Os dados pessoais só serão transmitidos ou facultados a terceiros nos casos e condições previstas na lei.
No âmbito da sua atividade de resposta às necessidades dos doentes, garantir a disponibilidade de sangue humano, de componentes sanguíneos, de órgãos, tecidos e células de origem humana, o IPST,IP partilha dados pessoais, nomeadamente, com a Direção-Geral de Saúde e instituições/entidades prestadoras de cuidados de saúde na área do sangue, componentes sanguíneos e da transplantação.
Estes dados são necessários para o cumprimento das obrigações legais existentes: garantir a qualidade e segurança desses produtos biológicos; proteger a saúde pública e evitar riscos de transmissão de doenças; garantir a rastreabilidade da dádiva desde o dador até ao recetor e vice – versa; assegurar a notificação de reações e incidentes adversos.
Esta partilha pode incluir a transmissão de informações pessoais em caso de intercâmbio de órgãos, circulação de tecidos e células, sangue ou componentes sanguíneos, entre instituições/entidades de outro Estado-Membro, autorizadas a desenvolver atividades neste domínio, e com autoridades competentes congéneres. Porém, tal transmissão de dados é feita de acordo e em cumprimento da legislação da União (diretivas comunitárias), transposta para o ordenamento jurídico nacional dos Estados-Membros, sendo, por isso, efetuada ao abrigo de regras processuais comuns, incluindo no que respeita à proteção de dados pessoais. Estes procedimentos de transmissão de dados são, também, aplicáveis pelo IPST,IP em caso de importação ou exportação de tecidos e células, sangue ou componentes sanguíneos de e para um País terceiro (ex: Reino Unido).
Em quaisquer dos casos referidos a transmissão de dados pessoais só é feita quando os destinatários ofereçam um nível adequado de proteção e segurança de dados e restringe-se ao estritamente necessário tendo em conta as finalidades do tratamento, tal como definidas na lei.
Na sua relação com terceiros o IPST,IP dispõe, também, de acordos/protocolos/contratos escritos, incluindo com fornecedores e/ou prestadores de serviços, que asseguram que o tratamento de dados pessoais só possa ocorrer para os fins neles definidos, estando, os terceiros, proibidos de utilizar, transferir, divulgar ou registar os dados para qualquer outra finalidade.