Portaria SESAPI nº 318 DE 16/04/2021
Norma Estadual - Piauí - Publicado no DOE em 20 abr 2021
Dispõe sobre regras de segurança da informação para atendimento a Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados - LGPD e seu cumprimento na Secretaria de Estado da Saúde do Piauí - SESAPI.
O Secretário de Estado da Saúde do Piauí, no uso de suas atribuições legais e,
Considerando o Art. 1º da Lei 13.709 , de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Considerando o Art. 5º , I da Lei 13.709 , de 14 de agosto de 2018, considera-se dado pessoal: Informação relacionada a pessoa natural identificada ou identificável;
Considerando o Art. 5º , II da Lei 13.709 , de 14 de agosto de 2018, considera-se dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófica ou política, dados referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Considerando o Art. 6º , da Lei 13.709 , de 14 de agosto de 2018, as atividades de tratamento de dados pessoais deverão observar a boa fé e os seguintes princípios: finalidade (inciso I), adequação (inciso II), necessidade (inciso III), livre acesso (inciso IV) qualidade dos dados (inciso V), transparência (inciso VI), segurança (inciso VII), prevenção (inciso VIII), não descriminação (inciso IX) e responsabilização e prestação de contas (inciso X);
Considerando o Art. 46º , da Lei 13.709 , de 14 de agosto de 2018, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
Considerando a Secretaria de Estado da Saúde do Piauí - SESAPI é definida por Lei como controlador dos dados pessoais e dos dados pessoais sensíveis, na área da saúde pública do Estado do Piauí;
Considerando a necessidade de melhoria e implantação de medidas de segurança técnicas na rede de dados da Secretaria e das suas unidades administrativas,
Resolve:
Art. 1º Determinar a implantação do cadastro de acesso a rede de dados da Secretaria e suas unidades administrativas.
Parágrafo único. Todos os servidores, prestadores de serviços e terceirizados, deverão realiza o cadastramento para ter acesso aos equipamentos e a rede de dados.
Art. 2º Determinar a Diretoria da Unidade de Avaliação Controle Regulação e Auditoria - DUCARA, através da Coordenação de Tecnologia da Informação, como responsável por realizar o planejamento, cadastramento, atualização e demais ações necessárias para a implantação e manutenção do cadastro.
Art. 3º Determinar o prazo de 30 dias para a finalização do cadastro e a implantação na sede da SESAPI e o planejamento para as demais unidades, desta medida técnica de segurança.
Art. 4º Esta portaria entrará em vigor na data de sua publicação.
GABINETE DO SECRETÁRIO DE ESTADO DA SAÚDE DO PIAUÍ, EM TERESINA - PI, 14 DE ABRIL DE 2021.
FLORENTINO ALVES VERAS NETO
Secretário de Estado da Saúde do Piauí