1) O documento discute a implementação do Regulamento Geral de Proteção de Dados (RGPD) no setor de saúde, enfatizando a importância de abordagens de segurança e gestão de dados.
2) É essencial garantir a privacidade, confidencialidade e integridade dos dados de pacientes através de auditorias, certificações de sistemas e uma visão de risco zero para incidentes.
3) As organizações de saúde devem mapear processos, categorizar dados, auditar fluxos de dados e soluções
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
RGPD / GDPR - Desafios para as empresas com tratamento de dados pessoais. As necessidades de avaliação, diagnóstico e implementação de medidas para a conformidade ao regulamento até Maio de 2018
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
No dia 24 de Junho de 2020, nossos especialistas conversaram ao vivo com a advogada em direito digital, Patrícia Peck para explicar como o planejamento para uma perfeita adequação deve ser desenvolvido.
Acompanhe a apresentação feita pela dra Patricia e assista a live completa no nosso canal no Youtube: https://youtu.be/b1BqW0CRMbM
A Embratel pode ajudar a sua empresa à se adequar na nova lei geral de proteção de dados (LGPD). Fale com um consultor: https://bit.ly/2Z7X1Ky
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Framework para avaliação e plano de ação de conformidade.
A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio.
A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Ad3Plus - Evento sobre Wall Gardens e LGPDBruno Pompeu
Em uma rodada de eventos que fizemos sobre o que acontece com a mídia digital no que diz respeito a coleta de dados, as leis de proteção de dados e a falta de integração entre os dois maiores players do mercado. Desenvolvemos um processo único, integrado, transparente que resolve o problema e melhora performance dos clientes.
Apresentação feita pelo nosso CEO - Bruno Pompeu em diversos mercados onde o Grupo atua com uma ou mais unidades de negócios.
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
Monografia sobre a segurança da informação nas organizações públicas brasileiras. Universidade Positivo. Sistema de Gestão de Segurança da Informação, Lei de Acesso à Informação.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
RGPD / GDPR - Desafios para as empresas com tratamento de dados pessoais. As necessidades de avaliação, diagnóstico e implementação de medidas para a conformidade ao regulamento até Maio de 2018
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
No dia 24 de Junho de 2020, nossos especialistas conversaram ao vivo com a advogada em direito digital, Patrícia Peck para explicar como o planejamento para uma perfeita adequação deve ser desenvolvido.
Acompanhe a apresentação feita pela dra Patricia e assista a live completa no nosso canal no Youtube: https://youtu.be/b1BqW0CRMbM
A Embratel pode ajudar a sua empresa à se adequar na nova lei geral de proteção de dados (LGPD). Fale com um consultor: https://bit.ly/2Z7X1Ky
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Framework para avaliação e plano de ação de conformidade.
A construção de um Sistema de Gerenciamento de Privacidade de Dados, ou DPMS requer um conjunto organizado de pessoas, sistemas e processos de negócio.
A W2CONN oferece uma plataforma segura, inovadora e confiável para o seu projeto de compliance.
Ad3Plus - Evento sobre Wall Gardens e LGPDBruno Pompeu
Em uma rodada de eventos que fizemos sobre o que acontece com a mídia digital no que diz respeito a coleta de dados, as leis de proteção de dados e a falta de integração entre os dois maiores players do mercado. Desenvolvemos um processo único, integrado, transparente que resolve o problema e melhora performance dos clientes.
Apresentação feita pelo nosso CEO - Bruno Pompeu em diversos mercados onde o Grupo atua com uma ou mais unidades de negócios.
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
Monografia sobre a segurança da informação nas organizações públicas brasileiras. Universidade Positivo. Sistema de Gestão de Segurança da Informação, Lei de Acesso à Informação.
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...Marcos Messias
Propor questões norteadoras para um estudo prático afim de avaliar a usabilidade de políticas de segurança da informação em relação a Pequenas, Médias Empresas e Startups.
Workshop prático sobre o Regulamento Geral de Proteção dos Dados. Uma iniciativa organizada em parceria entre o CSIRT.UBI e o CFIUTE com apoio de seguranca-informatica.pt.
O objetivo deste ciclo de palestras específico à Legislação de Proteção de Dados Pessoais – LGPD – que inicialmente entra em vigor a partir de Agosto/2020. é desmistificar e elucidar as informações básicas dos principais impactos corporativos que tal legislação trará induzindo a um novo modelo corporativo.
