Este texto não substitui o publicado no Diário Oficial da União
Gabinete do Ministro
Portaria GM/MS Nº 10.342, DE 13 DE março DE 2026
Altera o Capítulo II do Título VII da Portaria de Consolidação GM/MS nº 1, de 28 de setembro de 2017, para dispor sobre o Comitê de Governança Digital - CGD/MS e instituir o Subcomitê de Segurança da Informação.
O MINISTRO DE ESTADO DA SAÚDE SUBSTITUTO, no uso das atribuições que lhe confere os incisos I e II do parágrafo único do art. 87 da Constituição Federal, resolve:
Art. 1º O Capítulo II do Título VII da Portaria de Consolidação GM/MS nº 1, de 28 de setembro de 2017, passa a vigorar com as seguintes alterações:
"Art. 246. .............................................................................................:
...............................................................................................................
VIII - deliberar sobre matérias pertinentes à governança de dados no âmbito do Ministério da Saúde;
IX - estabelecer diretrizes estratégicas e manifestar-se sobre iniciativas relativas à contratação de software e de serviços de computação em nuvem que sejam de alta relevância para a continuidade dos serviços finalísticos do Ministério da Saúde;
X - deliberar sobre aspectos críticos de segurança, compliance e continuidade dos serviços;
XI - apreciar, no âmbito da governança de tecnologia da informação e comunicação, projetos estratégicos que envolvam a utilização de serviços de computação em nuvem cujo consumo monetário estimado anual ultrapasse o limite previsto no art. 75, inciso II, da Lei nº 14.133, de 1º de abril de 2021, exceto os projetos contemplados na respectiva contratação, sem prejuízo da competência das autoridades responsáveis pela condução dos processos de contratação;
XII - deliberar sobre assuntos relativos à segurança da informação;
XIII - criar subcomitês, com a finalidade de auxiliar nas decisões do CGD/MS, observados os seguintes requisitos:
a) composição máxima de doze membros;
b) duração de até cinco anos; e
c) número máximo de cinco subcomitês em operação simultânea.
Parágrafo único. Entende-se por serviços de alta relevância, previstos no inciso IX, aqueles que possuem potencial de paralisação ou de causar prejuízo à continuidade dos serviços finalísticos da organização pública."(NR)
"Art. 247. O CGD/MS é composto:
I - pelo titular da Secretaria-Executiva, que o presidirá;
II - pelo titular de cada Secretaria finalística;
III - pelo titular do Departamento de Informação e Informática do Sistema Único de Saúde, da Secretaria de Informação e Saúde Digital;
IV - pelo encarregado pelo tratamento de dados pessoais; e
V - por um responsável pela governança de dados do Ministério da Saúde, quando houver; e
VI - pelo gestor de segurança da informação do Ministério da Saúde.
§ 1º Os membros do CGD/MS terão seus respectivos suplentes, que os substituirão nos casos de ausências e impedimentos.
§ 2º Os membros titulares e suplentes, de que tratam os incisos I e II do caput, deverão, respectivamente, ser ocupantes de Cargo Comissionado Executivo - CCE ou Função Comissionada Executiva - FCE de níveis mínimos iguais a 15 e 13.
§ 3º Os membros titulares e suplentes de que trata o presente artigo serão indicados pelas respectivas unidades e designados em ato do Ministro de Estado da Saúde.
§ 4º A Presidência do Comitê de Governança Digital poderá convidar representantes de outros órgãos e entidades para participar de suas reuniões, sem direito a voto.
§ 5º Os membros e suplentes do CGD/MS de que tratam os incisos I e II do caput, não poderão compor o Comitê Executivo de Tecnologia da Informação e Comunicação - CETIC/MS."(NR)
§ 6º A secretaria-executiva do CGD/MS será exercida pela Coordenação-Geral de Governança de Tecnologia da Informação e Comunicação, do Departamento de Informação e Informática do Sistema Único de Saúde, da Secretaria de Informação e Saúde Digital do Ministério da Saúde, que prestará o apoio-técnico administrativo necessário ao funcionamento de suas atividades."(NR)
"Art. 248. O CGD/MS se reunirá em caráter ordinário, mensalmente, e em caráter extraordinário, sempre que necessário, por convocação do Presidente."
........................................................................................................."(NR)
"Art. 248-A. Fica instituído, na forma de instância de apoio ao CGD/MS quanto ao tema segurança da informação, o Subcomitê de Segurança da Informação, ao qual compete:
I - apoiar o CGD/MS na implementação das ações de segurança da informação, inclusive em campanhas de conscientização, análise de conformidade quanto à implementação de política e normativos e ações de capacitação em segurança da informação;
II - participar da elaboração e propor alterações à política que regulamentar sobre segurança da informação e às normas internas de segurança da informação; e
III - propor alteração à estratégia de segurança da informação."(NR)
"Art. 248-B. O Subcomitê de Segurança da Informação será composto:
I - pelo gestor de segurança da informação do Ministério da Saúde, que o coordenará;
II - por um representante da Secretaria-Executiva;
III - por um representante de cada Secretaria finalística;
IV - pelo representante do Departamento de Informação e Informática do Sistema Único de Saúde, da Secretaria de Informação e Saúde Digital; e
V - pelo encarregado pelo tratamento de dados pessoais.
§ 1º Os membros do subcomitê e seus suplentes serão indicados pelos titulares das respectivas unidades, dentre servidores com conhecimento na área de atuação do setor que representam e designados em ato da Secretária de Informação e Saúde Digital.
§ 2º Os suplentes substituirão os membros titulares em suas ausências ou impedimentos.
§ 3º Os membros do subcomitê serão responsáveis pela interlocução e articulação dos temas tratados ou deliberados no CGD/MS, no âmbito de sua unidade.
§ 4º O subcomitê se reunirá em caráter ordinário, de forma trimestral, e em caráter extraordinário, sempre que necessário, por convocação do seu Coordenador.
§ 5º O quórum de reunião do subcomitê é de maioria simples dos membros e suas deliberações ocorrerão, prioritariamente, por consenso ou, não havendo consenso, o quórum de aprovação será de maioria simples dos membros presentes.
§ 6º Na hipótese de empate, além do voto ordinário, o Coordenador do Subcomitê de Segurança da Informação terá o voto de qualidade.
§ 7º Os membros que se encontrarem no Distrito Federal, se reunirão presencialmente ou por videoconferência, sem custos para o subcomitê.
§ 8º Os membros que se encontrarem em outras localidades, participarão das reuniões por meio de videoconferência.
§ 9º O Coordenador do subcomitê poderá convidar representantes de outros órgãos e entidades, especialistas e demais pessoas que possuam conhecimento em segurança da informação para participar de suas reuniões, sem direito a voto."(NR)
"Art. 248-C. A Secretaria-executiva do subcomitê será exercida pelo Departamento de Informação e Informática do Sistema Único de Saúde, que prestará o apoio técnico, logístico e administrativo necessários ao desenvolvimento dos trabalhos."(NR)
"Art. 248-D. A participação no Subcomitê de Segurança da Informação será considerada prestação de serviço público relevante, não remunerada."(NR)
Art. 2º. Ficam revogados:
I - os artigos 254-D a 254-K do Capítulo II-B do Título VII da Portaria de Consolidação GM/MS nº. 1, de 28 de setembro de 2017;
II - os artigos 4º e 5º da Portaria nº. 7.678, de 23 de julho de 2025.
Art. 3º Esta Portaria entra em vigor a partir de sua publicação.