← Voltar à Página Principal
AIPD · Artigo 35.º RGPD

Healthcare Data Protection Impact Assessments

Avaliações de Impacto sobre a Proteção de Dados (AIPD) especializadas para o sector da saúde. Metodologia rigorosa para tratamentos de dados clínicos de alto risco.

Solicitar AIPD Quando é Obrigatória
Enquadramento

Quando é obrigatória a AIPD no sector da saúde

O artigo 35.º do RGPD torna obrigatória a realização de uma Avaliação de Impacto sobre a Proteção de Dados sempre que um tratamento seja susceptível de implicar um elevado risco para os direitos e liberdades dos titulares. No sector da saúde, esta obrigatoriedade aplica-se de forma praticamente generalizada, uma vez que o tratamento de dados de saúde em larga escala é expressamente identificado como tratamento de alto risco.

Situações que exigem AIPD no contexto clínico

A CNPD e o Comité Europeu para a Proteção de Dados identificam como requerendo AIPD, entre outros: a implementação ou alteração significativa de sistemas de registo clínico electrónico, projectos de investigação clínica que envolvam dados de saúde, programas de telemedicina, sistemas de monitorização de pacientes, plataformas de partilha de dados entre prestadores e qualquer tratamento que envolva novas tecnologias aplicadas a dados de saúde.

Metodologia AIPD

Processo de avaliação de impacto

1

Descrição Sistemática do Tratamento

Mapeamento detalhado das operações de tratamento: finalidades, categorias de dados, fluxos, destinatários, prazos de conservação e bases jurídicas.

2

Avaliação de Necessidade e Proporcionalidade

Análise da necessidade e proporcionalidade do tratamento face às finalidades prosseguidas, incluindo alternativas menos intrusivas.

3

Avaliação de Riscos

Identificação e avaliação dos riscos para os direitos e liberdades dos titulares, com classificação por probabilidade e gravidade.

4

Medidas de Mitigação

Definição de medidas técnicas e organizativas para mitigar os riscos identificados, demonstrando a conformidade com o RGPD.

5

Parecer do DPO e Revisão

Parecer do Encarregado da Proteção de Dados sobre a AIPD, revisão final e, quando aplicável, consulta prévia à CNPD (artigo 36.º).

Ecossistema

Rede integrada de proteção de dados de saúde

O healthdataprotection.pt integra um ecossistema de domínios especializados que cobrem todas as dimensões da proteção de dados e compliance no sector da saúde. Cada domínio aprofunda uma vertente específica, criando uma rede de conhecimento e serviços articulada.

Clinical Data Protection

Proteção de dados em contexto de investigação e prática clínica

clinicaldataprotection.pt →

Healthcare DPO

Encarregado da Proteção de Dados especializado no sector da saúde

healthcaredpo.pt →

Healthcare Compliance

Conformidade regulatória integral para instituições de saúde

healthcarecompliance.pt →

Proteção de Dados

Portal de referência sobre proteção de dados pessoais em Portugal

protecaodedados.pt →

Data Protection Officer

Serviços e recursos para Encarregados da Proteção de Dados

dataprotectionofficer.pt →

Solicitar Proposta

Descreva a sua necessidade e a equipa DirectHit entrará em contacto no prazo máximo de 48 horas úteis.

Ao submeter este formulário, autoriza o tratamento dos seus dados pessoais nos termos da Política de Proteção de Dados.

Contactos

Email info@healthcaredataprotection.pt
Telefone (+351) 213 243 750
Email Geral office@healthcaredpo.eu
Entidade Responsável DirectHit · NIPC PT504526146
Escritórios: Lisboa · Bruxelas · São Francisco
A informação apresentada tem carácter informativo e não substitui aconselhamento jurídico ou profissional especializado. A informação sobre proteção de dados de saúde disponibilizada neste website não substitui o diagnóstico, tratamento ou aconselhamento médico profissional. A legislação citada pode ter sofrido alterações — consulte sempre a versão actualizada dos diplomas legais nos canais oficiais.
© 2026 DirectHit. Todos os direitos reservados. | Proteção de Dados | Cookies | Ficha Técnica