Ética e Marco Legal

O Cidacs não possui comitê de ética próprio, mas todos os projetos que necessitem de aprovação ética devem apresentar documento de submissão e aprovação emitido por um Comitê de Ética em Pesquisa, seguindo rigorosamente os procedimentos de sigilo, confidencialidade, privacidade e proteção de dados individuais e as recomendações éticas do Conselho Nacional Saúde.
Estritas medidas de segurança são adotadas para prevenir possíveis danos às pessoas envolvidas, especialmente em relação a segmentos vulneráveis, para evitar discriminação e estigmatização social. O(s) pesquisador(es) se responsabilizam por todo e qualquer uso indevido dos dados cedidos.
Os dados individuais identificados são processados em ambiente seguro, seguindo rigorosos protocolos de segurança, e seu uso e processamento fundamenta-se em princípios de boas práticas, seguindo diretrizes e princípios de uso, a exemplo da ABNT NBR ISO/IEC 27002:2005, reconhecida como um código de prática para a gestão da segurança da informação., além de adequar-se as leis vigentes no país. Estas diretrizes e protocolos foram desenvolvidas para que em nenhum momento estes dados sejam divulgados e que apenas dados anonimizados sejam disponibilizados para uso pelos pesquisadores.
Para sua organização institucional e governança o Cidacs adota princípios e diretrizes norteadoras com base no arcabouço legal e ético que regulamenta as questões referentes a dados no Brasil. O uso dos dados pessoais pelos projetos do Cidacs segue a Resolução nº 466 de 12.12.2012 da Comissão Nacional de Ética em pesquisa do Conselho Nacional de Saúde, que aprova as diretrizes e normas regulamentadoras de pesquisas envolvendo seres humanos. Assim, o acesso e uso de dados sem consentimento individual na pesquisa em saúde é permitido nas seguintes situações:
1) para responder questão de saúde pública relevante, com benefícios claros;
2) na impossibilidade de obtenção do consentimento das pessoas;
3) se a pesquisa oferece riscos mínimos; e
4) se os direitos ou interesses de pessoas não serão violados e a privacidade e anonimato serão preservados.
Os aspectos éticos dos projetos do Cidacs estão em conformidade, também, com o disposto no Art 31, Parágrafo 3º, Inciso II do Parágrafo 1º da Seção V (“Das Informações Pessoais”), da Lei 12527(18.11.2011), segundo o qual o consentimento não será exigido quando as informações forem necessárias para realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem.

Regulação

Lei nº 5.534, de 14 de novembro de 1968, que dispõe sobre a obrigatoriedade de prestação de informações estatísticas e assegura o caráter sigiloso das informações prestadas.
Lei nº 8.080, de 19 de setembro de 1990, que dispõe sobre as condições para promoção, proteção e recuperação da saúde, organização e funcionamento dos serviços correspondentes e dá outras providências;
Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a política nacional de arquivos públicos e privados e dá outras providências;
Lei nº 9.278, de 10 de maio de 1996, que regula o § 3º do art. 226 da Constituição Federal;
Lei nº 9.507, de 12 de novembro de 1997, que regula o direito de acesso a informações e disciplina o rito processual do “habeas data”;
Lei nº 10.406, de 10 de janeiro de 2002, que institui o Código Civil;
Lei nº 12.414, de 9 de junho de 2011, Lei do Cadastro Positivo, quedisciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
Lei nº 12.527, de 18 de novembro de 2011, Lei de Acesso à Informação (LAI), que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Incorpora a regulamentação brasileira da Comissão Nacional de Ética em pesquisa do Conselho Nacional de Saúde, a qual define o uso de dados na pesquisa em saúde, com referência específica à não violação do direito à privacidade e ao anonimato das pessoas (Res. 466).
Decreto nº 4.073, de 3 de janeiro de 2002, que regulamenta a Lei nº 8.159, de 8 de janeiro de 1991, a qual dispõe sobre a política nacional de arquivos públicos e privados;
Decreto nº 7.724, de 16 de maio de 2012, que regulamenta a Lei nº 12.527, de 2011, a qual dispõe sobre o acesso a informações previsto no inciso XXXIII do “caput” do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição;
Decreto nº 8.789, de 29 de junho de 2016, que dispõe sobre o compartilhamento de bases de dados na administração pública federal, para “a simplificação de oferta de serviços públicos”, “a formulação, a implementação, a avaliação e o monitoramento de políticas públicas”, “a análise da regularidade da concessão ou do pagamento de benefícios, ou da execução de políticas públicas” e “melhoria da qualidade e da fidedignidade de dados” (art. 2°, incisos I-IV)
Decreto nº 8.793, de 29 de junho de 2016, que fixa a Política Nacional de Inteligência;
Portaria nº 884/SAS/MS, de 13 de dezembro de 2011, que disciplina o processo de cessão de bases de dados nominais (confidenciais) sob sua gestão;
Portaria nº 3.207/GM/MS, de 20 de outubro de 2010, que institui a Política de Segurança da Informação e Comunicações do Ministério da Saúde;
Portaria nº 2.072/GM/MS, de 31 de agosto de 2011, que redefine o Comitê de Informação e Informática em Saúde (CIINFO/MS) no âmbito do Ministério da Saúde;
Portaria nº 1.583/GM/MS, de 19 de julho de 2012, que dispõe, no âmbito do Ministério da Saúde e entidades a ele vinculadas, sobre a execução da Lei nº 12.527, de 2011, a qual versa sobre a LAI, e do Decreto nº 7.724, de 2012, que a regulamenta;
Portaria nº 589, de 20 de maio de 2015, que institui a Política Nacional de Informação e Informática em Saúde;com a finalidade de definir os princípios e as diretrizes a serem observados pelas entidades públicas e privadas de saúde no âmbito do Sistema Único de Saúde (SUS), e pelas entidades vinculadas ao Ministério da Saúde, para a melhoria da governança no uso da informação e informática e dos recursos de informática, visando à promoção do uso inovador, criativo e transformador da tecnologia da informação nos processos de trabalho em saúde.
Resolução nº 466/CNS, de 12 de dezembro de 2012, que aprova as diretrizes e normas regulamentadoras de pesquisas envolvendo seres humanos;
Instrução Normativa nº 1/GSI/PR, de 13 de junho de 2008, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal;
Instrução Normativa GSI nº 2, de 5 de fevereiro de 2013, que dispõe sobre o credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.
Projeto de Lei n° 5276/2016,em tramitação no Congresso Nacional para aprovação.O Cidacs,antecipando a sua conformidade com a lei de privacidade de dados pessoais do país e de outros países, adota os seguintes princípios contidos nesta legislação:
1) O tratamento dos dados deverá observar os princípios de I-finalidade, II-adequação, III-necessidade, IV-livre acesso, V-qualidade dos dados, VI-transparência, VII-segurança, VIII-prevenção e IX-não discriminação (Art. 6°, incisos I-IX).
2) Consentimento para o tratamento de dados pessoais (Art.2°, inciso I), e mantidos os direitos individuais de acesso, retificação ou exclusão de seus dados (Art 15 to 19). O tratamento dos dados pode ser efetuado, entre outros, “para realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a anonimização dos dados pessoais” (art. 7°, inciso IV), e que, nesses mesmos termos, o consentimento do titular dos dados possa, no limite, ser dispensado (art. 11°, inciso II).
3) Proteção de dados sensíveis (Art 20 to 22).
4) Segurança e regras de processamento para bancos de dados públicos e privados (Art 28 to 34)
5) Regras de transferências de dados para outros países(Art 35 to 37)
6) Supervisão por autoridade constituida
7) Códigos de boas práticas e condutas