Mediante a data prevista para entrar em vigor, muitas abordagens sobre a legislação têm sido realizadas e uma certa dificuldade em se diferenciar as atribuições de Segurança da Informação e a Privacidade dos Dados Pessoais tem se evidenciado.
O público alvo destas palestras propostas é todo o colaborador, fornecedor e cliente da Contratante, independentemente da sua formação técnica em tecnologia da informação e formação jurídica, uma vez que, o foco principal é a evangelização dos aspectos corporativos envolvidos à partir da vigência desta nova legislação.
A quantidade de participantes é restrita às instalações disponibilizadas pelo Contratante.
GDPR é lei européia que entrou em vigor, que reforça as proteções de dados dos cidadãos Europeus e empresas de todo o mundo que têm negócios com a Europa precisarão se adequar.
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.
Este capítulo trata da abordagem sociotécnica a ser considerada na implementação e na manutenção da segurança de informações em uma organização. Em geral, apenas os aspectos técnicos são levados em conta pelos profissionais de tecnologia da informação. Esses aspectos técnicos geram no dia-a-dia da organização um processo de segurança que se asseme¬lha a um conjunto de regras sem conexão entre si. Por essa razão, o processo não é internalizado pelos usuários. Levar em conta os aspectos sociotécnicos significa tanto abordar de forma completa o assunto segurança como incrementar a possibilidade da existência de um processo contínuo, que acompanhe e proteja os recursos de informação durante os estágios de crescimento e os momentos de dificuldade da organização. Significa, enfim, criar uma estrutura para a segurança e o controle de sistemas de informação.
Este capítulo trata da abordagem sociotécnica a ser considerada na implementação e na manutenção da segurança de informações em uma organização. Em geral, apenas os aspectos técnicos são levados em conta pelos profissionais de tecnologia da informação. Esses aspectos técnicos geram no dia-a-dia da organização um processo de segurança que se asseme¬lha a um conjunto de regras sem conexão entre si. Por essa razão, o processo não é internalizado pelos usuários. Levar em conta os aspectos sociotécnicos significa tanto abordar de forma completa o assunto segurança como incrementar a possibilidade da existência de um processo contínuo, que acompanhe e proteja os recursos de informação durante os estágios de crescimento e os momentos de dificuldade da organização. Significa, enfim, criar uma estrutura para a segurança e o controle de sistemas de informação.
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
GDPR: EU General Data Protection Regulation
LGPDP: BR Lei Geral de Proteção de Dados Pessoais
O mundo está virando para criar regulamentações exigentes para proteger dados pessoais de usuários da Web. É importante que os profissionais do setor de Tecnologia da Informação estejam adequados às novas legislações locais e mundiais para continuarem competitivos e continuarem entregando soluções que faça sentido para o cliente.
Neste palestra vamos saber o que aconteceu para isso acontecer e o que pode ser feito para iniciar o processo de adequações.
Webinar apresentado em 13/02/2020, no canal da Digital Innovation One, falando sobre a Lei Geral de Proteção de Dados Pessoais.
https://www.youtube.com/watch?v=gOdNBjIVqYE
Diretriz - Sociedade Militar - o Regulamento do Estado-Maior do Exército (EB10-R-01.007), aprovado pela Portaria do
Comandante do Exército nº 1.780, de 21 de junho de 2022,
Relatório de atividades do Instituto Oncoguia2022Oncoguia
Apresentamos o nosso relatório anual, onde divulgamos os principais resultados e atividades de 2021, reforçando nosso comprometimento com a transparência e a ética.
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Prestação de Cuidados de Saúde
1. NOTA PRÉVIA
Numa sociedade ultra concorrencial, em constante transformação, onde a metainformação se transformou
num ativo imensurável, existem, neste contexto, fraquezas e potencialidades, que importa acautelar.
Nesta apresentação, focalizamos, o que nos parece mais pertinente, para a implementação do Regulamento
Geral de Proteção de Dados em contextos de prestação de Cuidados de Saúde.
Desde logo, admitimos, que é um palco complicado! Deste modo, percebemos, que a sua implementação nos
merece superior sabedoria e não menos cautelas. Todavia, na certeza, que serão as organizações públicas a
corporizar e cimentar este processo.
Realisticamente, a sua implementação é uma obrigatoriedade. Ao contrário do que já lemos, mitigar a sua
implementação, trás mais custos que benefícios.
Arrastar este processo para alem do razoável, não nos parece fazer sentido!
