PORTARIA 709/09 - SMS
Dispõe sobre a proteção aos dados existentes nos sistemas de informação no âmbito da Secretaria Municipal da Saúde.
Secretário Municipal da Saúde, usando das atribuições que lhe são conferidas por lei e considerando que:
* ?todas as pessoas têm o direito fundamental à privacidade, e por extensão ao controle sobre a coleta, armazenagem, acesso, uso, comunicação, manipulação, processamento e destinação de dados sobre si mesmas;
* dados identificados em saúde que tenham sido legitimamente coletados a respeito de uma pessoa devem ser protegidos, por todos os meios razoáveis e apropriados, contra perda, degradação, destruição, acesso, uso, manipulação, modificação ou comunicação indevidos ou não-autorizados
* é dever do médico a preservação do sigilo das informações relativas ao paciente, conforme previsto nos artigos 11, 102, 103, 104, 105, 106, 108 do Código de Ética Médica, assim como o dever de orientar seus auxiliares, conforme artigo 107 do mesmo código;
* o Código Penal Brasileiro, em seu artigo 154 tipifica como crime revelar a alguém, sem justa causa, segredo, de que tenha ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem;
* o Decreto Federal nº 4553/02, estabelece em seu artigo 2º, parágrafo único, que o acesso a dados ou informações sigilosos é restrito e condicionado à necessidade de conhecer;
RESOLVE:
Art. 1º. É vedado a todo e qualquer funcionário com qualquer tipo de vínculo com a Secretaria Municipal da Saúde:
a) Revelar fato ou informação, relativa aos pacientes, de que tenha conhecimento por força de suas atribuições;
b) Utilizar dados dos sistemas informatizados de acesso restrito, sem a necessária cautela, quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, não evitando, assim, que deles venham a tomar ciência pessoas não autorizadas;
c) Ausentar-se da estação de trabalho, sem encerrar a sessão de uso do sistema, possibilitando o acesso indevido por terceiros;
d) Revelar sua senha de acesso ao(s) sistema(s) a outra pessoa, bem como não tomar o máximo de cuidado para que ela permaneça somente de seu conhecimento.
Art. 2º. A infração a estas normas constitui falta funcional punível administrativamente, sem prejuízo da responsabilidade penal e civil de acordo com a legislação vigente, responsabilizando-se o funcionário, inclusive, pelos danos que venha a causar à Instituição ou a terceiros, em decorrência do uso indevido das informações por ele acessadas.
Art. 3º. Constitui, também, infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos dos sistemas ou bancos de dados da Administração Pública, com o fim de obter vantagem indevida para si ou para outros.
Art. 4º. É de responsabilidade do gerente do estabelecimento de saúde a indicação dos funcionários que terão acesso às informações identificadas de saúde, devendo limitar, o referido acesso, apenas aos profissionais de saúde de nível superior que estejam relacionados diretamente à assistência ao paciente, principalmente no que se refere aos resultados de exames laboratoriais.
Art. 5º. Todos os funcionários da Secretaria Municipal de Saúde de São Paulo, que utilizem qualquer sistema de informação em saúde que possua dados identificados do paciente devem assinar o TERMO DE RESPONSABILIDADE PARA USO DE SISTEMA DE INFORMAÇÃO, anexo a esta portaria.
Art. 6º. Esta portaria entra em vigor na data da sua publicação.
ANEXO
TERMO DE RESPONSABILIDADE
PARA USO DE SISTEMA DE INFORMAÇÃO
DADOS DA UNIDADE
CNES:
Nome:
Endereço:
Cidade:
UF:
CEP:
E-mail:
DADOS DO RESPONSÁVEL LEGAL DO ESTABELECIMENTO
Nome:
CPF:
Dt. Nasc.:
Naturalidade: UF:
E-mail:
DADOS DO USUÁRIO DO SISTEMA DE INFORMAÇÕES
Nome:
CPF:
Dt. Nasc.:
CBO:
Lotação:
Cargo:
Função:
PERFIL DE ACESSO
Sistema:
Login:
Perfil:
TERMO DE RESPONSABILIDADE
PARA USO DE SISTEMA DE INFORMAÇÃO
Eu, __________________________________________________________________ , colaborador (funcionário, terceirizado ou parceiro) da Secretaria Municipal de Saúde de São Paulo, declaro que recebi autorização de acesso, através de SENHA INDIVIDUAL, ao sistema de informações ____________, conforme perfil acima, e comprometo-me a:
1. Não revelar fato ou informação de qualquer natureza de que tenha conhecimento por força de minhas atribuições;
2. Utilizar os dados dos sistemas informatizados de acesso restrito mantendo a necessária cautela quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
3. Não me ausentar da estação de trabalho sem encerrar a sessão de uso do sistema, garantindo assim a impossibilidade de acesso indevido por terceiros;
4. Não revelar minha senha de acesso ao(s) sistema(s) a ninguém e tomar o máximo de cuidado para que ela permaneça somente de meu conhecimento;
5. Alterar minha senha, sempre que tenha suposição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas;
6. Observar e cumprir as boas práticas de segurança da informação e suas diretrizes, bem como este Termo de Responsabilidade.
Estou ciente que a infração a estas normas constitui falta funcional punível administrativamente, sem prejuízo da responsabilidade penal e civil de acordo com a Lei vigente, responsabilizando-me, inclusive, pelos danos que venha a causar à Instituição ou a terceiros, em decorrência do uso indevido das informações por mim acessadas.
Estou ciente, ainda, que constitui infração funcional e penal inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos dos sistemas ou bancos de dados da Administração Pública, com o fim de obter vantagem indevida para si ou para outrem ou para causar dano.
São Paulo/SP, _______ de _____________________ de ______.
______________________________________________
Assinatura do responsável legal do estabelecimento
______________________________________________
Assinatura do usuário do sistema de informações
