TERMO DE RESPONSABILIDADE, SIGILO E CONFIDENCIALIDADE

TERMO DE RESPONSABILIDADE, SIGILO E CONFIDENCIALIDADE

O presente termo firma o compromisso de responsabilidade, de sigilo e confidencialidade que assume o signatário deste quando da utilização do sistema RES de propriedade da Unimed Campinas. Seguem abaixo as disposições e condições que regem este termo:

Cláusula 1ª. - Para fins do presente termo entende-se por:

- usuário: todo aquele que opera o sistema e cujo perfil de acesso define as restrições em face das informações cadastradas e as funcionalidades dos sistemas. Estes perfis podem ser: médico, recepcionista, enfermeira, secretária, o próprio beneficiário do plano (se houver essa possibilidade de acesso) ou administrador do sistema (usuário que parametriza o sistema sem acesso as informações sigilosas).

- informação confidencial: toda e qualquer informação, seja verbal, escrita ou por meio digital, relativa ao prontuário do paciente, dados técnicos, pessoais ou não, banco de dados, metodologias, entre outros disponibilizados aos usuários ou aos quais estes tenham acesso em razão de sua relação empregatícia, de prestação de serviço ou de qualquer outra natureza.

- RES – Registro Eletrônico em Saúde é um sistema que contempla todas as informações de saúde, clínicas e administrativas de um beneficiário. Tem como objetivo apoiar o ato médico no atendimento ao paciente e a operadora na gestão, promoção da saúde, prevenção de riscos e doenças. Neste contexto, existem vários sistemas que compõe o RES e entre eles estão os sistemas PEP – Prontuário Eletrônico do Paciente e SADTISS – Solicitador, Executor e Autorizador de consultas, procedimentos diagnósticos, terapêuticos, cirúrgicos e internações, que são objetos deste termo.

Cláusula 2ª. - A cada usuário será atribuída uma senha de acesso para um perfil, a qual é sigilosa, de uso pessoal e intransferível. A responsabilidade pelo uso e guarda é atribuída integralmente ao seu titular, inclusive pelos danos advindos da sua revelação indevida.

2.1 – O usuário de perfil médico é o responsável por autorizar e bloquear o acesso aos sistemas dos usuários subordinados a ele, inclusive em funcionalidades exclusivas de médicos, assumindo assim toda a responsabilidade pelo uso inadequado da ferramenta.

Cláusula 3ª. - A Unimed Campinas não tolerará, em hipótese alguma, divulgação das informações confidenciais.

Cláusula 4ª. - Aos usuários do RES, fica desde já proibido:

4.1 - Utilizar informações internas em benefício próprio ou de terceiros, para finalidades outras que não as permitidas pela legislação;

4.2 - Divulgar quaisquer informações relativas ao RES, aos seus clientes ou terceiros, ressalvando-se o disposto na legislação;

4.3 - Divulgar quaisquer informações referentes aos projetos de informática, equipamentos, sistemas operacionais, softwares, sistemas de controles e outros aqui envolvidos;

4.4 - Falar em nome do sistema RES ou da Unimed Campinas sem a aquiescência expressa da administração da Cooperativa;

4.5 - Divulgar quaisquer informações disponíveis através do RES, sua estratégia, processos, entre outros, sem a devida autorização;

4.6 - Reproduzirem no todo ou em parte, documentos, softwares ou qualquer outra informação, para uso próprio ou de terceiros, seja dentro ou fora do estabelecimento de trabalho;

4.7 - Fazer transitar por qualquer meio, quaisquer informações que não sejam de domínio público, sem consentimento da administração da Unimed Campinas ou fora dos procedimentos estabelecidos;

4.8 – Fornecer a senha de acesso ao RES a terceiros ou não observar a devida cautela na sua guarda e sigilo.

Cláusula 5ª. - O descumprimento do presente Termo, tendo sido previamente aceito, sujeitará o infrator às sanções na esfera administrativa, sem prejuízo de eventuais ações nas esferas civil e criminal, respondendo pela extensão dos danos direta ou indiretamente causados à Unimed Campinas, seus clientes, parceiros e terceiros, inclusive por lucros cessantes, danos materiais e/ou morais, mesmo que a divulgação das informações confidenciais ocorram após a rescisão do contrato de trabalho de colaborador ou do contrato de prestação de serviços do(s) envolvido(s), ou ainda, após a utilização do sistema.

Cláusula 6ª. - Os usuários médicos declaram-se cientes que todas as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a

eliminação do papel e a troca de informação identificada em saúde, estão definidas na resolução CFM nº 1821/2007 que fica fazendo parte integrante deste termo.

