Acórdão 355/97 - Processo 182/97
Acordam, em plenário, no Tribunal Constitucional:
I
1 - O Presidente da República requereu ao Tribunal Constitucional, nos termos do disposto nos artigos 278.º, n.º 1 e 3, da Constituição da República (CR), 51.º, n.º 1, e 57.º, n.º 1, da Lei 28/82, de 15 de Novembro (este último na redacção da Lei 85/89, de 7 de Setembro), a apreciação preventiva da constitucionalidade de todas as normas do decreto do Governo registado na Presidência do Conselho de Ministros com o n.º 110/97, recebido na Presidência da República no dia 11 de Abril de 1997 para ser promulgado como decreto-lei.O requerimento foi apresentado na secretaria do Tribunal Constitucional em 18 do mesmo mês, pelo que o pedido mostra-se tempestivo.
2 - Pretende o Governo por via deste diploma, feito ao abrigo da alínea a) do n.º 1 do artigo 201.º da CR, de acordo com o disposto no n.º 1 do artigo 17.º da Lei 10/91, de 29 de Abril - Lei de Protecção de Dados Pessoais face à Informática -, com a redacção dada pelo artigo 3.º da Lei 28/94, de 29 de Agosto, após audição da Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI), constituir ficheiros automatizados em cada um dos Centros Regionais de Oncologia de Lisboa, Porto e Coimbra do Instituto Português de Oncologia de Francisco Gentil (IPOFG), criados pela Portaria 35/88, de 16 de Janeiro, bem como dos registos oncológicos criados em cada instituição de saúde por essa portaria e pela Portaria 282/88, de 4 de Maio.
A breve nota preambular que acompanha o texto dá notícia dos objectivos que se pretendem alcançar:
«A necessidade de se estudar sistematicamente a evolução das doenças do foro oncológico, com envolvimento de todas as unidades de saúde hospitalares na prevenção, tratamento e seguimento a longo prazo dos doentes portadores deste tipo de doença, levou à adopção de medidas implementadoras de uma colheita sistematizada de dados, sua análise e interpretação, criando-se os registos oncológicos com colheita de dados ao nível das instituições de saúde e tratamento da informação a nível regional.
As novas técnicas de tratamento de informação são agora aplicadas aos registos oncológicos, efectuando-se a informatização dos dados pessoais com rigoroso respeito dos direitos, liberdades e garantias do cidadão, nomeadamente a reserva da intimidade da vida privada e garantia da confidencialidade dos dados clínicos.» O conteúdo normativo do articulado suscita ao Presidente da República dúvidas de conformidade constitucional do decreto, pelo que, assim, vem requerer «a apreciação da constitucionalidade de todas as suas normas com fundamento em eventual violação da reserva relativa da competência legislativa da Assembleia da República consagrada no artigo 168.º, n.º 1, alínea b), da Constituição, dado poder entender-se tratar-se de legislação no domínio dos direitos, liberdades e garantias, designadamente no direito à autodeterminação informacional, especificamente concretizado no artigo 35.º, n.º 1, 2, 3 e 4, da Constituição e no artigo 11.º, n.º 1, alínea b), e 3, e artigo 17.º, n.º 1, da Lei 10/91, de 29 de Abril, com a redacção que lhe foi dada pela Lei 28/94, de 29 de Agosto, no direito à reserva da intimidade da vida privada do artigo 26.º, n.º 1, da Constituição e no direito à confidencialidade dos dados médicos que resulta do artigo 13.º do Estatuto da Ordem dos Médicos, aprovado pelo Decreto-Lei 282/77, de 20 de Agosto, e do artigo 3.º, n.º 4, alínea c), do Decreto-Lei 24/84, de 16 de Janeiro».
3 - A retórica argumentativa utilizada pelo Presidente da República para fundamentar o seu pedido radica no preceito constitucional da alínea b) do n.º 1 do artigo 168.º, segundo o qual é da exclusiva competência da Assembleia da República legislar, salvo autorização ao Governo, sobre direitos, liberdades e garantias, verificando que o decreto em exame emana do exercício da competência legislativa própria do Governo - alínea a) do n.º 1 do artigo 201.º da CR.
Pergunta-se, assim, se o acto legislativo que cria ficheiros automatizados a constituir nos registos oncológicos regionais e, bem assim, nos registos oncológicos existentes nas instituições de saúde, com a finalidade de organizar, analisar e interpretar os dados relativos a doentes oncológicos não comportará matéria do domínio dos direitos, liberdades e garantias - o que, a merecer resposta afirmativa, afectaria todo o diploma, por violação daquele artigo 168.º, n.º 1, alínea b).
Alega-se, em síntese:
a) A Constituição da República consagra no seu artigo 35.º o chamado «direito fundamental à autodeterminação informacional», por sua vez integrado por diferentes direitos, liberdades e garantias, entre estas se destacando - n.º 3 do preceito - a de a informática não poder ser utilizada para tratamento de dados referentes à vida privada.
Os dados pessoais referentes ao estado de saúde - e particularmente no domínio das doenças de foro oncológico - integram a esfera da vida privada, sendo certo que esta, pela sua conceituação «aberta», exige concretização e implica um grau diferenciado de protecção e inviolabilidade, não significando, porém, uma proibição total, permanente e absoluta de tratamento automatizado de quaisquer dados pessoais relacionados com a vida privada (e o estado de saúde) - como, de resto, decorre da parte final do próprio n.º 3 do artigo 35.º e tem precipitação na lei ordinária (cf. os artigos 11.º, n.º 3, e 17.º, n.º 1, da Lei 10/91, na redacção da Lei 28/94).
Com efeito, admitida a possibilidade de tratamento automatizado de certos dados de saúde, mas com as garantias que devem acompanhar qualquer intervenção na área dos direitos, liberdades e garantias - e, desde logo e explicitamente, a autorização e definição dos termos da intervenção através de lei especial (artigo 17.º, n.º 1) -, a correcta interpretação de normas como as dos n.º 1 e 3 do artigo 11.º e n.º 1 do artigo 17.º, citados, a única conforme à Constituição, passa por, de acordo com a mencionada alínea b) do n.º 1 do artigo 168.º da lei fundamental, se exigir lei da Assembleia da República ou decreto-lei autorizado.
Ou seja, a esta luz, a iniciativa legislativa em causa só será organicamente legítima quando revista essa forma ou, quando muito, se for precedida e autorizada, nos termos impostos pelo n.º 1 do artigo 17.º da Lei da Protecção de Dados, por lei especial, que, pelas mesmas razões, deve entender-se como significando lei parlamentar ou decreto-lei autorizado.
b) Mesmo que se pretenda não integrarem o conceito de vida privada os dados pessoais sobre o estado de saúde no domínio das doenças do foro oncológico, está-se, ainda assim, perante legislação sobre direitos, liberdades e garantias.