Na abordagem que aqui realizamos, não sobrepomos nenhum dos ângulos de eventual abordagem: normativo,
informático, profissional, de entre outros, dado que todos eles têm a sua importância relativa, e, é nossa
obrigação, aborda-los pela mesma latitude.
Importa então que o RGPD, corporize um ativo, de cada uma das organizações de saúde, que garantem a
privacidade e a confidencialidade da informação que produzem, tornando a segurança dos dados, numa
vantagem competitiva.
Baltazar Fernandes
bcfernandes@sapo.pt
2.
3. Segurança global dos dados
Segurança local dos dados
Daí que importa abordar o RGPD a nível local e a nível global
4. A Information Commissioner’s
Office anunciou esta quarta-feira a
decisão final de multar a empresa
Facebook no valor mais alto
segundo as regras anteriores
sobre proteção de dados. Em
causa está o escândalo que
envolveu a empresa de análise de
dados Cambridge Analytica.
RTP25 Out, 2018, 13:44 | Mundo
Este representa o valor [560 mil euros] mais alto possível segundo as regras sobre proteção de dados prévias à
alteração de maio. A quantia deve ser paga até 24 de novembro de 2018.
4%
560.000€
?
Estarão os nossos dados seguros?!
http://exameinformatica.sapo.pt/noticias/mercados/2018-10-19-CNPD-Hospital-do-Barreiro-multado-em-400-mil-
euros-por-permitir-acessos-indevidos-a-processos-clinicos
5.
6. • Regulamento Geral de Proteção de Dados
• Uma aproximação ao setor de saúde
As organizações públicas, serão o
marco norteador deste novo
enquadramento normativo.
7. Análise &Reflexão
Da reflexão à ação, ou seja, o período de reflexão
terminou, teoricamente, na data de entrada em
vigor do RGPD, importa então agir!
O RGPD é igual a governação organizacional, que
implica comunicação e sensibilização, em vista a
prevenção da confiabilidade, privacidade,
Integridade e consequentemente da segurança
dos dados, isto é, a mudança de paradigma.
Primeira Mensagem
• Nunca reduzir o RGPD, ao contexto informático,
ou jurídico!
• Pois neste caso, são duas dimensões que se
entrelaçam!
Segunda Mensagem
• Assim sendo duas dimensões que se entrelaçam,
não podemos confundir segurança informática
com proteção de dados!
8. Umaevidência
nestecontexto:
A partir do momento que nos
conectamos, começa a nossa interação
em rede;
…só podemos controlar os riscos de
tratamentos e segurança dos dados que
conhecemos…
Atenção particular às iniciativas
individuais (BD locais, aplicações,
internet & nuvem.
10. • Empresas/Cidadãos/Colaboradores
CIDADANIA
• O processo de implementação do RGPD é uma evolução [entenda-
se mudança de paradigma] e não uma revolução, por isso deve ter
em conta:
• A gestão da segurança dos dados: privacidade, fidelidade e
integridade dos dados dos cidadãos, das empresas e dos seus
colaboradores.
• Assim, deve fundir-se na participação e não reação, de todos os
colaboradores, para sua segurança, e de todos os que fazem parte
do nosso envolvimento organizacional e global.
11. Confidencialidade é a propriedade da
informação garantindo que não estará
disponível ou será divulgada a indivíduos,
entidades ou processos sem autorização.
Noutras palavras, confidencialidade é a
garantia da salvaguarda das informações
dadas pessoalmente, confiando-nos na sua
proteção.
Privacidade é o direito à
reserva de informações
pessoais e da própria vida
pessoal: the right to be let
alone, segundo o jurista norte-
americano Louis Brandeis, que
provavelmente, foi o primeiro
a formular o conceito de
direito à privacidade,
juntamente com Samuel
Warren
Integridade: é à capacidade de
garantir a corporização da
informação, salvaguardando a
desintegração ou separação das
suas partes, ou seja, prevenir,
que seja danificada, ou
corrompida!
12. No que respeita à privacidade da informação, a proposta de Regulamento
das comunicações eletrónicas (ePrivacy) -Prevê a revogação do
Regulamento da (CE) n.º 45 – 2001. do Parlamento Europeu e do
Conselho, de 18 de dezembro de 2000 que ainda está em vigor,
procurando alinhar as normas para as comunicações eletrónicas, com o
RGPD, alargando as regras a novos prestadores de serviços de plataformas
digitais como: facebook, watsapp, Messenger, Skype etc.
