Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/37436 |
Resumo: | A presente dissertação de mestrado do curso de Mestrado em Ciências Jurídico-Empresariais da Faculdade de Direito da Universidade de Lisboa tem como principal objetivo abordar a temática da proteção de dados pessoais em saúde, bem como a problemática da responsabilidade extracontratual delitual por violação de dados pessoais, nomeadamente atendendo à realidade dos Hospitais e Centros Hospitalares E.P.E., por serem as instituições de saúde mais representativas na prestação de cuidados de saúde aos utentes do Serviço Nacional de Saúde. No âmbito do presente estudo, temos a oportunidade de realizar uma abordagem inicial à problemática da proteção de dados pessoais em saúde, atendendo à dimensão das estruturas hospitalares e do tipo de dados pessoais tratados, bem como das operações de tratamento a que esses dados em saúde são sujeitos. Realizamos ainda um breve apontamento sobre a constituição interna dos Hospitais E.P.E., com o objetivo de compreender melhor a complexidade organizacional daquelas instituições e as competências dos seus órgãos. Realizamos um enquadramento sobre o Regulamento Geral de Proteção de Dados da União Europeia 2016/679, tocando nos seus conceitos, nos princípios de tratamento de dados, no tratamento de dados pessoais em saúde, no Encarregado de Proteção de Dados, nos registos das atividades de tratamentos e também na autoridade nacional de controlo em matéria de proteção de dados, não sem antes nos referirmos à atual lei de proteção de dados pessoais, a Lei n.º 67/98, de 26 de outubro. Numa fase final, abordamos o regime da responsabilidade civil extracontratual do Estado por violação de dados pessoais em saúde, tocando neste aspeto como uma das mais graves consequências para estas instituições em caso de violação de dados pessoais, dando exemplos práticos, que pretendem demonstrar qual é a realidade e as eventuais fragilidades dos Hospitais e Centros Hospitalares E.P.E. em Portugal.Por último, e após a identificação da problemática, propomos medidas com vista à mitigação dos riscos de Violação de Dados Pessoais, procurando apresentar algumas medidas internas que as instituições podem adotar, no sentido de cumprir com o princípio da responsabilidade demonstrável no âmbito dos tratamentos de dados efetuados, nomeadamente a implementação de um sistema de gestão de dados pessoais com medidas para constituição de equipa afeta à implementação do Sistema de Gestão de Dados, Realização de Diagnóstico e Avaliação do Hospital, Nomeação do Encarregado de Proteção de Dados, Designação de Responsável do Acesso à Informação, Planeamento da implementação e execução e desenho do Governo do Sistema de Gestão de Dados Pessoais. |
| id |
RCAP_97698439cb7e1751bcb5ed0b2f2a570b |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/37436 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamentoDireito da saúdeProtecção de dados pessoaisPrivacidadeHospitaisEntidade públicaResponsabilidade civil extracontratualResponsabilidade do EstadoTeses de mestrado - 2018DireitoA presente dissertação de mestrado do curso de Mestrado em Ciências Jurídico-Empresariais da Faculdade de Direito da Universidade de Lisboa tem como principal objetivo abordar a temática da proteção de dados pessoais em saúde, bem como a problemática da responsabilidade extracontratual delitual por violação de dados pessoais, nomeadamente atendendo à realidade dos Hospitais e Centros Hospitalares E.P.E., por serem as instituições de saúde mais representativas na prestação de cuidados de saúde aos utentes do Serviço Nacional de Saúde. No âmbito do presente estudo, temos a oportunidade de realizar uma abordagem inicial à problemática da proteção de dados pessoais em saúde, atendendo à dimensão das estruturas hospitalares e do tipo de dados pessoais tratados, bem como das operações de tratamento a que esses dados em saúde são sujeitos. Realizamos ainda um breve apontamento sobre a constituição interna dos Hospitais E.P.E., com o objetivo de compreender melhor a complexidade organizacional daquelas instituições e as competências dos seus órgãos. Realizamos um enquadramento sobre o Regulamento Geral de Proteção de Dados da União Europeia 2016/679, tocando nos seus conceitos, nos princípios de tratamento de dados, no tratamento de dados pessoais em saúde, no Encarregado de Proteção de Dados, nos registos das atividades de tratamentos e também na autoridade nacional de controlo em matéria de proteção de dados, não sem antes nos referirmos à atual lei de proteção de dados pessoais, a Lei n.