Antes de mais, porque na delimitação conceitual subjacente surge, inevitavelmente, uma zona de fronteiras fluidas, em que se acentua a premência do respeito pelas garantias constitucionais de intervenção legislativa.
Na verdade, observa-se, «quando os dados em questão são liminarmente subsumíveis aos conceitos do artigo 35.º, n.º 3, da Constituição (por exemplo, convicções políticas, fé religiosa), a própria lei ordinária é até dispensável, pois o problema está claramente decidido na Constituição. É, pelo contrário, nos `casos difíceis', nas zonas de fronteira, que a intervenção do legislador é capital e daí que ela se deva revestir de todas as garantias constitucionais, incluindo a da reserva relativa da competência legislativa da Assembleia da República do artigo 168.º, n.º 1, alínea b)».
Depois, a transmissão dos dados recolhidos, tal como se prevê no diploma (artigos 3.º, 5.º, 6.º e 7.º), coloca necessariamente em causa a garantia prevista no n.º 2 do artigo 35.º da CR, que proíbe o acesso por terceiros aos dados.
A lei que autoriza o tratamento automatizado deste tipo de dados «tem necessariamente que considerar e decidir a relevante questão de saber em que medida os técnicos informáticos e o pessoal administrativo e médico que integram os quadros de serviço que não os da instituição de saúde com que o doente se relaciona podem ou não ser considerados terceiros para efeitos de acesso aos dados e a que tipo de dados e, consequentemente, para efeitos da observância da garantia do artigo 35.º, n.º 2, da Constituição».
Por outro lado, o decreto, na ausência de outra lei especial sobre protecção de dados referentes ao estado de saúde, tem de ser considerado a lei que define as condições de acesso, constituição e utilização por entidades públicas, pelo que deve observar também a garantia do n.º 4 do artigo 35.º da CR.
Também é este diploma que define as condições concretas de como se garante o direito ao conhecimento de dados e à sua eventual rectificação a pedido dos próprios interessados (n. 1 do artigo 35.º), o que faz nos termos do seu artigo 10.º Por último, «constituindo o direito à autodeterminação informacional uma concretização especial, no domínio da informática, do direito mais geral à reserva de intimidade da vida privada do artigo 26.º, n.º 1, da Constituição, a legislação sobre ficheiros automatizados no domínio da saúde sempre se relacionará, directa ou indirectamente, com esse direito, liberdade e garantia mais geral».
c) Não obstante, mesmo que se conclua no sentido de que o tratamento automatizado dos dados pessoais de saúde do foro oncológico não integra o domínio protegido pelas normas constitucionais dos artigos 35.º e 26.º, n.º 1, sempre seria de considerar que respeita a direitos, liberdades e garantias fundamentais, de criação legal.
Tendo presente não se esgotar o catálogo dos direitos fundamentais no texto constitucional, pondera-se que «da proibição legal de tratamento automatizado de dados referentes ao estado de saúde [artigo 11.º, n.º 1, alínea b), da Lei da Protecção de Dados] e da possibilidade legalmente consagrada do seu tratamento excepcional sob reserva de lei especial (artigo 11.º, n.º 3, e artigo 17.º, n.º 1, da mesma lei) decorrem para os cidadãos direitos e garantias legais com relevância própria de direitos fundamentais e de natureza análoga a direitos, liberdades e garantias», o mesmo se dizendo do «direito subjectivo dos particulares à confidencialidade dos actos sobre o seu estado de saúde que resulta do correspondente dever legal de confidencialidade que obriga o pessoal médico, nos termos, entre outras disposições, do artigo 13.º do Estatuto da Ordem dos Médicos, aprovado pelo Decreto-Lei 282/77, de 5 de Julho, e que obriga os funcionários hospitalares em geral, nos termos do artigo 3.º, n.º 4, alínea e), do Decreto-Lei 24/84, de 16 de Janeiro».
Também aqui há que acentuar o carácter restritivo e de intervenção ablativa em área tão sensível e carecida de protecção e segurança, a exigir cuidados que devem ser criados primariamente na lei.
Com essa natureza e atendendo à fundamentalidade desses direitos, face à «cláusula aberta» do n.º 1 do artigo 16.º da Constituição, bem como à da «extensão» contida no artigo 17.º, para os de natureza análoga, «resulta a necessidade de aplicar aos direitos fundamentais assim legalmente constituídos e à intervenção legislativa na sua esfera de protecção o regime constitucional próprio dos direitos, liberdades e garantias, incluindo a reserva do artigo 168.º, n.º 1, alínea b), da Constituição».
E, a finalizar:
«Uma vez que, na ausência de prévia lei autorizadora, é o presente decreto do Governo que constitui a intervenção legislativa autorizadora do tratamento automatizado no domínio particular dos dados pessoais das doenças de foro oncológico e fixa as garantias individuais correspondentes, suscita-se, então, a dúvida de se não deve esse diploma estar sujeito a observância daquele requisito constitucional orgânico.» 4 - Notificado nos termos e para os efeitos dos artigos 54.º e 55.º, n.º 3, da Lei 28/82, respondeu o Primeiro-Ministro, em tempo oportuno, alegando no essencial:
a) Por si só, o facto de um diploma a respeito de utilização informática de dados pessoais ser editado pelo Governo, sem prejuízo da reserva de Parlamento nesse domínio normativo, não constitui base suficiente para se presumir a existência de inconstitucionalidade orgânica;
b) A disciplina jurídica do respectivo tratamento deve ser encarada em sucessivos níveis de adaptação e concretização, não incidindo a reserva sobre o domínio prescritivo da utilização da informática, mas sim sobre a criação das regras básicas e os princípios infraconstitucionais rectores nessa área - a «definição» constante do n.º 4 do artigo 35.º da CR;
c) A essa luz, a apreciação do diploma emanado do Governo deve ser levada a efeito confrontando-o com a Lei 10/91, com vista a apurar-se se o seu conteúdo constitui mera regulamentação do disposto nessa lei ou se, na realidade, invade a área da reserva parlamentar;
d) O respectivo exame permite concluir pela natureza concretizadora, regulamentar, do texto em relação àquela Lei de Protecção de Dados, que, essa, teria esgotado a incumbência legiferante imposta pelo n.º 4 do artigo 35.º da CR, de «definir as condições de acesso, constituição e utilização» das bases de dados pessoais;
e) Por sua vez, e relativamente ao n.º 3 do artigo 35.º da CR, se é certo que a Constituição veda, em especial, a utilização da informática para o tratamento de dados relativos à saúde das pessoas individualmente identificáveis, há-de essa proibição ser circunstancialmente interpretada: não está abrangida pela reserva de lei a definição das condições específicas de tratamento informatizado de dados pessoais para todos os casos concretos possíveis de utilização da informática. A eventual inconstitucionalidade orgânica de actos normativos de natureza diversa de lei da Assembleia da República está excluída enquanto as disposições contidas nesses actos se limitem, como é o caso, à concretização do regime estabelecido em lei formal;
f) É certo conter o decreto diversas disposições que, ao possibilitarem o acréscimo da eficácia informativa dos dados pessoais transportados para suporte automatizado, configuram, nessa medida, diminuição das garantias de reserva da intimidade, assim afectando o conteúdo do direito à reserva da vida privada;
g) No entanto, semelhantemente às antecedentes considerações, não se verifica a apontada inconstitucionalidade na medida em que as normas em causa apenas concretizam as condições genericamente estabelecidas na Lei 10/91 - diploma que traçou o quadro legal que circunscreve a utilização da informática para tratamento de dados sobre a vida privada, agora concretamente explicitado.
