(OB1) Manter Sustentabilidade Financeira – 2023 / 2024 / 2025
(OB2) Maximizar a Satisfação dos Clientes – 2023 / 2024 / 2025
(OB3) Otimizar a Tramitação dos Processos e Sindicâncias – 2023 / 2024 / 2025
(OB4) Aumentar a Eficácia no Processo de Fiscalização – 2023 / 2024 / 2025
(OB5) Aumentar a Eficácia no Processo Cartorial – 2023 / 2024 / 2025
(OB6) Promover o Desenvolvimento Profissional – 2023 / 2024 / 2025
(OB7) Fortalecer a Interação com os Médicos – 2023 / 2024 / 2025
(OB8) Fortalecer o Engajamento e Participação dos Conselheiros – 2023 / 2024 /2025
Objetivos estratégicos
Os objetivos estratégicos são metas de longo prazo que uma organização busca alcançar como parte de sua estratégia global. Eles estão alinhados com a missão e visão da organização e ajudam a orientar as ações e decisões em todos os níveis da organização.
No caso do CREMESE, os objetivos estratégicos foram definidos, de acordo com a metodologia aplicável, em quatro perspectivas: Financeiro, Clientes, Processos Internos e Aprendizado e Crescimento. São eles:
Foram definidos Indicadores Chaves de Performance para cada objetivo estratégico, sendo estabelecida a fórmula para medição, periodicidade de medição e membro da direção e servidor responsáveis.
POLÍTICA DA QUALIDADE
Promover a boa prática médica e o exercício ético da medicina, tendo como foco: a excelência da prestação de serviços; a melhoria contínua do sistema de gestão da qualidade, por meio da valorização, desenvolvimento e capacitação de conselheiros e colaboradores; a observância das normas regulamentadoras e a transparência administrativa, otimizada pela integração dos sistemas internos (DI.QUALI.002 – Versão 01)
MISSÃO
Atuar com excelência na supervisão da ética médica no estado de Sergipe (DI.QUALI.003 – Versão 01).
VISÃO
Ser referência na promoção do exercício ético da medicina e na qualidade dos serviços prestados aos médicos e à sociedade (DI.QUALI.004 – Versão 01)
PRINCÍPIOS E VALORES
(DI.QUALI.005 – Versão 01)
A Instrução Normativa CFM Nº 03/2021, dispõe:
Art. 5o No CFM e nos CRMs, o Controlador é a autoridade máxima do órgão, o Operador considera-se como o ocupante da alta administração e o encarregado e o que será nomeado pela alta administração que realizará a comunicação entre a Autoridade Nacional de Proteção de Dados e o controlador.
§ 1o Deverá ser instituído um Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais para prestar suporte aos trabalhos da LGPD que será formado por uma equipe técnica e multidisciplinar, que desempenhe as funções jurídica, de segurança da informação e tecnológica, de comunicação interna e externa, de recursos humanos, de gestão documental e estratégica.
Art. 6o No CFM e nos CRMS, os operadores adjuntos são organizados em níveis:
I – Nível 1: os operadores são os coordenadores, chefias e seus subordinados;
II – Nível 2: os operadores são os supervisores e os coordenadores e os titulares dos núcleos permanentes;
III – Nível 3: os operadores são os componentes da Administração Executiva, os secretários, os conselheiros, os assessores de gabinete e os diretores de secretaria responsáveis pela gestão finalística, e os eventuais terceiros que atuem através de contratos firmados com o CFM e com os CRMS.
Parágrafo único. Deverá ser desenvolvida metodologia de controle do tratamento de dados pessoais que permita a revisão do fluxo dos dados realizado por um nível pelo nível imediatamente superior.
Art. 7o Compete ao Controlador:
I – instituir o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais e definir as respectivas atribuições com base na LGPD;
II – designar o Encarregado pelas informações relativas aos dados pessoais;
III – fornecer as instruções para a política de governança dos dados pessoais e respectivos programas, dentre as quais:
a) o modo como serão tratados os dados pessoais no CFM e nos CRMs, a fim de que os respectivos processos sejam auditáveis;
b) a aplicação da metodologia de gestão de riscos no tratamento de dados;
c) a aplicação de metodologias de segurança da informação.
IV – determinar a capacitação dos operadores, para que atuem com responsabilidade, critério e ética;
V – verificar a observância das instruções e das normas sobre a matéria na instituição;
VI – comunicar à Autoridade Nacional e ao titular, em prazo razoável, a ocorrência de incidentes de segurança com os dados pessoais, que possam causar danos ou risco relevantes ao titular;
VII – incentivar a disseminação da cultura da privacidade de dados pessoais no CFM e nos CRMS;
VIII – determinar a permanente atualização desta Política e o desenvolvimento dos respectivos programas.
Art. 8o Compete aos operadores em todos os níveis:
I – documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais;
II – proteger a privacidade dos dados pessoais desde seu ingresso na instituição;
III – descrever os tipos de dados coletados;
IV – utilizar metodologia de coleta dos dados pessoais que considere a minimização necessária para alcançar a finalidade do processo;
V – capacitar-se para exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade.
3 – Do Encarregado pelos Dados Pessoais
A Instrução Normativa CFM Nº 03/2021, dispõe:
Art. 9. O Controlador de cada Conselho é que nomeará o seu Encarregado pelos dados pessoais.
Art. 10. A função de Encarregado será exercida com o apoio do operador e do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais e caberá ao Encarregado representá-lo perante ao Controlador e a Autoridade Nacional de Proteção de Dados.
