Proteção de dados Flashcards
A lei da confidencialidade (Lei nº 21/2014) baseia-se em quê?
As informações dos intervenientes do estudo são confidenciais, logo todos os que têm conhecimento delas ficam sujeitos a dever sigilo (não existe prejuízo na divulgação das informações que assegurem a saúde pública).
Os investigadores que tenham acesso a dados ou que saibam que algum estudo clínico está a decorrer ficam obrigados a sigilo mesmo após o término das suas funções.
Quais as relações entre os intervenientes dum estudo clínico?
Entre promotor e investigador, os que tiverem acesso a dados devem garantir confidencialidade da informação pessoal dos participantes.
Entre investigador e participante, o investigador deve garantir confidencialidade na preparação, realização
e conclusão do estudo clínico, bem como das informações respeitantes aos participantes no estudo clínico.
Do que se trata a Comissão Nacional de Proteção de Dados?
É uma entidade administrativa independente com poderes de autoridade, para controlar e fiscalizar o processamento de dados pessoais.
Como é que a Comissão Nacional de Proteção de Dados fiscaliza?
A comissão fiscaliza a aplicação do Regulamento Geral Sobre a Proteção de Dados e aplica coimas.
O que é que o RGPD permitiu/obriga?
- Aumento da harmonização em toda a EU
- Incluí novos desenvolvimentos tecnológicos
- Diretamente aplicável em toda a Europa
- Papel da Autoridade Nacional está aumentado
- Requisitos do responsável pelo tratamento dos dados
- Direitos do titular dos dados
Como se define a expressão ‘dados pessoais’?
Informação relativa a uma pessoa singular identificada ou identificável - através de um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Como se define a expressão ‘tratamento’?
Uma operação ou um conjunto de operações
efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Do que se trata a Designação de Encarregado de Proteção de Dados, ou seja, o DPO (Art. 37º)?
• Autoridades ou Organismos Públicos
• É estabelecido caso qualquer organização cuja atividade requeira:
“Avaliação sistemática e completa dos aspetos pessoais relacionados com pessoas singulares” ou processamento de “grande escala” de dados sensíveis ou registos criminais.
O consentimento informado deve…
ser providenciado aos participantes, incluindo explicações tais como o acesso aos registo médicos dos participantes sem qualquer violação de confidencialidade de dados (os registo que identificam o participante vão ser mantidos confidenciáveis mesmo que os resultados do estudo sejam publicados).
Do que se trata o ‘Tratamento de categorias especiais de dados pessoais’ (Art. 9º)?
Diz que é proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões politicas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Quais as exceções do Artigo 9º?
Os dados podem ser tratados, se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social;
Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, tais como a proteção contra ameaças transfronteiriças graves para a saúde ou para assegurar um elevado nível de qualidade e de segurança dos cuidados de saúde e dos medicamentos ou dispositivos médicos;
Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos;
Se forem tratados por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional.
O tratamento de dados para fins de IC está sujeito a garantias adequadas?
Sim, sendo que essas medidas podem incluir a pseudonimização, desde que os fins visados possam ser atingidos desse modo.
A pseudonimização assenta na utilidade e risco aceitáveis.
Do que se trata a Pseudonimização?
É o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável - num estudo clínico trata-se apenas da atribuição dum código/identificador a cada participante, não sendo recolhidos dados que permitam identificação direta - esse código deve ser limitado ao investigador.
O que difere a Anonimização da Pseudonimização?
É um processo que tem como objetivo tornar os dados o mais difícil de re-identificar possível sem perderem o seu significado clínico - codificação das bases de dados sem possibilidade de identificação direta do participante - dados sensíveis menos sensíveis através de algoritmos.
Quais as caraterísticas dum indivíduo que se inserem no padrão de identificação direta?
Data de nascimento
Datas de visitas,
Iniciais (por vezes recolhidas),
Informações geográficas (local de trabalho),
Dados socioeconómicos (emprego, educação, gravidez, etc.)
A de-identificação é feita segundo a Iniciativa HIPAA!