5 - Cumpre, assim, apreciar, em sede de fiscalização preventiva, as normas que integram o texto do decreto do Governo na perspectiva de eventual violação de reserva relativa da competência legislativa da Assembleia da República, fixada pela alínea b) do n.º 1 do artigo 168.º da CR:
«1 - É da exclusiva competência da Assembleia da República legislar sobre as seguintes matérias, salvo autorização ao Governo:
.....................................................................................................................
b) Direitos, liberdades e garantias;
.....................................................................................................................»
II
1 - É o seguinte o conteúdo do articulado aprovado em Conselho de Ministros aos 20 de Março de 1997:«Nos termos do n.º 1 do artigo 17.º da Lei 10/91, de 29 de Abril, com a redacção dada pela Lei 28/94, de 29 de Agosto, e da alínea a) do n.º 1 do artigo 201.º da Constituição, o Governo decreta o seguinte:
Artigo 1.º
Finalidade dos ficheiros automatizados
1 - Os registos oncológicos regionais (ROR) de Lisboa, Porto e Coimbra do Instituto Português de Oncologia de Francisco Gentil (IPOFG), criados nos termos e para os efeitos previstos na Portaria 35/88, de 16 de Janeiro, constituem ficheiros automatizados que têm como finalidade organizar, analisar e interpretar os dados relativos a doentes oncológicos.2 - Em cada instituição de saúde existe o registo oncológico (RO), criado nos termos das Portarias n.º 35/88 e 282/88, de 16 de Janeiro e 4 de Maio, respectivamente, que tem por finalidade proceder à colheita de dados relativos aos doentes oncológicos e remetê-los para o ROR da sua área geográfica.
Artigo 2.º
Dados recolhidos
Os dados pessoais a que se refere o artigo anterior são o nome, a data de nascimento, o sexo, a profissão, o número de bilhete de identidade, a naturalidade, a residência, o número de telefone, o número de processo clínico, dados relativos ao estado de saúde relacionados com as patologias do foro oncológico, a data do óbito e a causa da morte.
Artigo 3.º
Recolha e actualização de dados
1 - A recolha e actualização de dados é realizada em cada centro regional de oncologia e em cada instituição de saúde, em impresso próprio, com dados facultados pelos seus titulares, ou pelos profissionais de saúde, no exercício das suas funções.2 - Do impresso de recolha devem obrigatoriamente constar os elementos referidos no artigo 22.º da Lei 10/91, de 29 de Abril, bem como a informação de que são também registados os dados facultados pelos profissionais de saúde no exercício das suas funções.
3 - A recolha de dados pelos Centros Regionais de Oncologia de Lisboa, Porto e Coimbra faz-se ainda mediante o envio, pelas competentes conservatórias do registo civil, de cópias dos certificados de óbito de que constem doenças oncológicas como causa de morte, nas condições fixadas em despacho conjunto dos Ministros da Justiça e da Saúde.
Artigo 4.º
Limitação de recolha
1 - Os dados recolhidos devem limitar-se ao estritamente necessário e só podem ser utilizados para as finalidades previstas no n.º 1 do artigo 1.º do presente diploma.2 - As diversas categorias de dados recolhidos devem, na medida do possível, ser diferenciadas em função da sua natureza administrativa ou clínica.
Artigo 5.º
Processamento dos dados
Os dados são processados nos serviços de registo oncológico dos centros regionais do Instituto Português de Oncologia de Francisco Gentil (IPOFG).
Artigo 6.º
Acesso à informação
À informação constante dos ficheiros automatizados tem acesso apenas o pessoal administrativo e médico afecto aos serviços de registo oncológico, sendo que relativamente à informação de natureza clínica apenas tem acesso o respectivo pessoal médico.
Artigo 7.º
Comunicação dos dados
1 - Os dados constantes dos ficheiros automatizados dos centros regionais do IPOFG são comunicados entre os referidos centros e a cada instituição de saúde.2 - Os dados constantes dos ficheiros automatizados de cada instituição de saúde são comunicados ao centro regional do IPOFG da respectiva área geográfica.
3 - A comunicação dos dados é efectuada em suporte informático ou através de linha de transmissão, garantindo o respeito pelas normas de segurança da informação.
4 - Para efeitos do disposto no presente artigo, devem ser respeitados os princípios da finalidade da recolha e da pertinência, bem como o disposto no artigo 4. do presente diploma.
Artigo 8.º
Informação para fins de investigação e estatística
A informação constante dos ficheiros automatizados pode ser divulgada para fins de investigação e estatística, mediante a autorização dos respectivos responsáveis pelos ficheiros automatizados, desde que não sejam identificáveis as pessoas a quem respeitem.
Artigo 9.º
Conservação de dados pessoais
Os dados pessoais referidos no artigo 2.º podem ser conservados até 10 anos após o falecimento do respectivo titular, devendo ser apreciada a necessidade da sua conservação por períodos subsequentes de três anos, renováveis.
Direito à informação
1 - Qualquer pessoa tem direito a conhecer o conteúdo do registo ou registos que, constantes dos ficheiros automatizados de registos oncológicos, lhe digam respeito.2 - Sem prejuízo das condições que sejam fixadas nos termos da alínea f) do n.º 1 do artigo 8.º da Lei 10/91, de 29 de Abril, a reprodução exacta dos registos a que se refere o número anterior, com indicação do significado de quaisquer códigos e abreviaturas deles constantes, é fornecida gratuitamente a solicitação dos respectivos titulares ou representantes legais, devendo a informação de carácter clínico ser comunicada através do médico por estes designado.
