A nova lei da cibersegurança em linguagem acessível — o que tem de fazer, quando, quanto custa não fazer e como começar com um orçamento limitado.
A Directiva NIS2, transposta para Portugal pelo Decreto-Lei 125/2025, é a nova lei europeia da cibersegurança. Aplica-se a todas as organizações de saúde, incluindo clínicas privadas, laboratórios e farmácias — não apenas aos grandes hospitais. Em vigor desde Abril de 2026, estabelece obrigações concretas de cibersegurança com sanções pesadas para quem não cumpre.
Se a sua organização utiliza computadores para registos clínicos, email ou facturação — e hoje em dia todas utilizam — a NIS2 aplica-se a si. A questão não é se precisa de cumprir, é como cumprir de forma proporcional à sua dimensão e ao seu orçamento.
A lei exige um responsável de cibersegurança notificado ao CNCS em 20 dias úteis. Numa PME, pode ser o responsável de TI, um colaborador com formação ou um prestador externo. O importante é nomear alguém e comunicar.
Passwords fortes, antivírus actualizado, backups regulares, actualizações de software, firewall activa. São medidas básicas, gratuitas ou de baixo custo, que resolvem 80% dos riscos de uma PME.
Se sofrer um ataque informático significativo, tem 24 horas para notificar o CNCS. Tenha o contacto guardado, saiba o que constitui um «incidente significativo» e tenha um procedimento escrito — mesmo que simples.
90% dos incidentes de cibersegurança começam com um erro humano (clicar num link, abrir um anexo suspeito). Uma formação breve (1-2 horas) para toda a equipa é o investimento com melhor retorno em cibersegurança.
A responsabilidade pessoal dos órgãos de gestão significa que o dono da clínica ou o administrador podem ser pessoalmente responsabilizados. Não é apenas uma questão de multas à empresa — é uma questão pessoal para quem gere.
A conformidade clínica integra-se num ecossistema especializado que cobre todas as dimensões da regulação em saúde — da proteção de dados à cibersegurança, da conformidade geral ao acompanhamento especializado.
Hub central de conformidade regulatória integral para o sector da saúde
Visitar healthcarecompliance.pt →Proteção de dados em contexto de investigação e prática clínica
Visitar clinicaldataprotection.pt →Cibersegurança especializada para hospitais e organizações de saúde
Visitar healthcybersecurity.pt →Encarregado da Proteção de Dados especializado no sector da saúde
Visitar healthcaredpo.pt →Plataforma de referência em conformidade clínica para grandes organizações de saúde
Visitar clinicalcompliance.pt →A NIS2 parece complicada? Não precisa de ser. Contacte-nos e explicamos exactamente o que a sua organização precisa de fazer.