O portal de emissão de certificados é ilegal. Viola todas as regras de privacidade e proteção de dados existentes. Permite o acesso a dados de saúde sem autenticação!!!!! Sem registo de acesso. Sem nada.
Dados de saúde de 10 000 000 de pessoas em público, para todo o mundo aceder! De longe o maior crime de tratamento de dados da história.
Lei que regula o acesso a dados de saúde Lei 58/2019
https://dre.pt/pesquisa/-/search/123815982/details/maximized
Artigo 29, parágrafo 7
a) Estabelecimento de permissões de acesso aos dados pessoais diferenciados, em razão da necessidade de conhecer e da segregação de funções;
b) Requisitos de autenticação prévia de quem acede;
Para obter dados de saúde de uma pessoa basta saber o número de utente de saúde e data de nascimento. O portal indica imediatamente se não foi infectado, se não foi vacinado ou se não fez um teste. A indicação se fez ou não um acto médico é um dado de saúde protegido pelas leis de privacidade, ao mais alto nivel.
O número de utente e data de nascimento estão ambos presentes no Cartão de Cidadão. Todas as pessoas em milhões de lojas, serviços, repartições que “pedem” o cartão de cidadão para qualquer acto, tem assim acesso trivial a dados de saúde de todas essas pessoas. Uma violação gigantesca de confidencialidade.
Imaginem a alegria para um patrão que quer despedir um empregado, e que por via do contrato teve acesso ao cartão de cidadão “o Zé esteve infetado. Veio trabalhar todos os dias. Um perigo! Rua!”
Imaginem a alegria para uma seguradora esta informação “Temos aqui indicação que não está vacinado. Não pagamos o seu tratamento”.
Imaginem a alegria de um politico em hora de eleições “O candidato X nunca fez teste nenhum. Quer vos ver todos mortos, meus eleitores fofinhos”
Um patrão hipocondriaco que vai verificar todos os funcionários, tem o CC de todos, e os que não estão vacinados são “convidados” a trabalhar no gabinete sem janelas, no armazém sozinho, a ser o primeiro em linha na porta da rua.
O site tem a opção de autorizar o uso de “dados pessoais”. Trata-se de uma ilegalidade por ser manifestamente falsa. Tratam-se de dados de saúde que tem um estatuto de proteção diferente de dados pessoais, e não podem ser processados por simples consentimento! Para o processamento de dados de saúde é fundamental uma razão que o justifique, nomeadamente a prestação de cuidados médicos ou a investigação criminal. Não está definida na lei que a emissão de documentos burocráticos é uma razão válida e legal para processar dados médicos!
As pessoas com direito a aceder a dados de saúde estão explicitamente identificadas e não pode ser dado consentimento implicito desta forma de “checkbox” a outros.
Nos casos previstos nas alíneas h) e i) do n.º 2 do artigo 9.º do RGPD, o tratamento dos dados previstos no n.º 1 do mesmo artigo deve ser efetuado por um profissional obrigado a sigilo ou por outra pessoa sujeita a dever de confidencialidade, devendo ser garantidas medidas adequadas de segurança da informação.
O portal não implementa qualquer mecanismo de notificação de acesso aos dados de um cidadão como explicitamente exigido na lei
O titular dos dados deve ser notificado de qualquer acesso realizado aos seus dados pessoais, cabendo ao responsável pelo tratamento assegurar a disponibilização desse mecanismo de rastreabilidade e notificação.
Esta fuga de dados é gigantesca. Um crime sem precedentes na história do mundo inteiro, cujos responsáveis têm de ser julgados imediatamente e todo o serviço suspenso e todos os dados imediatamente apagados.
Todos temos o direito e o dever de exigir em tribunal indemnização por tal fuga.
