NIS2 em Saúde — Health Cybersecurity

Obrigações

Obrigações NIS2 para Entidades de Saúde

A NIS2 impõe um conjunto abrangente de medidas de gestão de riscos de cibersegurança e obrigações de notificação de incidentes. Para o sector da saúde, estas obrigações são particularmente exigentes dado o impacto potencial na segurança dos doentes.

📋

Gestão de Riscos

Implementação de medidas técnicas, operacionais e organizativas proporcionais ao risco: políticas de segurança, gestão de incidentes, continuidade, segurança da cadeia de fornecimento.

🚨

Notificação de Incidentes

Alerta precoce ao CNCS em 24 horas, notificação completa em 72 horas e relatório final em 1 mês. Procedimentos específicos para incidentes com impacto na prestação de cuidados.

👥

Responsabilidade da Gestão

Os órgãos de gestão devem aprovar e supervisionar as medidas de cibersegurança, receber formação e podem ser responsabilizados pessoalmente pelo incumprimento.

🔗

Cadeia de Fornecimento

Avaliação de riscos de cibersegurança na cadeia de fornecimento: fornecedores de TI, equipamentos médicos, plataformas cloud e serviços externalizados.

Serviços NIS2

Programa de Conformidade NIS2

Classificação e Âmbito

Determinação do estatuto da organização (entidade essencial ou importante), mapeamento do âmbito de aplicação e identificação de obrigações específicas.

Gap Analysis

Avaliação do estado actual face aos requisitos NIS2: medidas de gestão de riscos, procedimentos de notificação, governance e cadeia de fornecimento.

Implementação de Medidas

Desenvolvimento e implementação das medidas necessárias: políticas, procedimentos, controles técnicos, formação e testes de eficácia.

Registo e Notificação

Registo junto do CNCS, implementação de procedimentos de notificação e preparação para fiscalizações e auditorias regulatórias.

Monitorização Contínua

Programa de monitorização, revisão periódica, actualização de medidas face a novas ameaças e alterações regulatórias.

Sanções

Regime Sancionatório

A NIS2 prevê sanções significativas para o incumprimento das obrigações de cibersegurança.

10 M€

Coima Máxima (Essencial)

7 M€

Coima Máxima (Importante)

Volume de Negócios

Pessoal

Responsabilidade Gestão

Ecossistema

Rede Integrada de Proteção e Segurança em Saúde

A cibersegurança é indissociável da proteção de dados. O Health Cybersecurity integra-se num ecossistema que articula segurança da informação, conformidade regulatória e proteção de dados no sector da saúde.

Health Data Protection

Proteção de dados de saúde: RGPD, AIPD, auditorias e formação especializada

Visitar healthdataprotection.pt →

Healthcare DPO

Encarregado da Proteção de Dados especializado no sector da saúde

Visitar healthcaredpo.pt →

Clinical Data Protection

Proteção de dados em contexto de investigação e prática clínica

Visitar clinicaldataprotection.pt →

Healthcare Compliance

Conformidade regulatória integral para instituições de saúde

Visitar healthcarecompliance.pt →

Proteção de Dados

Portal de referência sobre proteção de dados pessoais em Portugal

Visitar protecaodedados.pt →

Fale Connosco

Solicite uma avaliação de conformidade NIS2 para a sua organização de saúde.

Nome

Organização

Serviço de Interesse

Mensagem

Ao submeter este formulário, autoriza o tratamento dos seus dados pessoais nos termos da Política de Proteção de Dados.

Contactos Directos

Email info@healthcybersecurity.pt

Telefone (+351) 213 243 750

Email Geral office@healthcaredpo.eu

Website DirectHit

Escritórios
Lisboa · Bruxelas · São Francisco

A informação apresentada tem carácter informativo e não substitui aconselhamento jurídico ou profissional especializado em matéria de cibersegurança. A legislação citada pode ter sofrido alterações. Consulte sempre a versão actualizada dos diplomas legais nos canais oficiais.