Cláusula 7ª - Ficam excluídas do presente termo as informações:

a) que sejam de domínio público (Lei nº 9.610, de 19 de fevereiro de 1998- xxxx://xxx.xxxxxxxxxxxxxx.xxx.xx)

b) informações que venham a ser disponibilizadas para o público, de outra forma que não seja por meio de divulgação por parte dos usuários e prestadores de serviços da Unimed Campinas;

Cláusula 8ª - As obrigações de confidencialidade contidas neste instrumento terão validade por prazo indeterminado, ficando os usuários e prestadores de serviços adstritos aos seus termos mesmo após o término do Contrato.

Cláusula 9ª - No caso de dúvidas quanto ao correto procedimento, deverá ser consultado a administração da Unimed Campinas.

9.1 - No caso de término do contrato será permitido aos usuários de perfil médico a geração de um arquivo em meio magnético com todos os prontuários dos pacientes por ele atendidos. Este arquivo será entregue na forma presencial e com a assinatura do termo de recebimento.

Cláusula 10ª - A Unimed Campinas tem o direito de, a qualquer momento, modificar, alterar ou retirar quaisquer políticas ou procedimentos, adicionar outros que se façam necessários para o perfeito funcionamento do sistema, mediante simples aviso por circular.

Por concordar com a redação supra e do inequívoco compromisso firmado, declaro ciência e concordância, aderindo a todos os termos e condições ora estabelecidos.

Campinas, de de 2.01 .

Nome do usuário: PERFIL:

CI-RG n. UNCP: CNPJ(MF):

RESOLUÇÃO CFM Nº 1.821/07

(Publicada no D.O.U. de 23 nov. 2007, Seção I, pg. 252)

Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde.

O CONSELHO FEDERAL DE MEDICINA, no uso das atribuições que lhe confere a Lei nº 3.268, de 30 de setembro de 1957, alterada pela Lei nº 11.000, de 15 de dezembro de 2004, regulamentada pelo Decreto nº 44.045, de 19 de julho de 1958, e

CONSIDERANDO que o médico tem o dever de elaborar um prontuário para cada paciente a que assiste;

CONSIDERANDO que o Conselho Federal de Medicina (CFM) é a autoridade certificadora dos médicos do Brasil (AC) e distribuirá o CRM-Digital aos médicos interessados, que será um certificado padrão ICP-Brasil;

CONSIDERANDO que as unidades de serviços de apoio, diagnóstico e terapêutica têm documentos próprios, que fazem parte dos prontuários dos pacientes;

CONSIDERANDO o crescente volume de documentos armazenados pelos vários tipos de estabelecimentos de saúde, conforme definição de tipos de unidades do Cadastro Nacional de Estabelecimentos de Saúde, do Ministério da Saúde;

CONSIDERANDO os avanços da tecnologia da informação e de telecomunicações, que oferecem novos métodos de armazenamento e transmissão de dados;

CONSIDERANDO o teor das Resoluções CFM nos 1.605, de 29 de setembro de 2000, e 1.638, de 9 de agosto de 2002;

CONSIDERANDO o teor do Parecer CFM nº 30/02, aprovado na sessão plenária de 10 de julho de 2002, que trata de prontuário elaborado em meio eletrônico;

CONSIDERANDO que o prontuário do paciente, em qualquer meio de armazenamento, é propriedade física da instituição onde o mesmo é assistido − independente de ser unidade de saúde ou consultório −, a quem cabe o dever da guarda do documento;

CONSIDERANDO que os dados ali contidos pertencem ao paciente e só podem ser divulgados com sua autorização ou a de seu responsável, ou por dever legal ou justa causa;

CONSIDERANDO que o prontuário e seus respectivos dados pertencem ao paciente e devem estar permanentemente disponíveis, de modo que quando solicitado por ele ou seu representante legal permita o fornecimento de cópias autênticas das informações pertinentes;

CONSIDERANDO que o sigilo profissional, que visa preservar a privacidade do indivíduo, deve estar sujeito às normas estabelecidas na legislação e no Código de

Ética Médica, independente do meio utilizado para o armazenamento dos dados no prontuário, quer eletrônico quer em papel;

CONSIDERANDO o disposto no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, elaborado, conforme convênio, pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde;

CONSIDERANDO que a autorização legal para eliminar o papel depende de que os sistemas informatizados para a guarda e manuseio de prontuários de pacientes atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no referido manual;

CONSIDERANDO que toda informação em saúde identificada individualmente necessita de proteção em sua confidencialidade, por ser principio basilar do exercício da medicina;