Artigo 11.º
Correcção de eventuais inexactidões
Qualquer pessoa tem o direito de exigir a correcção de eventuais inexactidões ou omissões, nos termos previstos nos artigos 30.º e 31.º da Lei 10/91, de 29 de Abril.
Artigo 12.º
Segurança da informação
Os responsáveis pelos ficheiros automatizados adoptarão as medidas técnicas necessárias a garantir que a informação não possa ser obtida indevidamente ou usada para outros fins que não os consentidos no presente diploma, devendo, nomeadamente, ser observado o seguinte:a) A entrada nas instalações utilizadas para o tratamento de dados pessoais deve ser objecto de controlo a fim de impedir o acesso de qualquer pessoa não autorizada;
b) A inserção de dados deve ser objecto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
c) O acesso aos dados deve ser objecto de controlo, de forma que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições profissionais e impedir que os mesmos possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada;
d) A informação registada deve ser objecto de controlo que impeça que o sistema de tratamento da informação possa ser utilizado por pessoa não autorizada através de instalações de transmissão de dados;
e) Devem constituir-se cópias de segurança da informação registada;
f) Os dispositivos de segurança utilizados devem ser periodicamente objecto de exame.
Artigo 13.º
Responsável pelo ficheiro automatizado
Os directores dos Centros Regionais do Porto, Lisboa e Coimbra do IPOFG são a entidade responsável, nos termos e para os efeitos da alínea h) do artigo 2.º da Lei 10/91, de 29 de Abril, pelo respectivo ficheiro automatizado de ROR, cabendo ao dirigente máximo de cada instituição de saúde a responsabilidade pelo respectivo RO.
Artigo 14.º
Confidencialidade
Todos aqueles que no exercício das suas funções, públicas ou privadas, tomem conhecimento dos dados pessoais constantes do ficheiro automatizado ficam obrigados a observar o sigilo profissional, mesmo após o termo das respectivas funções.» 2 - O decreto do Governo propõe-se, como já se notou, criar e disciplinar registos informáticos nos Centros Regionais de Oncologia de Lisboa, Porto e Coimbra e, bem assim, nas instituições de saúde com o objectivo de contribuir para a prevenção, tratamento e seguimento a longo prazo dos doentes oncológicos.Em Portugal, é ao IPOFG, pessoa colectiva de direito público, cuja «lei orgânica» foi aprovada pelo Decreto-Lei 273/92, de 3 de Dezembro, que compete «organizar a luta contra o cancro» [alínea a) do seu artigo 2.º], com actividade exercida em âmbito nacional, através dos centros regionais de oncologia (artigo 3.º), devendo, para o efeito, entre outras atribuições, promover e fomentar a prevenção, primária e secundária, o diagnóstico e tratamento das doenças oncológicas [alínea d) do artigo 2.º].A comissão coordenadora do Instituto é um órgão de coordenação a quem incumbe, em geral, acompanhar, de forma permanente e sistemática, a acção daqueles centros e promover a articulação das suas actividades, competindo-lhe, designadamente, promover a sistematização do registo dos dados no âmbito da oncologia e organizar o registo oncológico [n.º 1 e alíneas d) e f) do artigo 5.º].
Os centros regionais de oncologia, que integram, juntamente com a comissão coordenadora, a estrutura do Instituto (artigo 4.º) e são institutos públicos, dotados de personalidade jurídica e com autonomia administrativa e financeira (artigo 9.º), dispõem, nos termos do artigo 37.º do diploma citado, «de um serviço de registo oncológico, dotado de pessoal técnico, ao qual compete desenvolver e executar as actividades respeitantes ao ROR, criado pela Portaria 35/88, de 16 de Janeiro».
Os ROR - registos oncológicos regionais - foram criados por esta portaria, competindo-lhes, especificamente, «a colheita de dados sobre doentes oncológicos e a sua análise e interpretação e, anualmente, a elaboração de relatório contendo a informação devidamente trabalhada» (n.º 3 do diploma), existindo em cada hospital, central ou distrital, o registo oncológico (RO) que procede à colheita de dados relativos a doentes oncológicos e os remete, no fim de cada mês, ao ROR da sua área geográfica (n.º 6 e 7).
Os ROR contactarão as instituições privadas de saúde e a Ordem dos Médicos para colaborarem na colheita desses dados (n.º 8), a ser obtida de acordo com um modelo que contenha a informação mínima indicada pelo ROR (n.º 10), cuja tramitação «será adequada a salvaguardar, nos termos da lei, o sigilo profissional inerente à situação clínica dos doentes» (n.º 11).
Por sua vez, a Portaria 282/88, de 4 de Maio, criou o RO, previsto no n.º 6 da anterior portaria, em cada unidade de saúde da área dos cuidados de saúde primários, procurando-se, desse modo, tornar-lhes extensível o processamento daqueles dados.
O decreto do Governo pretende, assim, instituir um registo informático em cada um dos ROR e, bem assim, nos RO, estes apenas para colheita de dados a remeter ao ROR territorialmente competente, de modo que recolham e tratem os dados pessoais que o artigo 2.º enumera, referentes ao nome, data do nascimento, sexo, profissão, número de bilhete de identidade, naturalidade, residência, número de telefone, número de processo clínico, dados relativos ao estado de saúde relacionados com as patologias do foro oncológico, data do óbito e causa da morte.
O artigo 3.º diz-nos como se processam essas operações: em cada centro regional de oncologia e em cada instituição de saúde, mediante impresso próprio, «com dados facultados pelos seus titulares ou pelos profissionais de saúde, no exercício das suas funções» (n.º 1), dos impressos devendo constar quer os elementos a que alude o artigo 22.º da Lei 10/91 (indicações a constar dos documentos que sirvam de base à recolha de dados pessoais) quer os facultados pelos profissionais de saúde, no exercício das suas funções (n.º 2), sendo certo que também as conservatórias de registo civil enviarão «cópias dos certificados de óbito de que constem doenças oncológicas como causa de morte», em condições a fixar, nos termos do n.º 3 deste artigo 3.º O artigo 4.º cuida da limitação da recolha dos dados numa perspectiva de adequação aos princípios da finalidade e da adequação e pertinência, cuidando , do mesmo passo, do registo separado da informação («as diversas categorias de dados recolhidos devem, na medida do possível, ser diferenciadas em função da sua natureza administrativa e clínica», ou seja, a informação relativa ao estado de saúde, especificamente respeitante ao foro oncológico, é separada, nessa medida, da de mera natureza administrativa).