Art. 11. Compete ao Encarregado:
I – ser o canal de comunicação entre a instituição e:
a) o titular de dados pessoais;
b) a Autoridade Nacional de Proteção de Dados Pessoais.
II – prestar esclarecimentos, realizar comunicações, orientar operadores e contratados sobre as práticas tomadas ou a serem
tomadas para garantir a proteção dos dados pessoais;
III – determinar a publicidade da dispensa de consentimento para o tratamento de dados pessoais de cada Conselho, em conformidade com o previsto na LGDP;
IV – executar as atribuições a si determinadas pelo Controlador;
V – receber as reclamações dos titulares quanto ao tratamento de seus dados, respondê-las e tomar providências para que sejam sanados os desvios;
VI – deter amplo e sólido conhecimento sobre a legislação de proteção de dados pessoais e normas correlatas;
VII – deter conhecimentos técnicos sobre segurança e governança de dados;
VIII – realizar o atendimento dos titulares de dados pessoais internos e externos à instituição;
IX – manter a comunicação sobre o tratamento de dados pessoais com as autoridades internas e externas à instituição;
X – apoiar a implementação e a manutenção de práticas de conformidade do CFM e nos CRMS à legislação sobre o tratamento dedados pessoais;
XI – estabelecer campanhas educativas no órgão sobre o tratamento de dados pessoais;
XII – responder incidentes no tratamento de dados pessoais.
O que é LGPD
Do que se trata a Lei Geral de Proteção de Dados Pessoais
Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais – LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Estão expressamente estabelecidos na LGPD os seguintes fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A LGPD está dividida em 10 capítulos e 65 artigos.
O capítulo I é dedicado às disposições gerais, em que são encontrados os princípios que fundamentam a proteção de dados pessoais (art. 2º), o âmbito de aplicação territorial da lei (art. 3º) e conceitos básicos (art. 5º).
Entre os conceitos apresentados pela LGPD, destaca-se o de dados pessoais, que são informações relacionadas à pessoa natural identificada ou identificável (art. 5º, I).
Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação da pessoa natural.
Há, ainda, os dados pessoais sensíveis, que são dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, I).
Titular dos dados, por sua vez, é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V).
Já o tratamento é qualquer ação que se faça com os dados pessoais ou dados pessoais sensíveis. A LGPD aponta como tratamento “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X).
No capítulo II são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.
Os direitos dos titulares são apresentados no capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.
O capítulo IV é dedicado ao tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD.
O capítulo V trata da transferência internacional de dados, e o capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.
Os agentes de tratamento de dados pessoais são três: o controlador, o operador e o encarregado pelo tratamento de dados pessoais.
Conforme os conceitos apresentados pela própria LGPD, o controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (art. 5º, VI), enquanto o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º, VII).
O encarregado pelo tratamento de dados pessoais, por seu turno, é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
O capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e daPrivacidade são especificados no capítulo IX.
Por fim, o capítulo X é dedicado às disposições finais e transitórias.
Portal da Transparência e prestação de contas do Conselho Regional de Medicina do Estado de Sergipe
O objetivo dessa página é informar ao cidadão todas as medidas adotadas pelo Conselho Regional de Medicina para atender a Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD).
O Conselho Regional de Medicina, diante da previsão da edição Lei nº 13.709/18 – Lei Geral de Proteção de Dados (LGPD), vem promovendo desde junho de 2019 inúmeras ações voltadas a garantir sua adequação a esse normativo.
• Sobre a LGPD
• Instrução Normativa CFM Nº 003/2021 – Política de Privacidade de Dados
• Instrução Normativa CFM Nº 003/2019 – Regulamenta os procedimentos relativos ao acesso e ao tratamento de documentos e informações.
Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais:
– Controlador: Dr. Jilvan Pinto Monteiro
– Operador: Dra. Andréia Diniz Franco Maciel Silva – 1ª Secretária
– Membros: Melba Lorena Silva Rosa – Coordenadora de Gabinete da Presidência – e Alysson Menezes Souza – Chefe do Setor de Tecnologia da Informação.
Responsável pelo Tratamento de Dados Pessoais da Lei de Proteção de Dados no âmbito do Conselho Regional de Medicina do Estado de Sergipe – Cláudia Barbosa Guimarães Andrade – Advogada.
Se após a leitura dessas informações restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:
– e-mail: claudia@cremese.org.brThis email address is being protected from spambots. You need JavaScript enabled to view it.“>
– Fale Conosco: https://cremese.org.br/fale-conosco/
Nesta seção são divulgadas informações sobre o Serviço de Informação ao Cidadão (SIC), pertinentes ao seu funcionamento, localização e dados de contato no âmbito do Conselho. Também podem ser divulgados, nesta área, os relatórios estatísticos de atendimento à Lei de Acesso à Informação
Informações Sigilosas
Espaço reservado para a divulgação das informações classificadas ou desclassificadas nos graus de sigilo definidos no art. 24 da Lei nº. 12.527/2011.
JUSTIFICATIVA
Em função de conter informações pessoais de terceiros, bem como, informações que estão sob sigilo médico (prontuários)
1. Sindicâncias/PEP
SIGILO
JUSTIFICATIVA
Em função da disposição legal: Lei 8.112/90, artigo 150.
2. Processos Administrativos Disciplinar
JUSTIFICATIVA
Apenas serão sigilosas as propostas, conforme dispõe a Lei 8.666/93
Boas-vindas ao WordPress. Esse é o seu primeiro post. Edite-o ou exclua-o, e então comece a escrever!