A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

2009 PPP Advogados. Todos os direitos reservados. Melhores Práticas de Direito Digital para a Saúde.

Apresentações semelhantes


Apresentação em tema: "2009 PPP Advogados. Todos os direitos reservados. Melhores Práticas de Direito Digital para a Saúde."— Transcrição da apresentação:

1 2009 PPP Advogados. Todos os direitos reservados. Melhores Práticas de Direito Digital para a Saúde Dra. Patricia Peck Pinheiro Da Digitalização à guarda adequada das provas eletrônicas 06/08/2009

2 2009 PPP Advogados. Todos os direitos reservados. Dra. Patricia Peck Pinheiro Sócia fundadora da Patricia Peck Pinheiro Advogados; Formada em Direito pela Universidade de São Paulo; Especialização em negócios pela Harvard Business School; MBA em marketing pela Madia Marketing School; Autora do livro Direito Digital pela Editora Saraiva (3ª. Edição); Co-autora do Audio-livro Direito Digital no dia-a-dia pela Editora Saraiva; Co-autora dos livros e-Dicas, Internet Legal e Direito e Internet II; Professora da pós-graduação da Senac-SP, IMPACTA, IBTA e FATEC; Professora convidada da EMAG SP e do TRF 3ª. Região e 2ª. Região; Experiência internacional de Direito e Tecnologia nos EUA, Portugal e Coréia; Iniciou sua carreira como programadora aos 13 anos; Colunista do IDG Now e articulista da Revista Visão Jurídica, Revista Partner Sales, Revista Executivos Financeiros, Jornal Valor Econômico, Gazeta Mercantil, outros; Recebeu o prêmio do Batalhão Escolar de Brasília e também a Medalha de Pacificador, maior condecoração que um civil pode receber do Estado Maior do Exército, ambos no ano de 2009, por seus serviços de educação em cidadania e ética digital. Resumo perfil Palestrante 2

3 2009 PPP Advogados. Todos os direitos reservados. Apresentação de Credenciais do Escritório Categoria: Altamente especializado Foco de Atuação: Gestão de Riscos e Direito Digital Equipe: 10 Advogados Sede: São Paulo – Brasil Principais Praças: –Brasil: São Paulo, Rio de Janeiro, Brasília, Belo Horizonte, Salvador, Fortaleza, Curitiba e Porto Alegre –Exterior: América Latina, Estados Unidos, Reino Unido e Portugal Diferencial: ADVOGADOS QUE ENTENDEM DE TECNOLOGIA! Master Certified Netware Engineer BS 7799 Certified Lead Auditor Java Technology 3

4 2009 PPP Advogados. Todos os direitos reservados. 4 PINHEIRO, Patricia Peck. Direito Digital. São Paulo: Saraiva, Livro 3ª. Edição Tudo o que você precisa ouvir sobre Direito Digital no dia-a-dia Como evitar fraudes O que é Direito Digital Como Proteger a Imagem na Internet E outros Produzido pela Saraiva: 2009 Áudio Livro Referências (publicações próprias) 4

5 2009 PPP Advogados. Todos os direitos reservados. Numerati = membros de uma elite da ciência da computação matemática focados em analisar todos os nossos passos em busca de padrões de comportamento que possam prever o que queremos comprar, em quem vamos votar, por quem vamos nos apaixonar, quais doenças teremos....todas as áreas da atividade humana oferecem dados que podem ser armazenados, cruzados e exaustivamente analisados em busca de informações..... Numerati – Stephen Baker 5

6 2008 PPP Advogados. Todos os direitos reservados. Qual o nosso Principal Desafio? Já vivemos em uma sociedade de PAPER LESS Mas estamos em uma transição de LESS PAPER É cultural... Usos e costumes 6

7 2009 PPP Advogados. Todos os direitos reservados. DIREITO DIGITAL É a evolução do próprio Direito em uma sociedade Digital, com relações não presenciais, testemunhas máquinas e provas eletrônicas. 7

