Regulamento Geral de Proteção de Dados (RGPD)
Na Ecosaúde, estamos perfeitamente conscientes da confiança que deposita em nós e da nossa responsabilidade em proteger a sua privacidade e os seus dados pessoais.
Vivemos numa época de evolução tecnológica e da globalização, em que a informação ocupa um lugar de destaque, e onde os dados têm um valor estratégico e económico.
Para proteger os cidadãos e os seus direitos fundamentais, liberdades e garantias contra os efeitos negativos da era digital, e para harmonizar o quadro legal comunitário foi criado o RGPD – Regulamento Geral da Proteção de dados pessoais, com aplicabilidade direta no ordenamento jurídico em Portugal, a partir de amanhã, dia 25 de maio de 2018.
A Ecosaúde definiu uma estratégia para garantir a conformidade e o cumprimento do RGDP que vem desenvolvendo desde o início do ano 2017, uma política adequada de proteção dos dados pessoais, para garantir a privacidade e a segurança da informação, aplicando as Boas Praticas europeias, criando um sistema de controlo e de gestão dos riscos, com a implementação das medidas de segurança necessárias para encontrar as soluções concretas no âmbito da aplicação do RGPD.
O RGDP introduz novidades, das quais se destaca o novo paradigma de autoregulação, de acordo com o novo princípio da responsabilidade demonstrada, a responsabilização direta das organizações privadas e públicas, mas também dos seus trabalhadores, com especial relevo, para todos os profissionais que nas suas atividades diárias e no desempenho das suas funções processam operações de tratamento de dados pessoais e de dados sensíveis, como sejam os dados de saúde.
A Ecosaúde tem vindo a adoptar os requisitos jurídicos e a implementar as medidas administrativas, técnicas, físicas, lógicas, e organizativas necessárias e suficientes que garantam a integridade, confidencialidade, privacidade e a segurança dos dados pessoais dos titulares dos dados.
Compreender que o sector da Saúde tem exigências especiais, neste sentido a Ecosaúde está a criar um Sistema de Compliance de Proteção de Dados Pessoais.
Serão efetuadas auditorias internas regulares, ao ciclo de vida de dados pessoais e de saúde, mas também aos sistemas de Segurança de Informação.
Sendo a Ecosaúde, uma entidade que exerce serviços externos de saúde e segurança no trabalho, necessita de adotar uma cultura de gestão e de transparência, que garanta que todas as partes interessadas e envolvidas reconheçam os benefícios relacionados com a valorização do ativo da informação.
Drª Filipa Amaral
Jurista
Ecosaúde