Avaliação independente do estado de conformidade da sua organização com o RGPD, EHDS e NIS2. Metodologia estruturada, relatórios accionáveis e acompanhamento de remediação.
Três modalidades de auditoria que respondem a diferentes necessidades de avaliação e conformidade no sector da saúde.
Avaliação inicial do estado de conformidade. Ideal para organizações que iniciam ou reestruturam o seu programa de proteção de dados. Produz um relatório com roadmap de implementação priorizado.
Avaliação recorrente (anual ou semestral) do programa de proteção de dados em curso. Verifica a eficácia das medidas implementadas, identifica desvios e recomenda ajustamentos.
Avaliação focalizada num tema específico: telemedicina, investigação clínica, sistemas de informação hospitalar, videovigilância, relação com subcontratantes ou preparação EHDS/NIS2.
Uma metodologia em cinco fases que garante rigor, objectividade e accionabilidade dos resultados.
Definição do âmbito, critérios de auditoria, cronograma e equipa auditora. Recolha prévia de documentação (políticas, registos de tratamento, contratos).
Entrevistas com responsáveis, análise documental, verificação de sistemas de informação, testes de acesso e revisão de procedimentos operacionais.
Confronto das evidências com os requisitos legais e normativos. Classificação de não-conformidades por severidade e risco. Análise de causa-raiz.
Documento formal com constatações, não-conformidades, riscos identificados, recomendações priorizadas e plano de acção sugerido com prazos.
Verificação da implementação das acções correctivas. Sessão de follow-up com a gestão. Actualização do nível de conformidade.
As auditorias cobrem todas as dimensões relevantes da proteção de dados em organizações de saúde.
Estrutura organizacional, designação do DPO, políticas, procedimentos e documentação de conformidade.
Medidas de segurança da informação, controlo de acessos, encriptação, backups e continuidade de negócio.
Procedimentos de exercício de direitos, tempos de resposta, documentação e formação das equipas.
Contratos com subcontratantes, avaliação de terceiros, transferências internacionais e cadeia de responsabilidade.
O Healthcare DPO integra-se num ecossistema especializado de domínios que cobrem todas as dimensões da proteção de dados e conformidade no sector da saúde.
Proteção de dados de saúde: RGPD, AIPD, auditorias e formação especializada
Visitar healthdataprotection.pt →Proteção de dados em contexto de investigação e prática clínica
Visitar clinicaldataprotection.pt →Conformidade regulatória integral para instituições de saúde
Visitar healthcarecompliance.pt →Portal de referência sobre proteção de dados pessoais em Portugal
Visitar protecaodedados.pt →Serviços e recursos para Encarregados da Proteção de Dados
Visitar dataprotectionofficer.pt →Solicite uma proposta de auditoria de conformidade adaptada à sua organização de saúde.