Política de Privacidade

1. Objetivo

Estabelecer diretrizes e responsabilidades para assegurar a proteção, confidencialidade, integridade, rastreabilidade, disponibilidade, conservação e descarte seguro das informações dos pacientes atendidos pelo Hospital Nossa Senhora Auxiliadora, em conformidade com a legislação vigente e boas práticas de governança da informação em saúde.

2. Abrangência

Esta política aplica-se a todos os colaboradores, estagiários, terceirizados e prestadores de serviço do hospital que, direta ou indiretamente, tenham acesso às informações dos pacientes, sejam elas em formato físico ou digital.

3. Definições

  • Informação do paciente: Todos os dados pessoais e sensíveis vinculados à assistência prestada ao paciente, contidos em prontuários, sistemas, registros físicos ou digitais.
  • Sigilo: Obrigação legal e ética de não divulgar dados sem autorização expressa.
  • Rastreabilidade: Capacidade de identificar quem acessou, quando, e qual informação foi consultada ou modificada.
  • Segurança da informação: Conjunto de práticas para proteger dados contra acesso não autorizado, perdas ou vazamentos.
  • Descarte seguro: Eliminação de documentos físicos ou digitais de forma irreversível e rastreável, conforme legislação.

4. Diretrizes

4.1. Disponibilização da Informação

  • O acesso às informações dos pacientes deve ocorrer exclusivamente por profissionais autorizados e diretamente envolvidos na assistência.
  • O acesso deve ser proporcional à necessidade de cada função, respeitando o princípio do mínimo necessário (LGPD).
  • Pacientes têm direito a acessar suas informações mediante solicitação formal.

4.2. Rastreabilidade

  • Todos os sistemas utilizados devem garantir registros de log de acesso e alteração de dados.
  • A equipe de TI é responsável por manter mecanismos de auditoria ativa sobre esses registros.

4.3. Sigilo

  • Todos os profissionais devem assinar termos de confidencialidade no momento da admissão.
  • O sigilo deve ser mantido inclusive após o encerramento do vínculo com o hospital.

4.4. Segurança da Informação

  • Dados digitais devem ser protegidos por autenticação de usuário, senhas fortes, criptografia e backups periódicos.
  • Informações físicas devem ser armazenadas em locais seguros, com acesso restrito.
  • A equipe de TI deve implementar firewalls, antivírus e atualizações regulares de sistema.

4.5. Conservação

  • Prontuários devem ser arquivados por, no mínimo, 20 anos após a última movimentação, conforme Resolução CFM nº 1.821/07.
  • Informações digitais devem seguir padrões de preservação e redundância de dados.

4.6. Descarte da Informação

  • O descarte de documentos físicos deve ser realizado por fragmentação ou incineração segura, com registro do procedimento.
  • Dados digitais devem ser apagados com uso de ferramentas que garantam exclusão irreversível, com registro de auditoria.

5. Responsabilidades

Setor

Responsabilidades

Diretoria

Aprovar e garantir o cumprimento desta política

TI

Implementar controles técnicos, backups e segurança digital

Qualidade

Auditar os processos e revisar a política periodicamente

Comunicação e RH

Treinar e orientar os colaboradores quanto ao sigilo e LGPD

Todas as áreas assistenciais

Manter sigilo e zelar pelo correto uso das informações

6. Penalidades

O descumprimento desta política poderá resultar em:

  • Advertência formal;
  • Rescisão contratual;
  • Responsabilização civil e/ou penal, conforme legislação vigente.

7. Referências

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Código de Ética Médica – Resolução CFM nº 2.217/2018
  • Resolução CFM nº 1.821/2007
  • Resolução RDC 302/2005 – ANVISA
  • Manuais e requisitos da Organização Nacional de Acreditação (ONA)

8. Controle de Revisões

Data de Aprovação

Revisão Nº

Item

Descrição Resumida da Alteração

30/01/2025

00

Todos

Primeira edição do documento.