O artigo 5.º identifica o serviço processado da informação, os serviços de registo oncológico dos centros regionais do IPOFG, desse modo se dando satisfação ao previsto na alínea c) do artigo 18.º da Lei 10/91, esclarecendo o artigo 6.º que têm acesso ao conteúdo dos ficheiros automatizados - a categoria das pessoas que têm directamente acesso às informações, de acordo com a alínea j) do mesmo preceito -, circunscrevendo a informação clínica ao respectivo pessoal médico.
O artigo 7.º, por sua vez, dispõe sobre a comunicação dos dados entre as entidades envolvidas, a efectuar de acordo com os princípios da finalidade da recolha e da pertinência, no âmbito da sua adequação, cuidando o dispositivo imediato da divulgação dos dados para fins de investigação e estatística, devidamente autorizada pelos respectivos responsáveis, «desde que não sejam identificáveis as pessoas a quem respeitem».
O tempo de conservação dos dados está previsto no artigo 9.º, verificando-se que ele se projecta para além do falecimento do respectivo titular, enquanto o artigo 10.º alude ao exercício do direito à informação, também aqui se devendo observar respeito pelos aludidos princípios da finalidade, pertinência e adequação.
O artigo 11.º reconhece o direito de qualquer pessoa a exigir a correcção de eventuais inexactidões e supressão de omissões, enquanto o artigo 12.º cuida da segurança da informação - controlo de acesso, controlo de utilização, controlo de disponibilidade dos dados -, o artigo 13.º indica os responsáveis pelos ficheiros automatizados - os responsáveis pelos suportes informáticos a que alude a alínea h) do artigo 2.º da Lei 10/91 - e o artigo 14.º prevê expressamente o dever de confidencialidade que em todo este domínio assiste.
A análise do articulado revela preocupação com a observância do princípio da segurança da informação, particularmente exigente nesta área, nele se contemplando - independentemente de um juízo sobre a sua suficiência - disposições garantísticas de protecção dos dados relativamente à eventual perda, acesso indevido, destruição dos dados ou sua utilização, modificação ou divulgação não autorizadas, nele se reflectindo, de um modo ou outro, os princípios da limitação em matéria de recolha, qualidade dos dados, especificação das finalidades, limitação da utilização, garantias de segurança, transparência, participação individual e responsabilidade, a que se referem as chamadas «linhas directivas regulamentadoras da protecção da vida privada e dos fluxos transfronteiras de dados pessoais», aprovadas por recomendação do Conselho de Ministros da OCDE em 23 de Setembro de 1980 e subscritas por Portugal [cf., sobre estas «linhas», J. Seabra Lopes, «A protecção de dados pessoais no contexto internacional e comunitário», in Legislação, n.º 8 (1993), pp. 9 e segs.; J. A. Garcia Marques, «Informática e vida privada», in Boletim do Ministério da Justiça, n.º 373, pp. 5 e segs.; M. Januário Gomes, «O problema da salvaguarda da privacidade antes e depois do computador», in Boletim, citado, n.º 319, pp. 39 e segs.;
parecer da Procuradoria-Geral da República de 10 de Maio de 1990 - processo 95/87 -, publicado no Diário da República, 2.ª série, de 17 de Setembro do mesmo ano].
A modelação legal que o decreto intenta levar a cabo procura conciliar a protecção da vida privada e das liberdades com as exigências da investigação médica, do diagnóstico, tratamento e profilaxia, e da gestão dos serviços de saúde.
Só que, independentemente de se saber se tal conciliação é feita em termos constitucionalmente satisfatórios, desde logo é questionável se poderia ter lugar mediante decreto-lei não autorizado pela Assembleia da Republica.
III
1.1 - O artigo 35.º da CR, ao cuidar da utilização da informática, concede dignidade constitucional à matéria de protecção dos dados pessoais informatizados.Reconhece e garante um conjunto de direitos fundamenteis, que aglutina nesse preceito, como o direito de acesso aos registos informáticos para conhecimento dos dados pessoais deles constantes (n.º 1 do artigo 35.º), o direito de sigilo em relação aos responsáveis de ficheiros automatizados e a terceiros dos dados pessoais informatizados e do direito à sua não interconexão (n.º 2) e o direito ao não tratamento informático de certos tipos de dados pessoais (n.º 3), referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada - salvo quando se trate de processamento de dados estatísticos não individualmente identificáveis.
Este conjunto de direitos, observam Gomes Canotilho e Vital Moreira (Constituição da República Portuguesa Anotada, 3.ª ed., 1993, p. 216), impede que a pessoa se transforme em «simples objecto de informações». E, se se seguir o apoio doutrinário que o pedido acolheu, consubstanciaria, como meio de recusa a intromissões na esfera da privacidade de cada um, um direito à autodeterminação informacional (informationelle Selbstbestimmungsrecht), na linha oriunda da sentença do Tribunal Constitucional alemão de 15 de Dezembro de 1983 (que se pode ler, na versão castelhana, no BJC - Boletín de Jurisprudência Constitucional, n.º 33, Janeiro de 1984, pp. 126 e segs.).
De qualquer modo, o artigo 35.º, sem prejuízo da sua aplicação directa (n.º 1 do artigo 18.º da CR), exige mediação legislativa, interpositio legislatoris, como já se frisou no Acórdão deste Tribunal n.º 182/89, publicado no Diário da República, 1.ª série, de 2 de Março de 1989. Como evidencia a sua leitura, o n.º 2 deste artigo, ao proibir o acesso a ficheiros e registos informáticos de dados pessoais, ressalva os casos excepcionais previstos na lei, o n.º 4 remete para a lei a definição do conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas e, finalmente, o n.º 6 atribui à lei a definição do regime aplicável aos fluxos de dados transfronteiras.
Assim é que no período seguinte à entrada em vigor do texto constitucional de 1976 se multiplicaram as iniciativas, no reconhecimento da necessidade de densificação legislativa, considerando os riscos da ausência de uma disciplina jurídica bastante no plano das liberdades individuais, riscos decorrentes «da própria natureza da informação pessoal constante dos ficheiros, das condições de acesso e da difusão de bancos memorizados», para além dos derivados da interconexão possível entre bancos de dados nominativos, como reconheceu o próprio Conselho de Ministros na Resolução 318/79, de 17 de Outubro (a Comissão Constitucional deu notícia dessa temática quando se debruçou em torno da utilização de um número nacional de identificação - parecer 3/81, publicado nos Pareceres da Comissão Constitucional, 14.º vol. , Lisboa, 1983, pp. 163 e segs.).
