31.1.2019   

PT

Jornal Oficial da União Europeia

L 27/33


DECISÃO (UE) 2019/154 DA COMISSÃO

de 30 de janeiro de 2019

que estabelece as regras internas relativas à limitação do direito de acesso dos titulares de dados aos seus processos médicos

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 249.o, n.o 1,

Considerando o seguinte:

(1)

Nos termos do artigo 26.o-A do Estatuto dos Funcionários e dos artigos 16.o e 91.o do Regime aplicável aos outros agentes, os funcionários e os agentes têm o direito de conhecer os seus processos médicos, segundo modalidades a estabelecer pelas entidades competentes para proceder a nomeações das instituições.

(2)

Desde 2004, a Conclusão 221/04 dos Chefes de Administração (1) regula o acesso aos processos médicos e não permite o acesso direto dos titulares de dados a todos os documentos de caráter psicológico ou psiquiátrico que lhes digam respeito. Essa limitação geral não implica uma análise caso a caso.

(3)

A fim de dar cumprimento ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (2), as limitações de acesso a esses documentos aplicadas pela Comissão devem ser proporcionadas e envolver uma análise caso a caso.

(4)

Embora o acesso aos processos médicos deva ser concedido tanto quanto possível aos titulares dos dados, as limitações baseadas no artigo 25.o do Regulamento (UE) 2018/1725 podem ser, em certos casos, necessárias para proteger a saúde do membro do pessoal ou os interesses legítimos de terceiros. O médico assistente, agindo em nome da Comissão, deve indicar os motivos dessa limitação, devendo essas razões passar a fazer parte do processo médico do membro do pessoal em causa.

(5)

Os dados pessoais são armazenados em ambientes físicos e eletrónicos seguros para impedir o acesso ou a transferências ilegais de dados a pessoas que não têm necessidade de os conhecer.

(6)

Os períodos de armazenamento aplicáveis ao tratamento de processos médicos constam da lista comum de conservação de dossiês da Comissão Europeia (3).

(7)

O responsável pela proteção de dados da Comissão Europeia deve proceder a um reexame independente da aplicação das limitações, a fim de assegurar o cumprimento da presente decisão.

(8)

A Autoridade Europeia para a Proteção de Dados emitiu um parecer em 10 de dezembro de 2018.

(9)

O Regulamento (UE) 2018/1725 substitui o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (4), sem qualquer período transitório, a partir da data da sua entrada em vigor. A possibilidade de se aplicarem limitações a certos direitos estava prevista no Regulamento (CE) n.o 45/2001. A fim de evitar comprometer os direitos dos titulares dos dados, a presente decisão deve ser aplicável a partir da data de entrada em vigor do Regulamento (UE) 2018/1725,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

Objeto e âmbito de aplicação

1.   A presente decisão estabelece as condições em que a Comissão pode limitar a aplicação do artigo 17.o do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alínea h), do referido regulamento.

2.   A presente decisão é aplicável ao acesso aos dados médicos pessoais tratados pela Comissão nos termos dos artigos 26.o-A, 33.o, 59.o, 72.o, 73.o e 78.o do Estatuto dos Funcionários e dos artigos 1.o, 13.o a 15.o do seu anexo VIII, e dos artigos 13.o, 16.o, 28.o, 32.o, 33.o, 83.o, 91.o, 95.o, 100.o, 101.o e 102.o do Regime Aplicável aos Outros Agentes.

Artigo 2.o

Restrições aplicáveis

1.   Sem prejuízo do disposto nos artigos 3.o a 5.o, a Comissão pode restringir, numa base casuística, o direito dos titulares dos dados de acederem diretamente a dados médicos pessoais de natureza psicológica ou psiquiátrica que lhes digam respeito tratados pela Comissão, sempre que o acesso a esses dados seja suscetível de representar um risco para a saúde do titular dos dados. Esta limitação deve ser proporcionada ao estritamente necessário para proteger o titular dos dados.

2.   O acesso às informações referidas no n.o 1 é concedido a um médico da escolha do titular dos dados.

3.   Em tais casos, o titular dos dados deve, a pedido, ser reembolsado pelo Serviço Médico da parte do custo da consulta médica ao médico que tenha tido acesso aos dossiês médicos que não tenha sido reembolsada pelo Regime Comum de Seguro de Doença (RCSD). O reembolso não pode ser superior à diferença entre o limite máximo fixado nas Disposições Gerais de Execução para o reembolso das despesas médicas (5) e o montante reembolsado ao titular dos dados pelo Regime Comum de Seguro de Doença, em conformidade com essas regras.

