Proteção de dados e segurança informática no setor da saúde: o papel dos responsáveis pela proteção de dados no Direito da União Europeia / Data protection and computer security in the health sector: the role of data controllersunder European Union Law / Protección de datos y seguridad informática en el sector sanitario: el papel de los responsables del tratamiento de datos en el marco de la legislación de la Unión Europea

RESUMO

A proteção de dados pessoais e a segurança informática são matérias sensíveis no setor da saúde. Este texto passa em revista o papel do responsável pelo tratamento de dados (data controller) segundo o Regulamento Geral de Proteção de Dados (RGPD). Estão em causa os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. São ainda analisadas as obrigações em matéria de segurança informática à luz do quadro legal aplicável, com destaque para a Diretiva europeia da cibersegurança.

ABSTRACT

Personal data protection and computer security are sensitive issues in the health sector. This work reviews the role of data controllers according to the General Data Protection Regulation (GDPR). At stake are the principles of data processing and the rights of holders of personal data, the duty to apply organized technical and organizational measures, to register treatments, to assess the impact of treatments or, as the case may be, to designate a data protection officer. Computer security obligations are also analysed under the applicable legal framework, in particular the EU Directiveon Cybersecurity.

RESUMEN

La protección de los datos personales y la seguridad informática son cuestiones delicadas en el sector sanitario. Este trabajo revisa el rol del controlador de datos de acuerdo con el Reglamento General de Protección de Datos (RGPD). Em causa estão os princípios relativos ao tratamento e os direitos dos titulares de dados pessoais, os deveres de aplicar medidas técnicas e organizativas adequadas, de registar os tratamentos, de avaliar o impacto dos tratamentos ou, consoante os casos, de designar um encarregado de proteção de dados. Las obligaciones y materias de seguridad informática también se analizan a la luz del marco legal aplicable, en particular la Directiva de Ciberseguridad de la Unión Europea.