O Ministério da Saúde, através da Direção-Geral da Saúde, vai ser a entidade responsável pela gestão de dados da aplicação Stayaway Covid. A atribuição de funções ficou estabelecida em decreto-lei aprovado nesta quinta-feira em Conselho de Ministros. Este era um dos passos que faltava para que o sistema de rastreio de contactos de proximidade de infetados pela Covid-19 possa entrar em funcionamento – mas ainda há limitações técnicas que impedem o lançamento da aplicação.
“O presente diploma vem, assim, estabelecer a obrigatoriedade de o Stayaway Covid respeitar a legislação e a regulamentação sobre proteção de dados e sobre cibersegurança, e determina que a Direção-Geral da Saúde é a autoridade gestora do sistema, sendo responsável pelo tratamento de dados para efeitos da legislação europeia e nacional aplicável à proteção de dados pessoais”, lê-se no comunicado do Conselho de Ministros.
De recordar que a necessidade de criar um quadro legislativo para a aplicação Stayaway Covid, sobretudo na definição de uma entidade responsável pela gestão dos dados, foi um dos pontos destacados no parecer da Comissão Nacional de Proteção de Dados (CNPD) sobre a app.
Ainda segundo Mariana Vieira da Silva, ministra de Estado e da Presidência, “nenhuma entidade privada” ficará responsável pelos dados que serão partilhados entre os smartphones dos utilizadores e o servidor central do serviço. “Os dados não são usados para nenhuma outra função, a não ser fornecer um alerta a todos que estão em situação de risco de poder ter a doença”, acrescentou ainda a ministra, na conferência de imprensa do Conselho de Ministros.
Mariana Vieira da Silva adiantou ainda que o teste piloto da aplicação Stayaway deverá durar duas semanas, tendo já começado, e que a aplicação pode ficar disponível durante o mês de agosto.
Apesar de estar praticamente resolvida a etapa legislativa, para que a aplicação Stayaway Covid possa ser lançada, faltam cumprir etapas técnicas: o INESC TEC, responsável pelo desenvolvimento tecnológico, ainda não tem acesso a um modo de teste alargado em smartphones iOS, estando à espera de uma aprovação da Apple para tal; e segundo revelou a TSF nesta quinta-feira, também ainda não está feita a integração com o servidor dos Serviços Partilhados do Ministério da Educação, uma etapa essencial, pois só os médicos poderão gerar o código que, quando submetido na aplicação, valida um utilizador como infetado pela Covid-19.
CNCS acompanha testes em ambiente real
Numa resposta por e-mail enviada à Exame Informática, o Centro Nacional de Cibersegurança (CNCS), que tem estado a acompanhar o desenvolvimento da aplicação, adianta que também vai acompanhar a app agora que entra numa fase de teste-piloto.
“O CNCS tem acompanhado o desenvolvimento do projeto, com a realização de testes de caráter técnico, de forma a analisar e a comentar o código e as diversas decisões do desenho da solução. Estes testes são efetuados numa ótica de aconselhamento na mitigação de eventuais vulnerabilidades de segurança, numa lógica de colaboração com a comunidade científica nacional ao nível da Cibersegurança. Durante o lançamento do piloto levaremos a cabo testes em ambiente de produção”, adianta a entidade responsável pela área da segurança informática em Portugal.
