RESOLUÇÃO-RDC Nº 5, DE 20 DE JANEIRO DE 2005

Dispõe sobre a Política de Sigilo, Segurança e Acesso à Informação no âmbito da ANVISA.

A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária, no uso da atribuição que lhe confere o art. 11, inciso IV, do Regulamento da Anvisa, aprovado pelo Decreto no. 3.029, de 16 de abril de 1999, c/c o art. 111, inciso I, alínea "b", § 1º do Regimento Interno aprovado pela Portaria nº. 593, de 25 de agosto de 2000, republicada em 22 de dezembro de 2000, em reunião realizada em 18 de janeiro de 2005.

considerando os princípios que a administração pública direta e indireta deve obedecer, constantes do artigo 37 da Constituição Federal, promulgada em 05 de outubro de 1988;

considerando o disposto nos incisos X, XII e XXXIII do Art. 5º da Constituição Federal;

considerando, em especial, os artigos 51, 61, 62 e 67, sem prejuízo das outras normas constantes do Decreto n.º 4.553, de 27 de dezembro de 2002, alterado pelo Decreto n° 5.301, de 9 de dezembro de 2004, que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências;

considerando o disposto nos artigos 116 e 117 da Lei n.º 8.112, de 11 de dezembro de 1990, que dispõe sobre o regime jurídico dos servidores Públicos Civis da União, das autarquias e das fundações públicas federais;

considerando que constituem patrimônio da Agência os bens e direitos de sua propriedade, os que lhe forem conferidos ou que venha adquirir ou incorporar, conforme disposto no artigo 21 da Lei nº 9.782, de 26 de janeiro de 1999, que define o Sistema Nacional de Vigilância Sanitária, cria a Agência Nacional de Vigilância Sanitária, e dá outras providências;

considerando a necessidade de garantir qualidade e eficiência aos atos de competência da ANVISA;

considerando a necessidade de garantir qualidade e eficiência aos serviços prestados aos agentes regulados e a população;

considerando os avanços obtidos na implementação das rotinas informatizadas dos sistemas de informação adotados pela ANVISA;

considerando a necessidade de adotar medidas de segurança que garantam a integridade da imagem da ANVISA, assim como de seu corpo dirigente, gerencial e do conjunto de seus servidores,

adota a seguinte Resolução da Diretoria Colegiada e eu, Diretor-Presidente Substituto, determino a sua publicação:

Art. 1º Esta Resolução dispõe sobre a Política de Sigilo, Segurança e Acesso à Informação no âmbito da Agência Nacional de Vigilância Sanitária, que será regida pelas diretrizes e princípios constantes nesta norma.

§ 1º O disposto no caput se aplica aos servidores públicos ou qualquer outro profissional vinculado à ANVISA, que tenha acesso a dados e informações, inclusive as classificadas de acordo com o Decreto 4.553, de 2002, alterado pelo Decreto n° 5.301, de 9 de dezembro de 2004.

§ 2º As empresas terceirizadas ou quaisquer entidades que disponibilize pessoal para exercer atividades para a ANVISA, deverão garantir a adoção das medidas previstas nesta Política.

§ 3º As medidas de segurança relativas a documentos, produzidos em qualquer suporte, a materiais, às comunicações, aos sistemas de informação, que digam respeito à garantia da segurança da ANVISA, da sociedade e do Estado, serão aplicadas em conformidade com o disposto nesta Resolução.

CAPITULO I

DOS DEVERES E PROIBIÇÕES

Art. 2º A Agência exigirá Termo de Compromisso de Manutenção de Sigilo dos seus servidores, bem como dos profissionais mencionados no § 1º do art. 1º, que direta ou indiretamente tenham acesso a dados ou informações.

Parágrafo único. Os agentes de que trata o caput deste artigo comprometem-se a, após o desligamento, não revelar ou divulgar dados ou informações sigilosas dos quais tiverem conhecimento no exercício de cargo, função ou emprego público.

Art. 3º Os profissionais mencionados no §1º do artigo 1º, que divulgarem, revelarem ou facilitarem a divulgação ou revelação de qualquer informação de que trata esta Política, constante de sistemas informatizados, arquivos de documentos ou autos de processos protegidos por sigilo, com infração ao disposto no art. 116, inciso VIII, da Lei nº 8.112, de 11 de dezembro de 1990, ficarão sujeitos à penalidade prevista na referida Lei, sem prejuízo das sanções civis e penais cabíveis.

