English | Sobre nós | Eventos | Downloads

 

Comunidade Portuguesa de Segurança da Informação
Information Security Community Portugal




Auditoria aos Hospitais pela CNPD






A auditoria de tratamento de informação de saúde nos hospitais efectuada a mando da Comissão Nacional de Protecção de Dados (CNPD) em 2004 detectou o não cumprimento de alguns requisitos legais relativos ao controlo da informação de utentes.

Segundo a Legislação em vigor, os Hospitais sempre que pretenderem facultar os dados dos doentes para fins de investigação científica devem certificar-se de que essa finalidade foi previamente notificada e autorizada pela CNPD. Ora, a auditoria da CNPD revelou, tomando como exemplo este aspecto específico, um “generalizado incumprimento da lei”.

Ainda que já com algum tempo passado após a sua divulgação, optamos por indicar este documento para leitura uma vez que consideramos o seu conteúdo de interesse para esta comunidade. Salientamos que o NHS (National Health System) Britânico requer que determinadas actividades/instituições directamente ligadas com o tratamento de dados pessoais dos seus utentes (informação relacionada com análises sanguíneas, por exemplo) sejam certificadas BS7799-2:2002. Até quanto esperar pela intervenção do Legislador para requerer similar cenário em Portugal?

Fonte: http://www.cnpd.pt/bin/relatorios/outros/Relatorio_final.pdf

Labels:

Data 14.11.05

0 Comments:

Post a Comment

<< Início