4.   O reembolso pelo Serviço Médico fica sujeito à condição de que o acesso não tenha sido já concedido para os mesmos dados.

5.   Sem prejuízo do disposto nos artigos 3.o a 5.o da presente decisão, a Comissão pode restringir, numa base casuística e em conformidade com o artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725, o direito dos titulares dos dados de acederem aos seus dados médicos pessoais na sua posse se o exercício desse direito prejudicar os direitos e as liberdades do titular dos dados ou de outros titulares de dados.

Artigo 3.o

Direito de acesso do titular dos dados

1.   Sempre que a Comissão restrinja, total ou parcialmente, o direito de acesso aos dados médicos pessoais por parte dos titulares dos dados, tal como referido no artigo 17.o do Regulamento (UE) 2018/1725, deve informar o titular dos dados em causa, por escrito, na sua resposta ao pedido de acesso, sem demora injustificada, da limitação aplicada e das principais razões para tal. A Comissão deve também informar o titular dos dados da possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial no Tribunal de Justiça da União Europeia.

2.   A comunicação de informações sobre os motivos da limitação a que se refere o n.o 1 pode ser diferida, omitida ou recusada caso prejudique a finalidade da limitação.

3.   A Comissão regista os motivos da limitação em conformidade com o artigo 5.o.

4.   Sempre que o direito de acesso for limitado total ou parcialmente, o titular de dados pode exercer o seu direito de acesso por intermédio da Autoridade Europeia para a Proteção de Dados, nos termos do artigo 25.o, n.os 6, 7 e 8, do Regulamento (UE) 2018/1725.

Artigo 4.o

Registo das limitações

1.   A Comissão deve registar as razões de qualquer limitação aplicada nos termos da presente decisão, incluindo uma avaliação da necessidade e da proporcionalidade da limitação, tendo em conta os elementos pertinentes do artigo 25.o, n.o 2, do Regulamento (UE) 2018/1725.

Para esse efeito, o registo deve indicar de que forma o exercício do direito representa um risco para a saúde do titular dos dados ou prejudica os direitos e as liberdades de outros titulares de dados.

2.   O registo deve ser efetuado e, se for caso disso, os documentos que contenham elementos factuais e jurídicos subjacentes devem ser registados no processo médico pertinente.

Artigo 5.o

Duração das limitações

1.   As limitações referidas no artigo 2.o continuam a ser aplicáveis enquanto as razões que as justificam continuarem a ser aplicáveis.

2.   Quando as razões de uma limitação deixarem de ser aplicáveis e o titular dos dados pedir novamente acesso aos dados médicos pessoais em causa, a Comissão levanta a limitação e faculta ao titular dos dados as principais razões da limitação. Simultaneamente, a Comissão deve informar o titular de dados da possibilidade de apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial no Tribunal de Justiça da União Europeia.

Artigo 6.o

Rexame pelo responsável pela proteção de dados da Comissão Europeia

1.   O responsável pela proteção de dados deve ser informado, sem demora injustificada, sempre que os direitos dos titulares dos dados forem limitados em conformidade com a presente decisão. Mediante apresentação de pedido, o responsável pela proteção de dados deve ter acesso ao registo e a quaisquer documentos que contenham elementos factuais e jurídicos subjacentes.

2.   O responsável pela proteção de dados pode solicitar o reexame da limitação. O responsável pela proteção de dados deve ser informado por escrito do resultado do reexame solicitado.

Artigo 7.o

Entrada em vigor

A presente decisão entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

É aplicável a partir de 11 de dezembro de 2018.

Feito em Bruxelas, em 30 de janeiro de 2019.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  Esta conclusão foi aprovada pelos Chefes de Administração na sua 236.a reunião, realizada em 19 de fevereiro de 2004.

(2)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(3)  Lista comum de conservação de dossiês da Comissão Europeia SEC (2007) 970 de 4 de julho de 2007, atualizada e completada pelo SEC (2012)713 de 17 de dezembro de 2012.

(4)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(5)  Decisão da Comissão C(2007) 3195, de 2 de julho de 2007, que estabelece normas gerais de aplicação relativas ao reembolso das despesas médicas.