Art. 4º Os profissionais mencionados no artigo anterior, que utilizarem ou viabilizarem a utilização de qualquer informação obtida em finalidade ou hipótese diversa da prevista em lei, regulamento ou ato administrativo de competência desta Agência, serão responsabilizados administrativamente por descumprimento do dever funcional de observar normas legais ou regulamentares, de que trata o art. 116, inciso III, da Lei nº 8.112, de 1990, se o fato não configurar infração mais grave, sem prejuízo de sua responsabilização em ação regressiva própria e da responsabilidade penal cabível.

Art. 5º Os profissionais mencionados no artigo 4º, que permitirem ou facilitarem, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outra forma, o acesso de pessoas não autorizadas a sistemas de informação, banco de dados, arquivos, autos de processos ou documentos, serão responsabilizados administrativamente, nos termos da legislação específica, sem prejuízo das sanções civis e penais cabíveis.

Parágrafo único. O disposto neste artigo também se aplica no caso dos profissionais supracitados utilizarem-se, indevidamente, do acesso restrito.

CAPITULO II

DAS DIRETRIZES E DOS PRINCÍPIOS

Art. 6º A Política de Sigilo, Segurança e Acesso à Informação deverá ser desenvolvida de acordo com os seguintes princípios e diretrizes, a serem regulamentados em norma específica pela Diretoria Colegiada, sem prejuízo de outras que a ANVISA julgar necessária.

I - Do uso dos ativos de informação da ANVISA;

II - Do direito de acesso material e virtual dos funcionários da Agência;

III - Do direito da necessidade de conhecer, por parte dos usuários da Agência;

IV - Das medidas especiais de segurança;

V - Da segurança e imagem da ANVISA, de seu corpo dirigente, gerencial e de seus funcionários.

§ 1º As diretrizes acima citadas deverão seguir os princípios da administração pública;

§ 2º Os ativos de informação da ANVISA devem ser utilizados, exclusivamente, dentro do interesse da administração pública, visando à segurança de dados e informações, bem como a imagem desta Agência, de seu corpo dirigente, gerencial e do conjunto de seus funcionários;

§ 3º No caso da ANVISA deparar com o uso indevido dos recursos institucionais, onde sejam feridos os princípios da administração pública, éticos e ou legais, por parte dos usuários, esta Agência tem o dever de apurar os fatos e aplicar sanções, sempre obedecendo aos preceitos processuais dispostos no ordenamento jurídico vigente.

CAPITULO III

DAS DISPOSIÇÕES FINAIS

Art. 7º Para efeitos desta Resolução, fica criada a Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, que será presidida pelo Gerente-Geral da Gerência Geral de Gestão do Conhecimento e Documentação - GGCON.

§ 1º É de competência da CPADS definir os documentos sigilosos;

§ 2º As atribuições e composição desta Comissão serão definidas em norma específica.

Art. 8º São entendidos, para fins desta Resolução, como ativos de informação da ANVISA os itens relacionados abaixo, de propriedade ou de uso desta Agência, ou que estejam sob sua guarda permanente ou temporária:

I. elementos de hardware (inclusive computadores de mesa e portáteis, dispositivos “handhelds”, “palmtops”, “tokens”, “pen-drives”) e seus acessórios;

II. “firmware”;

III. “software”;

IV. documentação de “software”;

V. descrição, modelada ou não, de fluxos de trabalho;

VI. base de dados;

VII. tabelas;

VIII. cadastros;

IX. rede de comunicação de dados;

X. rede telefônica, inclusive a que se utilizar de voz sobre IP;

XI. cartão de identificação pessoal com “chip”;

XII aparelhos de fax;

XIII. recursos de correio eletrônico.

Art. 9º Esta Resolução entra em vigor na data de sua publicação.

§ 1º Fica instituído o prazo de até 90 (noventa) dias para adoção pela ANVISA do Termo de Compromisso de Sigilo;

§ 2º Fica instituído o prazo de até 90 (noventa) dias para que as empresas prestadoras de serviço ou entidades que tenham pessoal alocado à prestação de serviços à ANVISA, adotem as medidas necessárias ao cumprimento das normas aprovadas por esta Resolução, inclusive a adoção do Termo de Compromisso de Sigilo.

RICARDO OLIVA