Enquadrar os requisitos e a restrição do direito ao
esquecimento;(1)
Abordagem digital e manual, como harmonizar
estas duas realidades, em contextos de prestação
de cuidados de saúde e em sede RGPD.
A Segurança, enquanto ativo, da
informação, será, garantidamente,
uma das vantagens competitivas
das Organizações
(1) Este direito é afastado na exata medida em que o tratamento se revele necessário por
motivos de saúde ou interesse público .
13. Gestão da Segurança dos Dados
Tipos de
segurança
• Física
• Armazenamento
• Acesso [Gestão]
• Rede interna
• Internet
Garantia
de:
• Qualidade
• Classificação dos dados
• Qualidade da informação
• Propósito e limitação
• Dos direitos do cidadão
• Do consentimento
Finalidade: > Os dados produzidos e disponibilizados são para um fim específico, previamente autorizado?
Proporcionalidade e pertinência: > a informação, que produzimos, é adequada ao fim preciso!
Durabilidade da conservação: > A informação individual, tem limite temporal, não tem durabilidade indefinida!
A gestão e privacidade implica pela parte da informação produzida:
Cidadania e Responsabilidade!
14. • Etapas,para Cumprir o GDPR [https://gdpr-
governance.pt/free_guide.html];
• GDPR [https://eugdpr.org/]
Clarificando o conceito!
GDPR; RGPD; REPD?!......
Embora, não abunde na bibliografia, ainda se encontram, à data, três tipos
de conceitos:
GDPR > General Data Protection Regulation;
REPD > Regulamento Europeu de Proteção de Dados,
[https://www.sgeconomia.gov.pt/destaques/rgpd-faculdade-de-direito-da-universidade-de-lisboa-24-de-
outubro-span-classnovo-novospan.aspx]
RGPD > Regulamento Geral de Proteção de Dados.
Obviamente, que o RGPD, trouxe muitas oportunidades de negócio, que cada
um divulga e explora da melhor maneira que entende e sabe.
Assim, desde a formação, até a implementação do RGPD, tudo eram, e ainda
são, oportunidades que alguns não descoram.
A metodologia de introdução também varia, como aqui pretendemos deixar
evidente.
15. O Compromisso
Um dos objetivos do Regulamento Geral de Proteção de
Dados é fortalecer os direitos dos indivíduos e capacitar os
atores. E quanto ao processamento de dados pessoais de
saúde nesta nova configuração?
• A partir de 25 de maio de 2018, com a entrada em
vigor do Regulamento Geral sobre a Proteção de
Dados, passará a existir um conjunto único, de
regras de proteção de dados, para todas as
empresas ativas na UE, independentemente da sua
localização.
• Regras de proteção de dados mais rigorosas
significam:
✓ um maior controlo dos cidadãos sobre os seus dados
pessoais
✓ condições mais equitativas para as empresas
• [https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-
reform-eu-data-protection-rules_pt]
16. Privacy Impact Assessment – “PIA”.
Antes do início de qualquer operação de
tratamento de dados, e sempre que a
mesma seja considerada de risco, as
organizações do SNS devem realizar
uma análise do impacto destas sobre a
privacidade, confidencialidade e
integridade dos dados processados. Maior responsabilização na seleção das
entidades externas.
O RGPD cria uma maior responsabilização na
seleção dos prestadores de serviços, sendo
impostas obrigações claras e
precisas neste sentido.
17. Visão estratégica da segurança da informação
Informação sobre o sistema de segurança;
O todo & a parte (contendo/conteúdo);
O Hospital gere e processa dados de:
• Caráter pessoal/profissional e de terceiros prestadores;
• Dados dos utentes, na dimensão nominal;
• Dados de saúde num limite estático, ou contínuo, num dado
horizonte temporal, intra e interorganizacional;
• Os dados de contactos gerais: dos profissionais, dos utentes,
dos parceiros e subcontrantes;
• Dados estes que circulam e, são acedidos em múltiplas
plataformas, por profissionais diversos, a diferentes níveis, e
em vários contextos geográficos .
18. A análise
A complexidade do sistemas de informação em saúde
Gestão da doença e
intervenções dos
Profissionais
Soluções informáticas
Médicas e outras [Sclínico,
SAM. SAPE, etc.]
Gestão de
Pessoal
RH/Biométricas
Ficheiros de outro
programas :
*.log; *.tmp e
outputs de todos
os outros
aplicativos
Partilha
Correio, contatos,
Nuvem, ….
