Auditoria aos Hospitais pela CNPD
A auditoria de tratamento de informação de saúde nos hospitais efectuada a mando da Comissão Nacional de Protecção de Dados (CNPD) em 2004 detectou o não cumprimento de alguns requisitos legais relativos ao controlo da informação de utentes.
Segundo a Legislação em vigor, os Hospitais sempre que pretenderem facultar os dados dos doentes para fins de investigação científica devem certificar-se de que essa finalidade foi previamente notificada e autorizada pela CNPD. Ora, a auditoria da CNPD revelou, tomando como exemplo este aspecto específico, um “generalizado incumprimento da lei”.
Segundo a Legislação em vigor, os Hospitais sempre que pretenderem facultar os dados dos doentes para fins de investigação científica devem certificar-se de que essa finalidade foi previamente notificada e autorizada pela CNPD. Ora, a auditoria da CNPD revelou, tomando como exemplo este aspecto específico, um “generalizado incumprimento da lei”.
Ainda que já com algum tempo passado após a sua divulgação, optamos por indicar este documento para leitura uma vez que consideramos o seu conteúdo de interesse para esta comunidade. Salientamos que o NHS (National Health System) Britânico requer que determinadas actividades/instituições directamente ligadas com o tratamento de dados pessoais dos seus utentes (informação relacionada com análises sanguíneas, por exemplo) sejam certificadas BS7799-2:2002. Até quanto esperar pela intervenção do Legislador para requerer similar cenário em Portugal?
Labels: Segurança da Informação
Data 14.11.05