AIPDs especializadas para tratamentos de dados em ensaios clínicos, investigação, telemedicina, inteligência artificial e dados genéticos — onde a avaliação genérica não é suficiente.
O Artigo 35.º do RGPD exige AIPD quando o tratamento é susceptível de implicar um elevado risco para os direitos dos titulares. No contexto clínico, esta obrigatoriedade aplica-se a praticamente todos os tratamentos relevantes, dado o carácter sensível dos dados de saúde.
Art. 35.º/3/b — Tratamento em larga escala de categorias especiais de dados. Aplica-se a hospitais, redes de cuidados, sistemas regionais de saúde e biobancos.
Art. 35.º/1 — Utilização de novas tecnologias: inteligência artificial em diagnóstico, machine learning em dados clínicos, dispositivos IoT médicos, genómica computacional.
Art. 35.º/3/c — Monitorização sistemática em larga escala: telemonitorização de doentes, wearables de saúde, vigilância epidemiológica com dados individuais.
A CNPD publicou uma lista de tratamentos sujeitos a AIPD obrigatória que inclui vários cenários clínicos: dados biométricos em saúde, videovigilância em unidades de saúde e dados genéticos.
Uma metodologia em seis fases adaptada às especificidades do contexto clínico, onde os riscos técnicos se cruzam com os riscos éticos e a protecção de populações vulneráveis.
Mapeamento completo do tratamento: finalidades, categorias de dados, bases legais, fluxos de dados, sistemas envolvidos, intervenientes e prazos de conservação.
Análise da necessidade do tratamento face à finalidade, da proporcionalidade dos dados recolhidos e da adequação das bases legais invocadas.
Mapeamento de riscos para os titulares: re-identificação, acesso não autorizado, utilização indevida, discriminação, impacto psicológico e danos para populações vulneráveis.
Definição de medidas técnicas e organizativas: pseudonimização, encriptação, controlo de acessos, formação, políticas e procedimentos específicos.
Consulta ao DPO (Art. 35.º/2) e, em contexto de investigação, articulação com o parecer da comissão de ética para os aspectos de proteção de dados.
A AIPD não é um documento estático. Revisão periódica face a alterações no tratamento, novos riscos identificados ou alterações regulatórias.
AIPD para ensaio com transferências internacionais, múltiplos subcontratantes e pseudonimização centralizada.
Migração para novo sistema de registo clínico com integração de dados históricos e novos mecanismos de acesso.
Sistema de inteligência artificial para apoio ao diagnóstico com treino em dados clínicos reais e dados sintéticos.
Criação de biobanco multi-institucional com dados genómicos, dados clínicos associados e mecanismo de broad consent.
O Clinical Data Protection integra-se num ecossistema especializado que cobre todas as dimensões da proteção de dados no sector da saúde, desde a gestão operacional até à conformidade regulatória.
Proteção de dados de saúde: RGPD, AIPD, auditorias e formação especializada
Visitar healthdataprotection.pt →Encarregado da Proteção de Dados especializado no sector da saúde
Visitar healthcaredpo.pt →Conformidade regulatória integral para instituições de saúde
Visitar healthcarecompliance.pt →Portal de referência sobre proteção de dados pessoais em Portugal
Visitar protecaodedados.pt →Serviços e recursos para Encarregados da Proteção de Dados
Visitar dataprotectionofficer.pt →Solicite uma AIPD especializada para o seu projecto ou tratamento em contexto clínico.