CONSIDERANDO os enunciados constantes nos artigos 102 a 109 do Capítulo IX do Código de Ética Médica, o médico tem a obrigação ética de proteger o sigilo profissional;

CONSIDERANDO o preceituado no artigo 5º, inciso X da Constituição da República Federativa do Brasil, nos artigos 153, 154 e 325 do Código Penal (Decreto-Lei nº 2.848, de 7 de dezembro de 1940) e no artigo 229, inciso I do Código Civil (Lei nº 10.406, de 10 de janeiro de 2002);

CONSIDERANDO, finalmente, o decidido em sessão plenária de 11/7/2007,

RESOLVE:

Art. 1º Aprovar o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, versão 3.0 e/ou outra versão aprovada pelo Conselho Federal de Medicina, anexo e também disponível nos sites do Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde (SBIS), respectivamente, xxx.xxxxxxxxxxxx.xxx.xx e xxx.xxxx.xxx.xx.

Art. 2º Autorizar a digitalização dos prontuários dos pacientes, desde que o modo de armazenamento dos documentos digitalizados obedeça a norma específica de digitalização contida nos parágrafos abaixo e, após análise obrigatória da Comissão de Revisão de Prontuários, as normas da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.

§ 1º Os métodos de digitalização devem reproduzir todas as informações dos documentos originais.

§ 2º Os arquivos digitais oriundos da digitalização dos documentos do prontuário dos pacientes deverão ser controlados por sistema especializado (Gerenciamento eletrônico de documentos - GED), que possua, minimamente, as seguintes características:

a) Capacidade de utilizar base de dados adequada para o armazenamento dos arquivos digitalizados;

b) Método de indexação que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira simples e eficiente;

c) Obediência aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;

Art. 3° Autorizar o uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informação identificada em saúde, eliminando a obrigatoriedade do registro em papel, desde que esses sistemas atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;

Art. 4º Não autorizar a eliminação do papel quando da utilização somente do “Nível de garantia de segurança 1 (NGS1)”, por falta de amparo legal.

Art. 5º Como o “Nível de garantia de segurança 2 (NGS2)”, exige o uso de assinatura digital, e conforme os artigos 2º e 3º desta resolução, está autorizada a utilização de certificado digital padrão ICP-Brasil, até a implantação do CRM Digital pelo CFM, quando então será dado um prazo de 360 (trezentos e sessenta) dias para que os sistemas informatizados incorporem este novo certificado.

Art. 6° No caso de microfilmagem, os prontuários microfilmados poderão ser eliminados de acordo com a legislação específica que regulamenta essa área e após análise obrigatória da Comissão de Revisão de Prontuários da unidade médico- hospitalar geradora do arquivo.

Art. 7º Estabelecer a guarda permanente, considerando a evolução tecnológica, para os prontuários dos pacientes arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

Art. 8° Estabelecer o prazo mínimo de 20 (vinte) anos, a partir do último registro, para a preservação dos prontuários dos pacientes em suporte de papel, que não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

Art. 9º As atribuições da Comissão Permanente de Avaliação de Documentos em todas as unidades que prestam assistência médica e são detentoras de arquivos de prontuários de pacientes, tomando como base as atribuições estabelecidas na legislação arquivística brasileira, podem ser exercidas pela Comissão de Revisão de Prontuários.

Art. 10° Estabelecer que o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informática em Saúde (SBIS), mediante convênio específico, expedirão selo de qualidade dos sistemas informatizados que estejam de acordo com o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, aprovado nesta resolução.

Art. 11° Ficam revogadas as Resoluções CFM nos 1.331/89 e 1.639/02, e demais disposições em contrário.

Art. 12° Esta resolução entra em vigor na data de sua publicação.

Xxxxxxxx, 00 xx xxxxx xx 0000

Xxxxx xx Xxxxxxxx Xxxxxxx Xxxxx Barros Garção

Presidente Secretária-Geral

EXPOSIÇÃO DE MOTIVOS

O prontuário do paciente, em qualquer meio de armazenamento, é propriedade física da instituição onde o mesmo é assistido, quer seja uma unidade de saúde quer seja um consultório, a quem cabe o dever da guarda do documento. Assim, ao paciente pertencem os dados ali contidos, os quais só podem ser divulgados com a sua autorização ou a de seu responsável, ou por dever legal ou justa causa. Estes dados devem estar permanentemente disponíveis, de modo que, quando solicitados por ele ou seu representante legal, permitam o fornecimento de cópias autênticas das informações a ele pertinentes.

