Termo de Consentimento

  1. Objetivo

Estabelecer diretrizes e responsabilidades para assegurar a proteção, confidencialidade, integridade, rastreabilidade, disponibilidade, conservação e descarte seguro das informações dos pacientes atendidos pelo Hospital Nossa Senhora Auxiliadora, em conformidade com a legislação vigente e boas práticas de governança da informação em saúde.

  1. Abrangência

Esta política aplica-se a todos os colaboradores, estagiários, terceirizados e prestadores de serviço do hospital que, direta ou indiretamente, tenham acesso às informações dos pacientes, sejam elas em formato físico ou digital.

  1. Definições
  • Informação do paciente: Todos os dados pessoais e sensíveis vinculados à assistência prestada ao paciente, contidos em prontuários, sistemas, registros físicos ou digitais.
  • Sigilo: Obrigação legal e ética de não divulgar dados sem autorização expressa.
  • Rastreabilidade: Capacidade de identificar quem acessou, quando, e qual informação foi consultada ou modificada.
  • Segurança da informação: Conjunto de práticas para proteger dados contra acesso não autorizado, perdas ou vazamentos.
  • Descarte seguro: Eliminação de documentos físicos ou digitais de forma irreversível e rastreável, conforme legislação.
  1. Diretrizes

4.1. Disponibilização da Informação

  • O acesso às informações dos pacientes deve ocorrer exclusivamente por profissionais autorizados e diretamente envolvidos na assistência.
  • O acesso deve ser proporcional à necessidade de cada função, respeitando o princípio do mínimo necessário (LGPD).
  • Pacientes têm direito a acessar suas informações mediante solicitação formal.

4.2. Rastreabilidade

  • Todos os sistemas utilizados devem garantir registros de log de acesso e alteração de dados.
  • A equipe de TI é responsável por manter mecanismos de auditoria ativa sobre esses registros.

4.3. Sigilo

  • Todos os profissionais devem assinar termos de confidencialidade no momento da admissão.
  • O sigilo deve ser mantido inclusive após o encerramento do vínculo com o hospital.

4.4. Segurança da Informação

  • Dados digitais devem ser protegidos por autenticação de usuário, senhas fortes, criptografia e backups periódicos.
  • Informações físicas devem ser armazenadas em locais seguros, com acesso restrito.
  • A equipe de TI deve implementar firewalls, antivírus e atualizações regulares de sistema.

4.5. Conservação

  • Prontuários devem ser arquivados por, no mínimo, 20 anos após a última movimentação, conforme Resolução CFM nº 1.821/07.
  • Informações digitais devem seguir padrões de preservação e redundância de dados.

4.6. Descarte da Informação

  • O descarte de documentos físicos deve ser realizado por fragmentação ou incineração segura, com registro do procedimento.
  • Dados digitais devem ser apagados com uso de ferramentas que garantam exclusão irreversível, com registro de auditoria.
  1. Responsabilidades
Setor Responsabilidades
Diretoria Aprovar e garantir o cumprimento desta política
TI Implementar controles técnicos, backups e segurança digital
Qualidade Auditar os processos e revisar a política periodicamente
Comunicação e RH Treinar e orientar os colaboradores quanto ao sigilo e LGPD
Todas as áreas assistenciais Manter sigilo e zelar pelo correto uso das informações
  1. Penalidades

O descumprimento desta política poderá resultar em:

  • Advertência formal;
  • Rescisão contratual;
  • Responsabilização civil e/ou penal, conforme legislação vigente.
  1. Referências
  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Código de Ética Médica – Resolução CFM nº 2.217/2018
  • Resolução CFM nº 1.821/2007
  • Resolução RDC 302/2005 – ANVISA
  • Manuais e requisitos da Organização Nacional de Acreditação (ONA)
  1. Controle de Revisões
Data de Aprovação Revisão Nº Item Descrição Resumida da Alteração
30/01/2025 00 Todos Primeira edição do documento.