Saltar para conteúdo principal

Tudo o que precisa de saber

Enquadramento

A proteção da privacidade e dados pessoais dos utentes da Unidade Local de Saúde de Braga é um dos compromissos assumidos pela organização, reforçado pela regime jurídico em vigor de proteção de dados. Este regulamento introduz alterações, nomeadamente, na responsabilidade de avaliação prévia de impacto na proteção dos dados pessoais passando a ficar a cargo do Encarregado de Proteção de Dados (EPD) da organização.

O procedimento de autorização dos estudos em saúde, integra todos os pedidos com origem em dados dos cuidados primários bem como hospitalares, mantendo as responsabilidades acometidas à Comissão de Ética para a Saúde e as atribuídas ao EPD, quer na avaliação inicial dos riscos, como no acompanhamento da implementação das recomendações feitas que visam garantir a proteção dos dados pessoais e a privacidade dos seus titulares.

A avaliação de impacto sobre a proteção de dados (AIPD) deve ser encarada como um instrumento de apoio à tomada de decisão em relação ao tratamento pelo que necessariamente deve ser realizada antes de se iniciar o tratamento de dados.

Circuito de Autorização

O processo de submissão a autorização de todos os estudos em saúde baseados em dados recolhidos na Unidade Local de Saúde de Braga, deve seguir as seguintes etapas:

Nota: Sempre que uma avaliação de impacto relativa à proteção de dados indicar que o tratamento, na falta de garantias e de medidas e procedimentos de segurança para atenuar os riscos, implica um elevado risco para os direitos e liberdades das pessoas singulares e o responsável pelo tratamento considerar que o risco não poderá ser atenuado através de medidas razoáveis, atendendo à tecnologia disponível e aos custos de aplicação, deverá ser feita uma consulta prévia à autoridade de controlo (CNPD) antes de iniciar essas atividades de tratamento de dados.

Tratamento de Dados

O responsável pelo estudo deve monitorizar as operações de tratamento de dados pessoais, por forma a identificar quaisquer alterações que impliquem uma revisão da avaliação realizada.

Sem prejuízo da existência de alterações, as Avaliações de Impacto devem ser objeto de revisão anual pelos responsáveis pela elaboração inicial.

Avaliação da Conformidade

É função do Encarregado de Proteção de Dados da Unidade Local de Saúde de Braga assegurar a realização de auditorias programadas ou não programadas aos tratamentos de dados realizados, para controlo da conformidade com o RGPD, com outras disposições de proteção de dados da União Europeia ou nacional e com as políticas do Responsável pelo Tratamento ou do Subcontratante relativas à proteção de dados pessoais.

Contactos Úteis

Comissão de Ética para a Saúde

Encarregado de Proteção de Dados - Sónia Dória