Existe, hoje, um volume crescente de documentos armazenados pelos vários tipos de estabelecimentos de saúde, conforme definição de tipos de unidades do Cadastro Nacional de Estabelecimentos de Saúde, do Ministério da Saúde. As unidades de serviços de apoio, diagnóstico e terapêutica têm documentos próprios, que fazem parte dos prontuários dos pacientes. Além disso, os avanços da tecnologia da informação e de telecomunicações oferecem novos métodos de armazenamento e transmissão de dados.

O disposto no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, elaborado, conforme convênio, pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde garante que, para eliminar o papel, os sistemas informatizados para guarda e manuseio de prontuários de pacientes, atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”.

Ao atender o “Nível de garantia de segurança 1 (NGS1)”, o sistema informatizado já possui um bom nível de segurança, entretanto, a eliminação do papel só é possível com a utilização de certificado digital padrão ICP-Brasil, segundo determinação da legislação em vigor sobre documento eletrônico no Brasil, descrita abaixo.

A validade jurídica dos documentos eletrônicos como prova é garantida conforme o disposto nos artigos 104, 212, 221, 225 e 421 do Código Civil e nos artigos 000, 000, 000, 000 e 383 do Código de Processo Civil. O Decreto nº 3.587, de 5 de setembro de 2000, estabelece normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal – ICP-Gov.

A Medida Provisória nº 2.200, de 24 de agosto de 2001, instituiu a Infra-Estrutura de Chaves Públicas Brasileiras – ICP-Brasil e concedeu validade jurídica plena aos documentos públicos e privados desde que tenham uma certificação (arts. 1º e 10); e o Decreto nº 3.872, de 18 de julho de 2001, dispõe sobre o Comitê Gestor da Infra- Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil, sua Secretaria Executiva e Comissão Técnica Executiva.

A legislação arquivística brasileira normatiza a guarda, a temporalidade e a classificação dos documentos, inclusive dos prontuários médicos.

A Lei nº 5.433, de 8 de maio de 1968, regulamenta a microfilmagem de documentos oficiais por meio do Decreto nº 1.799, de 30 de janeiro de 1996.

A Lei nº 8.159, de 8 de janeiro de 1991 (Lei dos Arquivos), dispõe sobre a política nacional de arquivos públicos e dá outras providências e os Decretos nos 2.134, de 20 de janeiro de 1997; 2.942, de 18 de janeiro de 1999, e 4.073, de 3 de janeiro de 2002, a regulamentam.

A Lei nº 8.394, de 30 de dezembro de 1991, dispõe sobre a preservação, organização e proteção dos acervos documentais privados dos presidentes da República.

O Decreto nº 1.173, de 29 de junho de 1994, dispõe sobre a competência, organização e funcionamento do Conselho Nacional de Arquivos e do Sistema Nacional de Arquivos.

O Decreto nº 2.182, de 20 de março de 1997, estabelece normas para a transferência e o recolhimento de acervos arquivísticos públicos federais para o Arquivo Nacional.

O Decreto nº 2.910, de 29 de dezembro de 1998, estabelece normas para a salvaguarda de documentos, materiais, áreas, comunicações e sistemas de informação de natureza sigilosa.

O Decreto nº 3.505, de 13 de junho de 2000, instituiu a Política de Segurança da Informação nos órgãos e entidades da administração pública federal.

O Decreto nº 4.553, de 27 de dezembro de 2002, dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de intersegurança da sociedade e do Estado;

O Decreto nº 4.915, de 12 de dezembro de 2003, dispõe sobre o Sistema de Gestão de Documentos de Arquivo – Siga.

A Resolução Conarq nº 7, de 20 de maio de 1997, dispõe sobre procedimentos para a eliminação de documentos no âmbito dos órgãos e entidades integrantes do Poder Público.

A Resolução Conarq nº 22, de 30 de junho de 2005, dispõe sobre as diretrizes para a avaliação de documentos em instituições de saúde.

A NBR ABNT nº 10.519/88, de 1º de outubro de 1988, fixa as condições exigíveis para a racionalização dos arquivos brasileiros, públicos e privados, estabelecendo preceitos capazes de orientar a ação dos responsáveis pela análise e seleção de documentos, com vistas à fixação de prazos para sua guarda e/ou eliminação.

Existem, ainda, mais disposições na legislação sobre o assunto:

A Lei nº 8.935, de 18 de novembro de 1994, regulamenta o art. 236 da Constituição Federal, dispondo sobre serviços notariais e de registros e dispõe sobre o uso do arquivamento eletrônico pelos serviços notariais e de registros (cartórios).

