RGPD
Clínica Médica

Case Study

A proteção de dados pessoais numa Organização do setor da Saúde

Contexto

O nosso Cliente desenvolve a sua atividade comercial no setor da Saúde, através de uma Rede de Clínicas, com prestação de serviços médicos e de análises clínicas. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!

De realçar que pela existência de tratamento que envolvem dados de categorias especiais, teriam de ser tomadas medidas relacionadas com este tipo de operações.

Acerca do Cliente

Setor Saúde

Serviços Médicos e Exames Clínicos

+3 Localizações

+50 Funcionários e Prestadores de serviço

Portugal

Principais desafios

Formação

Falta de conhecimento básicos em matéria de Privacidade e Proteção de Dados.

Dados pessoais

A existência de operações de tratamento de dados de categorias especiais, no caso, dados de Saúde.

Contratos

Inexistência de contratos escritos com subcontratantes e com responsáveis pelo tratamento.

Segurança

Não haviam sido tomadas medidas com o intuito de garantir a salvaguarda dos dados pessoais.

Estratégia e Objectivos

A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Como a Organização procede ao tratamento de dados de categorias especiais foi necessário proceder à realização de uma Avaliação de Impacto sobre a Proteção de Dados. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.

Mapeamento dos dados pessoais

Revisão das fichas de Utente

Contratos com os Subcontratantes

Introdução de medidas de segurança

Elaboração de Avisos de Privacidade

Avaliação de Impacto sobre a Proteção de Dados

Incorporação de novos procedimentos

Formação em proteção de dados pessoais

Resultados Finais

Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.

Proceder à nomeação de um Encarregado da Proteção de Dados;
Garantir que a Organização está em condições de demonstrar a sua conformidade com o RGPD;
Avaliar, documentar e validar os dados pessoais que são recolhidos, tratados e eliminados;
Documentar o registo das atividades de tratamento de dados pessoais;
Introduzir novos processos e procedimentos para dar resposta às obrigações impostas pelo RGPD;
Documentar os acordos para o tratamento e partilha de dados pessoais;
Proceder à realização de uma avaliação de imapcto sobre a proteção de dados;
Elaborar e implementar novas políticas de segurança da informação.
Conformidade RGPD
100%

Os Nossos Serviços