O Conselho Federal de Medicina (CFM) definiu, através da Instrução Normativa (IN) nº 03/21, princípios e normas para tratamento de dados pessoais, físicos e digitais no âmbito dos Conselhos de Medicina. “O objetivo é proteger a privacidade dos titulares, além de definir os papéis e as diretrizes iniciais para a gradual obtenção de conformidade com a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados (LGPD)”, afirma a secretária-geral do CFM, Dilza Ribeiro.
Para a adequação de processos e procedimentos que garantam a disponibilidade, a integridade e a confidencialidade dos dados pessoais durante seu ciclo de vida, tanto no CFM quanto nos Conselhos Regionais de Medicina (CRMs), foi instituído um Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais.
Devendo ser formado por técnicos com expertise nas áreas jurídica, de segurança da informação e tecnológica, de comunicação interna e externa, de recursos humanos e de gestão documental e estratégica, o comitê é uma instância consultiva que tem, dentre suas atribuições iniciais, tanto revisar e adequar os contratos firmados pelo CFM e pelos CRMs como elaborar uma política de tratamento de dados pessoais relativos a crianças, jovens e idosos.
A IN CFM nº 03/21 determina que sejam acessados apenas dados pertinentes, proporcionais e não excessivos, limitando o tratamento ao mínimo necessário para que se alcance a finalidade pretendida. Os titulares terão livre acesso às informações, com a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais, bem como sobre a integridade e a integralidade deles.
Transparência, segurança e prevenção contra situações acidentais ou ilícitas, responsabilização e prestação de contas são alguns dos princípios norteadores da norma, cuja aplicação no âmbito dos médicos será acompanhada pelo CFM e CRMs