exame do local, sempre que tal se justifique;
h) Dados e informações obtidos no decurso do exame médico-legal, sempre que tal se justifique;
i) Tipo e proveniência dos exames subsidiários que foram presentes ao perito;
j) Exames subsidiários que foram solicitados;
l) Conclusões do relatório pericial;
m) Data de entrada da requisição do exame ou perícia médico-legais;
n) Custo do exame ou perícia médico-legais e entidade responsável pelo seu pagamento;
o) Decisão judicial que põe termo ao processo.
3 - Na área da investigação e formação profissional são registados os seguintes dados pessoais:
a) Nome completo dos formandos e docentes;
b) Sexo;
c) Habilitações escolares;
d) Profissão;
e) Data de nascimento;
f) Naturalidade;
h) Número de telefone;
i) Número de bilhete de identidade;
j) Número de contribuinte;
l) Acção de formação ministrada;
m) Instituição a que pertence;
n) Assiduidade dos formandos e docentes;
o) Avaliação final.
4 - Na área de administração geral são registados os seguintes dados:
a) Identificação completa do funcionário;
b) Número de contribuinte;
c) Número de identificação bancária;
d) Tipo de assistência social e número de beneficiário;
e) Número de dependentes;
f) Habilitações literárias;
g) Categoria profissional;
h) Antiguidade;
i) Registo de faltas justificadas e não justificadas;
j) Identificação do estatuto remuneratório;
l) Cadastro disciplinar;
m) Identificação dos fornecedores de bens e serviços;
n) Identificação da entidade colectiva ou individual emissora ou receptora da documentação;
o) Digitalização da documentação enviada ou remetida;
p) Bens ou serviços fornecidos ou adquiridos a terceiros;
q) Registo do volume de vendas ou aquisições, data e prazos de liquidação, tipo de crédito e pagamentos à segurança social;
r) Dados relativos a cadernos de encargos e submissão de propostas.
Artigo 3.º
Entidade responsável pelo tratamento dos ficheiros
1 - O director do IML é o responsável pelo tratamento dos ficheiros, nos termos do artigo 3.º, alínea d), da Lei 67/98, de 26 de Outubro.
2 - Cabe à entidade referida no número anterior assegurar o direito de informação e de acesso aos dados pelos respectivos titulares ou pelos seus representantes legais, a correcção de inexactidões, o completamento de omissões, a supressão de dados indevidamente registados, velar pela legalidade da consulta ou da comunicação da informação, bem como definir os termos do controlo necessário à segurança da informação.
Artigo 4.º
Recolha e actualização dos dados pessoais
Os dados previstos no artigo 2.º são recolhidos e actualizados para tratamento automatizado, conforme as áreas a que respeitem, pelas seguintes formas:
a) Informação prestada pelo próprio;
b) Informação prestada por familiares;
c) Informação prestada por outras entidades, designadamente autoridades policiais e bombeiros;
d) Informação clínica prestada pelas instituições de saúde;
e) Informação decorrente do certificado de óbito;
f) Consulta dos processos judiciais respectivos.
Artigo 5.º
Acesso à informação pelo titular
1 - Qualquer pessoa tem direito a conhecer os respectivos dados pessoais previstos no artigo 2.º, n.os 1, 3 e 4, bem como o direito a exigir a correcção de inexactidões, a supressão de dados indevidamente registados e o completamento das omissões, nos termos do disposto no artigo 11.º da Lei 67/98, de 26 de Outubro.2 - O conhecimento da informação constante dos ficheiros de dados pode ser obtido mediante:
a) Consulta presencial;
b) Informação escrita;
c) Reprodução autenticada do registo informático.
3 - O direito de acesso referido no número anterior pode ser exercido mediante solicitação do próprio, devidamente identificado, ou pelo seu representante legal.
Artigo 6.º
Acesso à informação por autoridades judiciárias e policiais
1 - As autoridades judiciárias e policiais podem ter acesso aos dados constantes dos ficheiros de dados, nos termos previstos nas leis de processo.
2 - As entidades referidas no número anterior podem aceder aos ficheiros de dados pelas seguintes formas:
a) Acesso directo;
b) Informação escrita;
c) Reprodução autenticada do registo informático.
3 - As condições de acesso directo aos ficheiros de dados pelas entidades referidas no n.º 1 são definidas por despacho do director do IML, cujo teor é comunicado à Comissão Nacional de Protecção de Dados.
4 - As entidades autorizadas a aceder directamente aos ficheiros de dados obrigam-se a adoptar todas as medidas necessárias à estrita observância das regras de segurança referidas no artigo 9.º 5 - O acesso aos ficheiros de dados deve obedecer às disposições gerais de protecção de dados pessoais constantes da Lei 67/98, de 26 de Outubro, e, designadamente:
a) Respeitar as finalidades para as quais foi autorizada a consulta, limitando o acesso ao estritamente necessário e não utilizando a informação para outros fins;
b) Não transmitir a informação a terceiros alheios ao processo;
c) Tomar as medidas de segurança necessárias a prevenir qualquer acção tendente a alterar o conteúdo dos ficheiros de dados ou a interferir, por qualquer forma, no seu bom funcionamento.
Artigo 7.º
Acesso à informação para fins de investigação e formação profissional
Compete ao director do IML autorizar o acesso aos dados para fins de investigação e formação profissional, desde que não sejam identificáveis as pessoas a que respeitam.
Artigo 8.º
Processamento da informação
O responsável por cada uma das áreas referidas no artigo 1.º, n.os 1 e 2, indica os funcionários competentes para o processamento da informação para as áreas respectivas.
Artigo 9.º
Segurança da informação
Sem prejuízo do disposto no artigo 15.º da Lei 67/98, de 26 de Outubro, são objecto de controlo, tendo em vista a segurança da informação:a) Os suportes de dados e o respectivo transporte, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa ou por qualquer forma não autorizadas;
b) A inserção de dados, a fim de impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação, não autorizada de dados pessoais;
c) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;
d) O acesso aos dados, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;
e) A transmissão dos dados, para garantir que a sua utilização seja limitada às entidades autorizadas;
f) A introdução de dados pessoais nos sistemas de tratamento automatizado, de forma a verificar-se que todos foram introduzidos, quando e por quem.
Artigo 10.º
Conservação dos dados pessoais
1 - Os dados pessoais informatizados são conservados em ficheiro durante cinco anos a contar da data em que a decisão judicial transitou em julgado.2 - Nos casos em que não exista processo judicial, os dados são conservados em ficheiro durante cinco anos a contar da data do último exame médico-legal realizado.
3 - Os dados referidos no artigo 2.º, n.º 4, são conservados:
a) Em matéria de recursos humanos, até à cessação do vínculo do funcionário ou agente com o Instituto de Medicina Legal do Porto, sem prejuízo da sua manutenção, para fins específicos de certificação de qualquer pedido pertinente;
b) Em matéria de fornecimento de bens e serviços por terceiros, pelo prazo de 10 anos.
Artigo 11.º
Sigilo
Quem, no exercício das suas funções, tomar conhecimento de dados registados nos ficheiros fica obrigado a sigilo profissional, nos termos do artigo 17.º, n.º 1, da Lei 67/98, de 26 de Outubro.Visto e aprovado em Conselho de Ministros de 18 de Agosto de 1999. - António Manuel de Oliveira Guterres - José Eduardo Vera Cruz Jardim.
Promulgado em 23 de Setembro de 1999.
Publique-se.O Presidente da República, JORGE SAMPAIO.
Referendado em 1 de Outubro de 1999.
O Primeiro-Ministro, António Manuel de Oliveira Guterres.