º 67/98, de 26 de outubro. Numa fase final, abordamos o regime da responsabilidade civil extracontratual do Estado por violação de dados pessoais em saúde, tocando neste aspeto como uma das mais graves consequências para estas instituições em caso de violação de dados pessoais, dando exemplos práticos, que pretendem demonstrar qual é a realidade e as eventuais fragilidades dos Hospitais e Centros Hospitalares E.P.E. em Portugal.Por último, e após a identificação da problemática, propomos medidas com vista à mitigação dos riscos de Violação de Dados Pessoais, procurando apresentar algumas medidas internas que as instituições podem adotar, no sentido de cumprir com o princípio da responsabilidade demonstrável no âmbito dos tratamentos de dados efetuados, nomeadamente a implementação de um sistema de gestão de dados pessoais com medidas para constituição de equipa afeta à implementação do Sistema de Gestão de Dados, Realização de Diagnóstico e Avaliação do Hospital, Nomeação do Encarregado de Proteção de Dados, Designação de Responsável do Acesso à Informação, Planeamento da implementação e execução e desenho do Governo do Sistema de Gestão de Dados Pessoais.This M.Sc. Dissertation, on the scientific area of masters degree in corporate law, aims primarily to explore the problem of data protection in healthcare systems, as well as State's "extra contractual" civil responsibility regarding personal data protection violations in public healthcare, taking into particular account the reality of "Hospitals and Hospital Centers E.P.E.", as the most representative healthcare institutions in the Portuguese National Healthcare Service. In the context of this study, we present an initial exploration of the issue of data protection in healthcare, taking into account the dimension of the healthcare institution, the kinds of personal data that are employed, as well as the treatment that that data is subject to while in the system. We also broach the subject of the internal organization of "Hospitals E.P.E.", aiming to better understand the organizational complexity of these institutions, as well as the individual tasks of the components of their management structure. We present the European Union's General Data Protection Regulation (2016/679, transposed into national Law Nº 67/98), detailing its main concepts, data protection principles, specific regulations regarding data protection in healthcare, the concept of Data Protection Officer, the national authority for data protection, and analyze them with respect to the necessary logging of healthcare practices. Ending the study of the problem matter, we will detail the State's "extra contractual" civil responsibility regarding personal data protection violations in public healthcare, which constitutes one of the gravest consequences for these institutions in cases of data protection violation. We provide practical examples demonstrating the Portuguese reality and the main possible weaknesses of the systems implemented in "Hospitals and Hospital Centers E.P.E.".Lastly, having properly defined and detailed the problem at hand, we will propose measures aiming to mitigate the risks of data protection violation, presenting internal policies that institutions can adopt towards aligning themselves with the principles of demonstrable responsibility in the context of healthcare. These measures are mainly composed of implementation of a personal data management system, by building an implementation team of the Data Management System, Diagnostic and Evaluation of the Hospital, Appointment of the Data Protection Officer, designation of the Responsible for Information Access, Planning implementation and execution and design of the Government Personal Data Management System.Oliveira, Ana Perestrelo deRepositório da Universidade de LisboaRosa, Diogo Miguel Alcaçarenho2019-03-11T14:35:04Z2018-12-062018-12-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/37436porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:34:34Zoai:repositorio.ul.pt:10451/37436Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:51:28.106703Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| title |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| spellingShingle |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento Rosa, Diogo Miguel Alcaçarenho Direito da saúde Protecção de dados pessoais Privacidade Hospitais Entidade pública Responsabilidade civil extracontratual Responsabilidade do Estado Teses de mestrado - 2018 Direito |