Na legislação avulsa entretanto publicada, à falta de enquadramento, ora se editaram diplomas que, na circunstância, apelavam a disposições de salvaguarda (de que é exemplo o artigo 10.º do Decreto-Lei 163/82, de 10 de Maio, que instituiu o sistema de informação para gestão de pessoal na função pública - SIGEP), ora proliferaram as disposições legais permitindo o acesso a informação de natureza pessoal, sob pretexto de alegadas excepcionalidades (vários diplomas contendo normas deste tipo são indicados por J. A. Garcia Marques no seu trabalho «Legislar sobre protecção de dados pessoais em Portugal (do artigo 35.º da Constituição à Lei 10/91, de 29 de Abril», publicado in Legislação, n.º 8, pp. 37 e segs., máxime, p. 41).
No entanto, a lei sobre protecção de dados pessoais - a Lei 10/91, de 29 de Abril - só viria a ser publicada posteriormente ao já citado Acórdão do Tribunal Constitucional n.º 182/89, preferido em processo de fiscalização de inconstitucionalidade por omissão, em que se deu por verificado o não cumprimento da Constituição por omissão da medida legislativa prevista no n.º 4 do artigo 35.º, necessária para se tornar exequível a garantia constante do n.º 2 do mesmo artigo.
A nova lei - que seria alterada pela Lei 28/94, de 29 de Agosto - procurou rodear de mecanismos garantísticos o tratamento de dados e os bancos de dados pessoais, de particular sensibilidade, aplicando-se à constituição e manutenção de ficheiros automatizados, de modo que o uso da informática se processe, como diz o seu artigo 1.º, de forma transparente e no estrito respeito pela reserva da vida privada e familiar e pelos direitos, liberdades e garantias fundamentais do cidadão. E para o efeito inspirou-se no modelo francês da Comission Nationale de l'Informatique et des Libertés (CNIL) para criar uma entidade pública independente com poderes de autoridade, a funcionar junto da Assembleia da República, a CNPDPI, com a atribuição genérica de controlo do processamento automático de dados pessoais, «em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei», nos termos do n.º 1 do artigo 4.º Poderá dizer-se que o diploma, porventura ainda pontualmente pouco denso (cf. Gomes Canotilho e Vital Moreira, ob. cit., p. 218), assegurou maior protecção à excessiva «transparência» a que os cidadãos se encontravam expostos perante o desenvolvimento das técnicas informáticas. Basta reflectir, no limiar do vasto conjunto de problemas que se colocam na área em que se pretende legislar, permitirem hoje a tecnologia microinformática e o desenvolvimento das redes de interconexão uma organização de informação e concentração de dados em reduzido espaço, aberto a triagens sucessivas, que, em última instância, identificam o doente, mesmo ignorando-lhe o nome (cf., v. g., Liliane Dusserre et alia, L'Information Médicale, l'Ordinateur et la Loi, 1996, p. 25).
1.2 - Não estando em causa, obviamente, neste momento, ajuizar da constitucionalidade da Lei 10/91, o certo é que se torna indispensável abordar alguns dos problemas que o diploma suscita, pois não só o decreto do Governo o convoca expressamente, como é evidente a imbricação existente entre os dois textos.
Assim é que o artigo 11.º da Lei 10/91 - integrado no capítulo relativo ao processamento automatizado de dados pessoais -, ao proibir o tratamento automatizado desses dados, estabelece dois grupos de dados diferenciados pela sua maior ou menor «sensibilidade», seguindo, aliás, quase pari passu o n.º 3 do artigo 35.º da CR: no grupo da alínea a) catalogam-se as referências aos dados conhecidos por «pessoalíssimos», núcleo duro mais sensível, e que são os mencionados no n.º 3 do artigo 35.º da CR, acrescido dos de origem étnica, vindos do grupo seguinte, com as alterações introduzidas pela Lei 28/94 [o projecto de revisão constitucional n.º 3/VII, apresentado pelo Partido Socialista, prevê a «constitucionalização» desse tipo de dados, por adição àquele n.º 3: cf. Diário da Assembleia da República, 2.ª série-A, de 17 de Março de 1996, p. 484-(17)]; no campo da alínea b) enunciam-se as condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira.
A proibição relativa aos primeiros não é, no entanto, absoluta, na medida em que não impede o tratamento para fins de investigação ou de estatística, desde que sejam inidentificáveis as pessoas a que respeitem; já para os dados pessoais do segundo grupo pode o seu tratamento automatizado ser efectuado, diz-nos o n.º 3 do preceito, «observadas as condições previstas no artigo 17.º» , enquanto relativamente aos demais dados pessoais pode o tratamento realizar-se por entidades públicas e privadas, «com observância das disposições da presente lei e prévia comunicação à CNPDPI dos elementos previstos no artigo 18.º» (que são os que devem constar da instrução do pedido de parecer ou de autorização).
Por sua vez, o n.º 1 do artigo 17.º preceitua que o tratamento automatizado dos dados pessoais de nível intermédio - os da alínea b) - pode ser efectuado por serviços públicos, «com garantias de não discriminação, nos termos autorizados por lei especial, com prévio parecer da CNPDPI».
Algumas interrogações proporciona, no entanto, a articulação do artigo 17.º com o artigo 11.º, e uma delas, que nos toca, formulou-a assim um autor: «a regularização dos ficheiros já existentes contendo dados pessoais dos tipos referidos na alínea b) do n.º 1 do artigo 11.º deverá fazer-se por lei, nos termos do n.º 1 do artigo 17.º, ou por regulamento, conforme o disposto no n.º 1 do artigo 44.º?» (cf. Garcia Marques, art. cit., in Legislação, n.º 8, p. 51).
Na altura regia ainda a primitiva versão deste preceito, estabelecendo, como disposição transitória, um prazo de seis meses para os responsáveis pelos serviços públicos de ficheiros automatizados, bases ou bancos de dados pessoais prepararem um projecto de regulamentação, devendo o Governo apreciar propostas e publicar, no prazo de um ano, decreto regulamentar de execução da Lei 10/91. A disposição «caiu», naturalmente, na nova redacção da Lei 28/94.
É problemático, no entanto, o sentido a dar à expressão «lei especial» utilizada no preceito.
Assim, tendo em conta a natureza sensível dos dados pessoais em causa, a adopção de lei, em sentido formal (ou decreto-lei autorizado), parece a J. A.
Garcia Marques (loc. cit.) o meio mais seguro para garantir o respeito pelos direitos, liberdades e garantias individuais (problema a que já aludira no trabalho «A Lei 10/91, de 29 de Abril: Lei de Protecção de Dados Pessoais face à Informática», in Documentação e Direito Comparado, n.º 47/48, 1991, pp. 381 e segs., máxime p. 418), opinião essa partilhada por Paula Lobato de Faria (Données Genétiques Informatisées - Un Nouveau Défi à la Protection de Droit à la Confidentialité des Données Personnelles de Santé, tese apresentada para obtenção do doutoramento em Direito da Saúde na Université Montesquieu - Bordeaux IV, Bordeaux-Lisbonne, 1996, pp. 469 e segs.).
