Atenção que a lei não fala em dados confidenciais mas sim em dados pessoais....
a) «Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
b) «Tratamento de dados pessoais» («tratamento»): qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;
Tenho a certeza que estás a agir de boa fé e a tentar desenrascar a situação, apenas estou a alertar para as possíveis consequências que daí possam vir. Uma coisa é ir desenrascar as fotos do pc do amigo, outra coisa é mexer em exames médicos de centenas de pessoas de um consultório... Consultório esse que pode por desconhecimento nem estar a cumprir devidamente com esta lei...
Tens ali o link para a lei completa, se achas que está tudo ok, não sou eu que vou colocar entraves