Proteção de dados e segurança informática no setor da saúde: o papel dos responsáveis pela proteção de dados no Direito da União Europeia

Data protection and computer security in the health sector: the role of data controllers under European Union Law
Protección de datos y seguridad informática en el sector sanitario: el papel de los responsables del tratamiento de datos en el marco de la legislación de la Unión Europea

Author

Pereira, Alexandre Libório Dias

Affilliation

Universidade de Coimbra. Faculdade de Direito. Coimbra, Portugal.

Abstract in Portuguese

A proteção de dados pessoais e a segurança informática são matérias sensíveis no setor da saúde. Este texto passa em revista o papel do responsável pelo tratamento de dados (data controller) segundo o Regulamento Geral de Proteção de Dados (RGPD). Estão em causa os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. São ainda analisadas as obrigações em matéria de segurança informática à luz do quadro legal aplicável, com destaque para a Diretiva europeia da cibersegurança.

Abstract

Personal data protection and computer security are sensitive issues in the health sector. This work reviews the role of data controllers according to the General Data Protection Regulation (GDPR). At stake are the principles of data processing and the rights of holders of personal data, the duty to apply organized technical and organizational measures, to register treatments, to assess the impact of treatments or, as the case may be, to designate a data protection officer. Computer security obligations are also analysed under the applicable legal framework, in particular the EU Directive on Cybersecurity.

xmlui.dri2xhtml.METS-1.0.item-abstractes

La protección de los datos personales y la seguridad informática son cuestiones delicadas en el sector sanitario. Este trabajo revisa el rol del controlador de datos de acuerdo con el Reglamento General de Protección de Datos (RGPD). Em causa estão os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. Las obligaciones y materias de seguridad informática también se analizan a la luz del marco legal aplicable, en particular la Directiva de Ciberseguridad de la Unión Europea.

Publisher

Fiocruz Brasília

Citation

PEREIRA, Alexandre Libório Dias. Proteção de dados e segurança informática no setor da saúde: o papel dos responsáveis pela proteção de dados no Direito da União Europeia. Cadernos Ibero-Americanos de Direito Sanitário, Brasília, v. 10, n. 2, p. 211-232, abr./jun. 2021.

DOI

10.17566/ciads.v10i2.772

ISSN

2358-1824

Notes

Cadernos Ibero-Americanos de Direito Sanitário (CIADS) é um periódico trimestral do Programa de Direito Sanitário (Fiocruz Brasília). Lançado em 2012, o CIADS publica artigos originais, artigos de revisão, comunicações breves, e jurisprudência e legislação comentadas no campo do Direito Sanitário e aprovados por pareceristas ad hoc. É dirigido a professores, pesquisadores e estudantes de Direito, de Ciências da Saúde e de Ciências Sociais; operadores do Direito; profissionais da saúde e gestores de serviços e sistemas de saúde. O autor deste artigo não possui vínculo com a Fiocruz.

Please use this identifier to cite or link to this item: https://www.arca.fiocruz.br/handle/icict/61535

Type

Copyright

Open access

Sustainable Development Goals

Collections

Share

Statistics

Metadata

Alternative title