Governo dá luz verde ao decreto-lei que "valida" uso da app STAYAWAY COVID e coloca DGS como gestora do sistema

O modelo técnico estava desenhado desde maio e tem vindo a ser implementado nos últimos meses, mas para a app STAYAWAY COVID poder ser disponibilizada faltam ainda vários passos, um dos quais é o enquadramento legal para o funcionamento do sistema, que tinha sido apontado pela Comissão Nacional de Proteção de Dados (CNPD) como um dos fatores relevantes a definir.

Hoje o Conselho de Ministros aprovou, na generalidade, o decreto-lei que estabelece o responsável pelo tratamento dos dados e que regula a intervenção do profissional de saúde no sistema STAYAWAY COVID.

Referindo o enquadramento da aplicação, e a recomendação da CNPD, o comunicado do Conselho de Ministros refere que "o presente diploma vem, assim, estabelecer a obrigatoriedade de o STAYAWAY COVID respeitar a legislação e a regulamentação sobre proteção de dados e sobre cibersegurança". A decisão vai mais longe e coloca a Direção-Geral da Saúde (DGS),  na liderança do sistema.

"A Direção-Geral da Saúde é a autoridade gestora do sistema, sendo responsável pelo tratamento de dados para efeitos da legislação europeia e nacional aplicável à proteção de dados pessoais", refere o comunicado do Conselho de Ministros

A aplicação deve funcionar como "um instrumento complementar e voluntário de resposta à situação epidemiológica pelo reforço da identificação de contactos", sendo desenvolvida pelo Instituto de Engenharia de Sistemas de Computadores, Ciência e Tecnologia (INESC TEC), em parceria com o Instituto de Saúde Pública da Universidade do Porto e as empresas Keyruptive e Ubirider, no âmbito da Iniciativa Nacional em Competências Digitais e.2030.

A falta deste enquadramento legal era um dos passos em falta para que a app possa chegar às lojas de aplicações. O presidente do INESC TEC já garantiu que a app está pronta e que o teste massivo da aplicação vai ter início amanhã, embora ainda sem a componente de integração com os sistemas médicos. Em entrevista à TSF,  José Manuel Mendonça, presidente do INESC TEC, explicou em detalhe o funcionamento da aplicação e os passos que ainda têm de ser dados até que a app esteja disponível para download, o que espera que possa acontecer até ao final do mês.

Nos últimos meses a equipa de desenvolvimento do INESC TEC trabalhou com os parceiros do projeto, com o Governo e com a Google e a Apple para desenvolverem a app STAYAWAY COVID, uma aplicação de rastreamento de contactos que deverá permitir identificar cadeias de transmissão do novo coronavirus. A app instalada nos smartphones vai recolhendo informação anonimizada de outros telemóveis próximos, em contactos considerados de risco que correspondem a uma distância inferior a 2 metros durante 30 minutos, e se uma dessas pessoas for testada positivo à COVID vai receber um alerta para fazer o teste.

Como funciona a app de rastreamento à COVID-19? Tudo o que precisa de saber em 27 perguntas com respostas

Ver artigo

A app STAYAWAY COVID devia ter estado pronta em  final de maio, depois junho, mas a aplicação que pretende ajudar a quebrar cadeias de contágio da COVID-19 tem enfrentado algumas questões que vão além do desenvolvimento da aplicação, como a integração com os sistemas de saúde, a instalação dos servidores seguros, a aprovação da proteção de dados e até a autorização legislativa que foi aprovada hoje pelo Conselho de Ministros.

No início da semana,  Rui Oliveira, do INESC TEC, que está a liderar o consórcio que está a desenvolver a app STAYAWAY COVID afirmava que "não será por questões técnicas que a app não estará pronta ainda em julho. Depois estará nas mãos da ministra".

Este teste que arranca amanhã tem como objetivo perceber o comportamento do sistema perante uma utilização massiva de utilizadores e ainda não vai envolver a integração com os médicos, nem avisos de situações reais de contágio com COVID-19.  José Manuel Mendonça sublinhou que por enquanto é um teste técnico.

Já se sabia também que, para já, a app só ainda está aprovada pela Google, mas a validação da Apple deverá acontecer em breve, como afirma o presidente do INESC TEC.

Autorizações em falta para a app STAYAWAY COVID avançar

A CNPD avaliou o relatório de avaliação de impacto sobre a proteção de dados e diz que ainda há elementos que precisam de maior detalhe. Mas há ainda mais passos a garantir antes de lançar a app, que deverá ser a aplicação "oficial" de rastreamento de contactos em Portugal.

Para além da legislação que define os procedimentos técnicos necessitar de ser aprovada e publicada, é ainda necessário que o servidor que ficará instalado nos Serviços Partilhados do Ministério de Saúde seja integrado com o sistema de autenticação utilizado pelos médicos, de forma a garantir que a informação fica sob reserva. Um segundo servidor já está instalado na Imprensa Nacional Casa da Moeda, uma máquina "de alta segurança, ISO-27001".

STAYAWAY COVID confirma que aguarda autorização da Google e Apple e não se compromete com data de lançamento

Ver artigo

Recorde-se que a integração com a validação de pessoal médico é importante para garantir que os casos identificados como positivos à COVID-19 são reais e não falsos positivos.

Estão ainda em falta testes de integração, escalabilidade, disponibilidade e segurança, bem como a interoperabilidade entre a STAYAWAY e a rede eHealth Network, partilhada por países europeus.

Só depois de todos estes passos cumpridos pode ser marcado o lançamento oficial da aplicação.

A nível mundial já existem várias aplicações de rastreamento de contactos em funcionamento, embora nem todas baseadas nas API da Google e da Apple que são usadas na STAYAWAY COVID. Também na Europa a Alemanha, a Suiça e a Itália estão a disponibilizar aplicações.

A Amnistia Internacional fez uma avaliação a 11 apps de rastreamento de contactos e identificou vários riscos para a privacidade e segurança. Embora não tenha sido avaliada pelos laboratórios da organização, a app portuguesa foi considerada no grupo das menos perigosas por usar as APIs da Google e Apple.