RGPD Clínica Médica
A proteção de dados pessoais numa Organização do setor da Saúde
Contexto
O nosso Cliente desenvolve a sua atividade comercial no setor da Saúde, através de uma Rede de Clínicas, com prestação de serviços médicos e de análises clínicas. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!
De realçar que pela existência de tratamento que envolvem dados de categorias especiais, teriam de ser tomadas medidas relacionadas com este tipo de operações.
Acerca do Cliente
Setor Saúde
Serviços Médicos e Exames Clínicos
+3 Localizações
+50 Funcionários e Prestadores de serviço
Portugal
Principais desafios
Formação
Dados pessoais
Contratos
Segurança
Estratégia e Objectivos
A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Como a Organização procede ao tratamento de dados de categorias especiais foi necessário proceder à realização de uma Avaliação de Impacto sobre a Proteção de Dados. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.
Mapeamento dos dados pessoais
Revisão das fichas de Utente
Contratos com os Subcontratantes
Introdução de medidas de segurança
Elaboração de Avisos de Privacidade
Avaliação de Impacto sobre a Proteção de Dados
Incorporação de novos procedimentos
Formação em proteção de dados pessoais
Resultados Finais
Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.