Como quer que seja, é nesta norma que o decreto do Governo se ancora.
2 - O artigo 11.º da Lei 10/91 distingue, como vimos, os dados pessoais referentes à vida privada, de tratamento automatizado proibido, salvo o disposto no seu n.º 2, dos dados pessoais referentes ao estado de saúde, dependendo o tratamento destes de autorização por lei especial, obtido o prévio parecer da CNPDPI.
2.1 - O parâmetro aferidor da constitucionalidade orgânica do presente decreto não é, porém, aquele preceito nem tão-pouco o artigo 17.º do mesmo diploma (articulado quer com o artigo 11.º, quer com os artigos que se lhe seguem, incluídos no capítulo IV da Lei 10/91), mas sim o artigo 35.º da CR, ao proibir a utilização da informática para tratamento de dados referentes à vida privada, combinadamente com a alínea b) do n.º 1 do artigo 168.º da lei fundamental.
A esta luz há-de dizer-se que se o n.º 4 daquele artigo 35.º atribui à lei a definição do conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas, a lei, por sua vez - isto é, a Lei 10/91, com o grau de liberdade de conformação que o n.º 3 do mesmo artigo lhe consente, devolveu a respectiva concretização para a lei especial aludida no n.º 1 do seu artigo 17.º, que conterá as indicações obrigatórias constantes do artigo 19.º Uma vez que nos situamos em matéria de direitos, liberdades e garantias, coloca-se, assim, a questão de saber em que medida pode o legislador parlamentar confiar tarefas de normação ao Governo, ainda que revestido de funções legiferantes.
O Primeiro-Ministro, face à reserva de lei parlamentar, defende que para uma tutela eficaz da disciplina jurídica da utilização da informática em tratamento de dados pessoais terá essa disciplina de ser «traçada adaptadamente a cada tipo concreto de informatização».
Sem prejuízo de se reconhecer a natureza estritamente técnica de parte da matéria, surpreende-se no discurso argumentativo uma como que «subvalorização» da medida legislativa, tomando-se o decreto como mera regulamentação das disposições genéricas contidas na Lei 10/91 - e, assim, a razão de ser da invocação do seu artigo 17.º -, não sendo mais do que «mera execução ou pormenorização de disciplina contida em lei anterior».
Não sendo a Lei 10/91, formalmente, uma lei de autorização legislativa, nem contendo todos os elementos exigidos por tal tipo de lei, a presente iniciativa do Governo, através de decreto-lei não autorizado, sempre integraria matéria de reserva de lei parlamentar. Por isso que, concordando-se com o Primeiro-Ministro na necessidade de se criar uma disciplina adaptada a cada modelo de informatização novo, já não se aceita que, tendo em conta a lei vigente, se ache traçado o quadro legal suficiente para circunscrever a utilização da informática para tratamento de dados pessoais sobre a vida privada, de tal modo que o decreto se limite «a explicitar o alcance concreto do condicionalismo legal relativo à medida em que a vida privada pode ser exposta ao poder invasivo da utilização informática», como consta da resposta daquela entidade.
Entende-se, assim, que uma iniciativa legislativa em área de reserva da Assembleia da República, como é a respeitante a direitos, liberdades e garantias, só pode ter lugar por via parlamentar ou parlamentarmente autorizada (cf., a este propósito, v. g., o Acórdão deste Tribunal n.º 74/84, publicado no Diário da República, 1.ª série, de 11 de Setembro de 1984).
Na verdade, muito embora no artigo 19.º da Lei 10/91 se elenquem as indicações que devem constar da «lei especial» a que se refere o n.º 1 do artigo 17.º, o certo é que esse diploma é omisso no tocante ao «como» da respectiva concretização e esta não pode, seguramente, deixar de constar igualmente de lei, no apontado sentido de expressão da reserva parlamentar.
No caso vertente, o decreto, independentemente de conter ou não as indicações obrigatórias constantes do artigo 19.º da Lei 10/91, não pode assumir-se como a «lei especial» a que se refere o n.º 1 do artigo 17.º do mesmo diploma, sob pena de as suas normas constitutivas do tratamento automatizado dos ficheiros oncológicos, não meramente organizatórias nem estritamente técnicas , serem organicamente inconstitucionais, por violação da alínea b) do n.º 1 do artigo 168.º da CR, consequencialmente o sendo as demais porque, contrariamente ao que ocorre, em princípio, no domínio da fiscalização preventiva, não há aqui devolução ao órgão que aprovou o diploma para efeitos de expurgo ou reformulação das normas consideradas inconstitucionais nos termos do artigo 279.º da CR (cf. o Acórdão deste Tribunal n.º 285/92, publicado no Diário da República, 1.ª série-A, de 17 de Agosto de 1992).
2.2 - Mesmo que assim se não entendesse, sempre se chegaria a idêntico juízo de inconstitucionalidade no contexto da vida privada, primordialmente focado pelo Presidente da República.
Considerando mostrar-se polémica uma conceituação, à falta de definição legal, de vida privada, recorre-se à jurisprudência do Tribunal Constitucional, verificando-se que este, em acórdãos como os n.º 128/92 e 319/95, publicados no Diário da República, 2.ª série, de 24 de Julho de 1992 e 2 de Novembro de 1995, respectivamente, caracterizou o conceito como o direito a uma esfera própria inviolável, onde ninguém deve poder penetrar sem autorização do respectivo titular, constitucionalmente consagrado no n.º 1 do artigo 26.º da CR.
No âmbito desse espaço próprio inviolável engloba-se a vida pessoal, a vida familiar, a relação com outras esferas de privacidade (v. g. a amizade), o lugar próprio da vida pessoal e familiar (o lar ou domicílio) e, bem assim, os meios de expressão e de comunicação privados (a correspondência, o telefone, as conversas orais, etc.).
No Acórdão 456/93, publicado no Diário da República, 1.ª série-A, de 9 de Setembro de 1993, considerou-se que, no âmbito das acções de prevenção policial a que se referia o diploma então em apreciação preventiva de constitucionalidade, de modo como estavam concebidas desequilibravam desrazoavelmente a ponderação meio-fim inerente ao princípio da proporcionalidade, violando o disposto no artigo 26.º, n.º 1, da CR, na medida em que exposta por tempo indeterminado e à revelia de qualquer controlo judiciário ou jurisdicional a esfera pessoal íntima (Intimsphäre) do cidadão.