A Lei nº 9.492, de 10 de setembro de 1997, define competência, regulamenta os serviços concernentes ao protesto de títulos e outros documentos de dívida e estabelece em seu art. 41 que “Para os serviços previstos nesta Lei os Tabeliães poderão adotar, independentemente de autorização, sistemas de computação, microfilmagem, gravação eletrônica de imagem e quaisquer outros meios de reprodução”.

A Lei nº 9.503, de 23 de setembro de 1997, institui o Código Nacional de Trânsito Brasileiro e determina que as repartições de trânsito deverão manter em arquivo, por 5 (cinco) anos, os documentos referentes a habilitação, registro e licenciamento de veículos, podendo as repartições fazerem uso da tecnologia de microfilmagem ou meio magnético.

A Lei n.º 9.800, de 26 de maio de 1999, permite às partes a utilização de sistema de transmissão de dados para a prática de atos processuais, isto é, o envio de petições via e-mail, observados certos requisitos.

A Lei nº 9.983, de 14 de julho de 2000, altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940.

A Lei n.º 10.259, de 12 de julho de 2001, dispõe sobre a instituição dos juizados especiais civis e criminais no âmbito da Justiça Federal e seu artigo 8º normatiza a intimação eletrônica na área civil para todas as pessoas jurídicas de direito público.

O Decreto nº 660, de 25 de setembro de 1992, institui o Sistema Integrado de Comércio Exterior - Siscomex. e autoriza os importadores/exportadores a utilizarem a emissão da documentação, relacionada ao comércio exterior, por meio do processamento eletrônico de dados e imagens on line e meio magnético.

O Decreto nº 2.954, de 29 de janeiro de 1999, estabelece regras para a redação de atos normativos de competência dos órgãos do Poder Executivo.

O Decreto n° 3.714, de 3 de janeiro de 2001, dispõe sobre a remessa de documentos por meio eletrônico a que se refere o art. 57-A do Decreto nº 2.954, de 29 de janeiro de 1999.

O Decreto nº 3.779, de 23 de março de 2001, acresce dispositivo ao art. 1º do Decreto nº 3.714, de 3 de janeiro de 2001, que dispõe sobre remessa de documentos por meio eletrônico.

O Decreto n° 3.996, de 31 de outubro de 2001, dispõe sobre a prestação de serviços de certificação digital no âmbito da administração pública federal.

O Decreto n° 4.414, de 7 de outubro de 2002, altera o Decreto n° 3.996, de 31 de outubro de 2001, que dispõe sobre a prestação de serviços de certificação digital no âmbito da administração pública federal.

A Portaria nº 1.121, de 8 de novembro de 1995, do Ministério do Trabalho, dispõe sobre a informatização do registro de empregados e demais dados relacionados ao contrato de trabalho (utilização do armazenamento eletrônico de documentos na área trabalhista).

A Resolução n° 1, de 25 de setembro de 2001, do Comitê Gestor da ICP-Brasil, aprova a Declaração de Práticas de Certificação da AC- Raiz da ICP-Brasil.

A Resolução n° 4, de 22 de novembro de 2001, do Comitê Gestor da ICP-Brasil, altera a Declaração de Práticas de Certificação da AC Raiz da ICP-Brasil.

A Resolução n° 13, de 26 de abril de 2002, do Comitê Gestor da ICP-Brasil, altera a Declaração de Práticas de Certificação da AC Raiz da ICP-Brasil (autoridade certificadora), estabelecendo o vínculo entre o par Raiz da ICP-Brasil, os critérios e procedimentos de chaves e seu titular.

A Resolução n° 19, de 8 de maio de 2003, do Comitê Gestor da ICP-Brasil, aprova o modelo eletrônico Revalidação dos Dados Cadastrais e Solicitação de Novo Certificado, de que trata a Resolução n° 1, de 25 de setembro de 2001, do Comitê Gestor da ICP-Brasil.

O Parecer nº 16, de 4 de novembro de 1997, do Conselho Nacional de Educação, dispõe sobre o arquivamento eletrônico em CDs ou outros meios, dos documentos escolares das instituições de ensino (Ministério da Educação) que em seu art. 1º. dispõe que: “O arquivamento de documentos escolares, das instituições de ensino, observará as seguintes modalidades: (c) em disquete ou CD-ROM obtido por sistema computadorizado”.

Com isso, o Conselho Federal de Medicina reconhece a importância do uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informação identificada em saúde, bem como a digitalização dos prontuários em papel, como instrumento de modernização, com conseqüente melhoria no atendimento ao paciente. É dever do CFM garantir ao médico amplo respaldo legal na utilização desses sistemas, motivo pelo qual publica esta Resolução.