| title_short |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| title_full |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| title_fullStr |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| title_full_unstemmed |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| title_sort |
Proteção de dados pessoais em saúde e hospitais E.P.E. : responsabilidade civil do responsável pelo tratamento |
| author |
Rosa, Diogo Miguel Alcaçarenho |
| author_facet |
Rosa, Diogo Miguel Alcaçarenho |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Oliveira, Ana Perestrelo de Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Rosa, Diogo Miguel Alcaçarenho |
| dc.subject.por.fl_str_mv |
Direito da saúde Protecção de dados pessoais Privacidade Hospitais Entidade pública Responsabilidade civil extracontratual Responsabilidade do Estado Teses de mestrado - 2018 Direito |
| topic |
Direito da saúde Protecção de dados pessoais Privacidade Hospitais Entidade pública Responsabilidade civil extracontratual Responsabilidade do Estado Teses de mestrado - 2018 Direito |
| description |
A presente dissertação de mestrado do curso de Mestrado em Ciências Jurídico-Empresariais da Faculdade de Direito da Universidade de Lisboa tem como principal objetivo abordar a temática da proteção de dados pessoais em saúde, bem como a problemática da responsabilidade extracontratual delitual por violação de dados pessoais, nomeadamente atendendo à realidade dos Hospitais e Centros Hospitalares E.P.E., por serem as instituições de saúde mais representativas na prestação de cuidados de saúde aos utentes do Serviço Nacional de Saúde. No âmbito do presente estudo, temos a oportunidade de realizar uma abordagem inicial à problemática da proteção de dados pessoais em saúde, atendendo à dimensão das estruturas hospitalares e do tipo de dados pessoais tratados, bem como das operações de tratamento a que esses dados em saúde são sujeitos. Realizamos ainda um breve apontamento sobre a constituição interna dos Hospitais E.P.E., com o objetivo de compreender melhor a complexidade organizacional daquelas instituições e as competências dos seus órgãos. Realizamos um enquadramento sobre o Regulamento Geral de Proteção de Dados da União Europeia 2016/679, tocando nos seus conceitos, nos princípios de tratamento de dados, no tratamento de dados pessoais em saúde, no Encarregado de Proteção de Dados, nos registos das atividades de tratamentos e também na autoridade nacional de controlo em matéria de proteção de dados, não sem antes nos referirmos à atual lei de proteção de dados pessoais, a Lei n.º 67/98, de 26 de outubro. Numa fase final, abordamos o regime da responsabilidade civil extracontratual do Estado por violação de dados pessoais em saúde, tocando neste aspeto como uma das mais graves consequências para estas instituições em caso de violação de dados pessoais, dando exemplos práticos, que pretendem demonstrar qual é a realidade e as eventuais fragilidades dos Hospitais e Centros Hospitalares E.P.E. em Portugal.Por último, e após a identificação da problemática, propomos medidas com vista à mitigação dos riscos de Violação de Dados Pessoais, procurando apresentar algumas medidas internas que as instituições podem adotar, no sentido de cumprir com o princípio da responsabilidade demonstrável no âmbito dos tratamentos de dados efetuados, nomeadamente a implementação de um sistema de gestão de dados pessoais com medidas para constituição de equipa afeta à implementação do Sistema de Gestão de Dados, Realização de Diagnóstico e Avaliação do Hospital, Nomeação do Encarregado de Proteção de Dados, Designação de Responsável do Acesso à Informação, Planeamento da implementação e execução e desenho do Governo do Sistema de Gestão de Dados Pessoais. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-12-06 2018-12-06T00:00:00Z 2019-03-11T14:35:04Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/37436 |
| url |
http://hdl.handle.net/10451/37436 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134450217385984 |