Por sua vez, debruçando-se sobre o segredo bancário, o Acórdão 278/95, publicado no citado jornal oficial, 2.ª série, de 28 de Julho de 1995, ponderou-se que «está este Tribunal em condições de afirmar que a situação económica do cidadão, espelhada na sua conta bancária, incluindo as operações activas e passivas nela registadas, faz parte do âmbito de protecção do direito à reserva da intimidade da vida privada condensado no artigo 26.º, n.º 1, da Constituição, surgindo o segredo bancário como um instrumento de garantia deste direito. De facto, numa época histórica caracterizada pela generalidade das relações bancárias, em que grande parte dos cidadãos adquire o estatuto de cliente bancário, os elementos em poder dos estabelecimentos bancários, respeitantes, designadamente, às contas de depósito e seus movimentos e às operações bancárias, cambiais e financeiras, constituem uma dimensão essencial do direito à reserva da intimidade da vida privada constitucionalmente garantido.
Mas se a matéria do segredo bancário, ou seja, a proibição do acesso arbitrário por parte de terceiros aos dados em poder dos estabelecimentos bancários respeitantes às relações bancárias com os seus clientes, constitui uma dimensão do direito à reserva da intimidade da vida privada e familiar, consagrado no artigo 26.º, n.º 1, da Constituição, então imediatamente salta à vista o vício de inconstitucionalidade orgânica da norma da alínea e) do n.º 1 do artigo 57.º do Decreto-Lei 513-Z/79, de 27 de Dezembro, tal como foi interpretada pela decisão recorrida. Com efeito, estando-se perante uma matéria respeitante a direitos, liberdades e garantias, a definição do conteúdo e alcance do segredo bancário e, bem assim, das restrições a que está sujeito devia constar de uma lei da Assembleia da República ou de um decreto-lei alicerçado em autorização legislativa, nos termos dos artigos 167 .º, alínea c), e 168.º da versão originária da Constituição e do artigo 168.º, n.º 1, alínea b), da actual versão decorrente das primeira e segunda revisões.
Constando a norma aqui sub judicio - a qual configura inequivocamente uma restrição ao segredo bancário, tal como é definido nos artigos 78.º e seguintes do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei 298/92, de 31 de Dezembro - de um decreto-lei sem credencial parlamentar, é manifesta a sua inconstitucionalidade orgânica.»Os exemplos adiantados permitem concluir que a jurisprudência constitucional portuguesa, independentemente de qualquer comprometimento com as teses sobre a matéria existentes [colhe-se notícia actualizada delas em autores como Rabindranath Capelo de Sousa, O Direito Geral de Personalidade, Coimbra, 1995, máxime pp.
316 e segs.; Paulo Mota Pinto, «O direito à reserva sobre a intimidade da vida privada», in Boletim da Faculdade de Direito da Universidade de Coimbra, vol. LXIX, 199, pp. 479 e segs.; Ricardo Leite Pinto, «Liberdade de imprensa e vida privada», in Revista da Ordem dos Advogados, ano 54-I, 1994, pp. 111 e segs.; Rita Amaral Cabral, «O direito à intimidade da vida privada (breve reflexão acerca do artigo 80.º do Código Civil)», in Estudos em Memória do Prof. Doutor Paulo Cunha, Lisboa, 1993, p. 373], tem-se orientado por coordenadas ponderadas balanceadamente, colmatando tanto quanto possível, desse modo, no respeito pela dignidade e a dimensão individual da defesa da intimidade frente à informática, por um lado, e, por outro, no reconhecimento dos interesses sociais em jogo, a fractura que essa confrontação de interesses pode suscitar.
No fundo, para intervir nessa relação tensional, a apontada jurisprudência tem procurado que nas relações entre particulares e Estado se introduza a noção de respeito da vida privada, de modo que o Estado não afecte o direito ao segredo e à liberdade da vida privada senão por via excepcional, para assegurar a protecção de outros valores que sejam superiores àqueles (cf.
Pierre Kayser, La Protection de la Vie Privée, 2.ª ed., 1990, p. 7).
Nesta linha, considera-se que o tratamento automatizado de dados relativos a doenças oncológicas se integra na esfera de privacidade dos doentes, interferindo, nessa medida, na definição do conteúdo de vida privada, matéria respeitante a direitos, liberdades e garantias.
Está-se perante um específico campo de saúde, particularmente sensível, em que a informatização dos respectivos dados de saúde «não deve converter-se em mero armazenamento de informação relativa às coisas do homem, mas constituir informação relativa ao próprio homem» (Paula Lobato de Faria, «Protecção jurídica de dados médicos informatizados», in Direito da Saúde e Bioética, Lisboa, l991, p. 155).
Neste plano, os dados de saúde integram a categoria de dados relativos à vida privada, tais como as informações referentes à origem étnica, à vida familiar, à vida sexual, condenações em processo criminal, situação patrimonial e financeira (Gomes Canotilho e Vital Moreira, ob. cit., p. 218) fazem parte da vida privada de cada um (Paulo Mota Pinto, ob. cit., p. 527). O que, não significando a extensão da reserva à disciplina integral da matéria relativa aos dados de saúde, desse modo se impedindo sobre eles qualquer tratamento informatizado, não permite, no entanto, que o legislador sobre eles se pronuncie por via que não seja a de lei da Assembleia da República ou de decreto-lei por esta autorizado.
2.3 - Deste modo, quer se entenda que no artigo 35.º da CR se expressa o direito à autodeterminação informacional - por exemplo, enquanto síntese de diversos poderes jurídicos da pessoa singular identificada ou identificável relativamente à recolha, processamento, acesso, utilização, transmissão e divulgação de dados pessoais a seu respeito, na formulação de Rabindranath Capelo de Sousa, ob. cit., p. 357, nota 883.b) -, e mesmo para quem veja nele, mais restritamente, a configuração de um habeas data, quer se acentue a tónica da confidencialidade, em conexão com o direito à reserva da intimidade da vida privada, com assento no n.º 1 do artigo 26.º da CR, o certo é que a falta de autorização legislativa ferirá de inconstitucionalidade o texto do decreto do Governo, se entrar em vigor, na forma pretendida.
IV
Em face do exposto o Tribunal Constitucional decide pronunciar-se pela inconstitucionalidade das normas do decreto registado na Presidência do Conselho de Ministros sob o n.º 110/97, por violação do disposto na alínea b) do n.º 1 do artigo 168.º, com referência ao artigo 35.º, ambos da Constituição da República.
Lisboa, 7 de Maio de 1997.
Alberto Tavares da Costa José de Sousa Brito Armindo Ribeiro Mendes - Messias Bento Guilherme da Fonseca Mariada Assunção Esteves
Vítor Nunes de Almeida
Fernando Alves Correia
Luís Nunes de Almeida Maria Fernanda Palma Bravo Serra Antero Alves Monteiro Dinis José Manuel Cardoso da Costa.