Dispõe sobre a obrigatoriedade do preenchimento do número do Cadastro de Pessoa Física - CPF dos usuários SUS, ou seja, dos cidadãos que utilizam os serviços de saúde no município de São Paulo, nos sistemas de informação no âmbito da Secretaria Municipal da Saúde e especifica suas exceções.
PROCESSO: 6018.2022/0041383-3
PORTARIA N° 444/2022-SMS.G
Dispõe sobre a obrigatoriedade do preenchimento do número do Cadastro de Pessoa Física - CPF dos usuários SUS, ou seja, dos cidadãos que utilizam os serviços de saúde no município de São Paulo, nos sistemas de informação no âmbito da Secretaria Municipal da Saúde e especifica suas exceções.
O Secretário Municipal da Saúde, usando das atribuições que lhe são conferidas por lei e considerando:
A necessidade de identificação unívoca dos cidadãos/usuários SUS nos sistemas de informação;
A necessidade de higienização e unificação das bases municipais de cadastros de usuários;
A disponibilização de aplicativos e serviços acessíveis aos cidadãos, que necessitam de autenticação;
O Art. 257, da Seção I, da portaria GM/MS nº 2.236, de 2 de setembro de 2021, que estabelece preferencialmente o número de inscrição no Cadastro de Pessoas Físicas – CPF como o número de registro nacional para identificação de pessoas nos sistemas de informações de saúde;
O Art. 6º, da Seção I – Regras Gerais do Provimento nº 63/2017 do Conselho Nacional de Justiça / Corregedoria Nacional de Justiça, que institui:
O CPF como obrigatório nos modelos de certidão de nascimento, casamento e óbito, nas emissões de primeira e segunda via;
O Art. 1º e 2º da portaria nº 123/2021/SMS, que institui e define:
a) A “Plataforma da Saúde Paulistana e-Saúde-SP”, como instrumento oficial para a integração dos dados clínicos e a prática da teleassistência;
b) Que a integração dos “Dados clínicos”, originados dos sistemas legados digitais da SMS, deverá ocorrer de acordo com as diretrizes de interoperabilidade presentes na porta nº 1.434/2020/MS;
O Art. 2º da portaria nº 1.434/2020/MS, que institui:
O Programa Conecte SUS, no âmbito do Ministério da Saúde, voltado à informatização da atenção à saúde e à integração dos estabelecimentos de saúde públicos e privados e dos órgãos de gestão em saúde dos entes federativos, para garantir o acesso à informação em saúde necessário à continuidade do cuidado do cidadão;
O Parágrafo único, item III, da Portaria nº 1.434/2020/MS, que esclarece os objetivos do Conecte SUS:
Promover o acesso do cidadão, dos estabelecimentos de saúde, dos profissionais de saúde e dos gestores de saúde às informações em saúde por meio de plataforma móvel e de serviços digitais [...];
O capítulo II-A do Art.254-A da portaria nº 1.434/2020/MS, que institui:
A Rede Nacional de Dados em Saúde – RNDS: componente do Sistema Nacional de Informações em Saúde - SNIS, de que trata o art. 47 da Lei nº 8.080, de 19 de setembro de 1990, que consiste em uma plataforma nacional voltada à integração e à interoperabilidade de informações em saúde entre estabelecimentos de saúde públicos e privados e órgãos de gestão em saúde dos entes federativos, para garantir o acesso à informação em saúde necessário à continuidade do cuidado do cidadão;
A Lei Geral de Proteção de Dados Pessoais (LGPD/Lei nº 13.853, de 2019/MS), com os artigos e itens relacionados a esta temática:
Os itens V, VI, VII e VIII, do Art. 6°, do Capítulo I –Disposições Preliminares da Lei Geral de Proteção de Dados Pessoais (LGPD/Lei nº 13.853, de 2019/MS), que dispõe sobre:
a) Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
b) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
c) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
d) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
O item G, do Art. 11°, do Capítulo II, Seção II – Do Tratamento de Dados Pessoais Sensíveis, que estabelece:
A garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
O item I, do parágrafo 4º do Art. 11°, do Capítulo II, Seção II – Do Tratamento de Dados Pessoais Sensíveis, que prevê:
A portabilidade de dados quando solicitada pelo titular;
Os itens II, III e IV do Art.18 do Capítulo III – Dos Direitos do Titular, que determina que:
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
Acesso aos dados; correção de dados incompletos, inexatos ou desatualizados e anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.
RESOLVE:
Art. 1º. Estabelecer como informação obrigatória do cidadão/usuário SUS o número do CPF, em qualquer sistema que trate de seu cadastro e/ou identificação.
Art. 2º Considerando a impossibilidade da obtenção do número do CPF do cidadão e o disposto no Art. 258 da Portaria GM/MS nº 2.236, de 2 de setembro de 2021 § 1º Segue relação de justificativa de dispensa temporária da informação:
I. Pessoa Acidentada grave;
II. Pessoa Com transtorno mental;
III. Pessoa em condição clínica ou neurológica grave;
IV. Pessoa em situação de rua;
V. Pessoa que não possua CPF (em casos de migrantes / refugiados, crianças/adolescentes, entre outros);
VI. Recusa.
§ 2º Para os casos de exceção, deve ser gerado e utilizado o Cadastro Nacional de Saúde (CNS). Para tanto, todos os serviços de saúde deverão ter acesso no CADSUS WEB e preferenciar/utilizar a mesma numeração federal nos sistemas municipais (tais como SIGA Saúde, SGH, e-SUS-AB e Prontuários Terceiros).
§ 3º Os sistemas de informação deverão OBRIGATORIAMENTE:
I. Armazenar a justificativa da não coleta da informação, conforme critérios das portarias
II. Solicitar a confirmação e a ciência do operador (pedindo que digite novamente da senha de acesso do sistema), no momento da conclusão da operação, tanto para a criação do cadastro quanto para a atualização cadastral.
§ 4º Os profissionais das unidades de saúde deverão orientar o cidadão ou responsável sobre a importância da informação e os meios para regularizar a situação e obter o CPF - Cadastro de Pessoa Física.
Art. 4º Cabe aos demandantes/controladores de sistemas da SMS, da gestão direta ou indireta, a articulação deste requisito junto aos seus fornecedores de software e sistemas ou por meio do Departamento de Tecnologia da Informação e Comunicação - DTIC;
Art. 5º. Os sistemas de informação deverão contar com recurso de alerta para os operadores, ou relatórios, que indiquem a necessidade de atualização do CPF para cadastros que ainda não o possuam;
Art. 6º. Caberá aos operadores dos sistemas de informação em saúde da SMS, de gestão direta ou indireta, a manutenção e a contribuição para garantir a qualidade e o sigilo dos dados, conforme preconiza a Lei Geral de Proteção de Dados Pessoais;
Art. 7º. Caberá aos controladores nos níveis administrativos da SMS, de gestão direta ou indireta, em conjunto, garantir as demais ações de transparência e acesso aos cidadãos, de acordo com o que preconiza a Lei Geral de Proteção de Dados Pessoais.
Art. 8. Constitui infração funcional o não cumprimento desta determinação, no prazo de 120 dias da data de sua publicação;
Art. 9º. Esta portaria entra em vigor na data da sua publicação.
Este texto não substitui o original publicado no Diário Oficial da Cidade de São Paulo