A importância mapeamento dos processos, da categorização dos dados;
Utilitários de proteção e segurança dos metadados;
Estabelecer níveis de segurança e qualidade adequados, por defeito, adotar a norma ISO
27000
19. 1
• Auditar diária e constantemente;
• Garantir a gestão e a governação dos dados, desde o nível
operacional,
• Adaptar um sistema de qualidade;
2
• Realizar auditorias diárias;
• Certificar os sistemas de privacidade da informação;
• Optarmos por visão de incidente nulo;
3
• Notificar dentro do prazo, a ocorrência de eventuais incidentes;
• Equilibrar a segurança e os potenciais riscos….
•Uma unidade de saúde estará em conformidade quando:
A produção de meta informação, torna-se num de risco potencial, onde a Organização deve garantir o
controle!
20. O RGTD, implica meios como:
Conhecimento do processamento
de dados:
O quê, quando e porquê?
abordagem do processo, por
profissão;
abordagem pelo potencial risco,
Fluxos de dados, soluções,
localizações e atores.
O RGPD implica Registo de
tratamentos:
Informação e sensibilização de
todos os atores [doentes,
colaboradores, parceiros]
Proteger os dados de maneira
adequada e ajustada;
Arquivo das evidências de uma boa
gestão e da utilização responsável
dos dados
21. Complexidade do sistema de informação
Informação dos níveis de segurança
Alto Médio Baixo Nulo
Soluções Informáticas:
Gerais, Específicas e Aplicações;
Ficheiros do sistema: txt. Xls,
Sav, log, tmp…
Correio, endereços, BYOD
Acesso à rede:
Terceiros usuários [subcontratos]
Colaboradores ligados à rede;
Periféricos médicos;
WIFI, PWD e afins
DADOS
22. Evolução da aproximação à segurança dos dados:
complementaridade das abordagens “segurança e gestão” Análise lógica do acontecimento
Identificação dos pontos
vulneráveis;
Mapeamento da intervenção:
Aplicação do protocolo
Remoção dos pontos vulneráveis!
Segurança da Informação
> “abordagem tecnológica”
Abordagem pela qualidade
Gestão Física e lógica
Cópias de segurança
RGDP
Firewall/DNS/Proxy; antimalware; Phishing
23. Da Implementação a conformidade do RGPD
Gestão dos dados implica:
Políticas, regras, categorização e
consentimento, …. certificação!
Cumprimento das normas internas
relativas à privacidade
O quê?
Dados Internos,
Estruturados, não estruturados.
Datacenter/local/móvel/nuvem.
Software, equipamento médico,
ficheiros, informação de suporte em
papel .
Dados conexos, e.g. “upgrades” não
auditados, projetos internos
paralelos, etc.
Gestão do ciclo de vida
dos dados:
identificação, classificação,
tratamento, difusão, encriptação,
armazenamento, arquivo e
destruição.
Aplicativo A….; Periférico B…. ….. …..
[ Privacidade] > Controle interno (da
organização, sobre terceiros
prestadores)
Partes interessadas: Gestão de topo,
responsável da proteção de dados,
auditor interno, sistemas de
informação, sistemas de compras,
comissão de ética, …
Gestão da
segurança:
Monitorização;
gestão dos
direitos; reporte
de incidente.
Sensibilização e
comunicação
Colaboradores
internos e externos,
parceiros e utentes.
Gestão operacional:
Declaração espontânea; certificação
interna.
Gestão dos registos e tratamento dos
incidentes.
24. A garantia da organização e segurança dos dados está, no equilíbrio, da governação e gestão operacional”
Governação: [Gestão de topo]
✓ define as regras;
✓ Dá os meios necessários;
✓ Valida as auditorias
Gestão operacional:
Equipa composta pelo Responsável de
proteção de dados, dos sistemas de
informação; responsável da segurança
interna e das diferentes categorias
profissionais, que promovem:
✓ O mapeamento dos processamentos e a categorização
dos dados;
✓ Elaboram recomendações e definem normas;
✓ Efetuam auditorias e asseguram a segurança global;
✓ Assumem a manutenção;
✓ Efetuam a monitorização e o registo de furtos e piratarias;
✓ Corrigem e analisam os incidentes;
✓ Asseguram, reporte dos incidentes às autoridades;
✓ Mantém atualizado os registos dos incidentes.