8 2008 PPP Advogados. Todos os direitos reservados. 1.As operações da empresa dependem de ENERGIA, TELECOMUNICAÇÕES E TECNOLOGIA? 2.Os serviços da empresa dependem de estar online, conectados, na Internet? 3.O negócio precisa de sistemas, softwares para acontecer? 4.As equipes fazem uso de ferramentas de trabalho corporativas: como , rede, internet? 5.As equipes fazem uso de ferramentas de mobilidade: notebook, smartphone, pendrive, VPN, etc? 6.A marca da empresa é o ativo intangível mais importante? 7.Há necessidade de proteção da marca frente a Riscos Reputacionais e Sistêmicos presentes cada vez mais com as Redes Sociais, Boatos Eletrônicos, outros? 8.A empresa assina contratos com cláusulas de confidencialidade e tem que garantir segurança das informações? 9.Há segregação de funções? Está baseada em identidades com perfis de alçadas e SENHAS? 10.A documentação gerada pela empresa já é eletrônica? 11.Há intenção de implementar projetos de paper less (ex: uso de digitalização)? 12.Há necessidade de se ter bons contratos de TI e Telecom com SLAs blindados? 13.Há necessidade de proteção de direitos autorais? Qual a sua necessidade de Direito Digital? 8

9 2008 PPP Advogados. Todos os direitos reservados. Qual o gasto atual financeiro? Qual a demanda de espaço físico de armazenagem? Qual a demanda de custo pessoas para manuseio? Qual o risco de perda do documento guardado em arquivo? Estamos guardando os originais? Há possibilidade de estarmos guardando cópias sem valor e pagando por isso? Cada vez que um documento sai do arquivo, qual o risco de ele não voltar como saiu? E as provas eletrônicas, estão indo para arquivo, conseguimos guardar e achar depois? O judiciário já está ficando digital? O fisco já está ficando digital? E a nossa empresa? Quanto estamos gastando para guardar documentos? 9

10 2009 PPP Advogados. Todos os direitos reservados. E no trabalho? QUAIS FORAM AS GRANDES MUDANÇAS TRAZIDAS PELA TECNOLOGIA? Foto: Raul Souza 10

11 2008 PPP Advogados. Todos os direitos reservados. RAFAEL PECK PINHEIRO. 2 ANOS DE IDADE JÁ DIGITAL... COM A MAMÃE AO LADO. FOTO DEVIDAMENTE AUTORIZADA PELOS RESPONSÁVEIS LEGAIS.

12 2009 PPP Advogados. Todos os direitos reservados. O que mudou no ambiente corporativo da sociedade digital? Temos que ter cuidado com o apego aos usos e costumes, que não tem qualquer embasamento legal. Vocês conhecem alguém que imprime um importante para guardar e apaga o original eletrônico? 12

13 2009 PPP Advogados. Todos os direitos reservados. Vocês preferem receber um De Acordo por fax ou por ? 13

14 2009 PPP Advogados. Todos os direitos reservados. Qual a tecnologia que usamos atualmente para garantir integridade dos documentos físicos? 14

15 2009 PPP Advogados. Todos os direitos reservados. Como fazer a gestão documental em uma organização sem conhecer a situação atual em que se encontra as informações? 15

16 2009 PPP Advogados. Todos os direitos reservados. Como estamos preservando as PROVAS ELETRÔNICAS? , IPs, Dados em Sistemas, Logs, outros De qual documento precisamos em termos legais? DO ORIGINAL! DO ORIGINAL! E o que é um original? É aquele que pode sofrer perícia e comprovar a manifestação de vontade (prova de autoria e integridade). ORIGINAL NÃO SIGNIFICA VERDADEIRO. 16

17 2009 PPP Advogados. Todos os direitos reservados. AUTENTICIDADEAUTENTICIDADE CERTEZA DE QUE O DOCUMENTO PROVÉM DO AUTOR NELE INDICADO (Moacyr Amaral Santos, Primeiras Linhas de Direito Processual Civil, 2º vol., 3ª edição, p. 341). CERTEZA DE QUE O DOCUMENTO PROVÉM DO AUTOR NELE INDICADO (Moacyr Amaral Santos, Primeiras Linhas de Direito Processual Civil, 2º vol., 3ª edição, p. 341). INTEGRIDADEINTEGRIDADE CERTEZA DE QUE O DOCUMENTO NÃO FOI OBJETO DE QUALQUER ALTERAÇÃO EM SUA CONFIGURA- ÇÃO ORIGINAL Fonte: Augusto Rossini – apresentação MP - SC 17

18 2009 PPP Advogados. Todos os direitos reservados. Tipos de Documentos Conforme sua concepção: 1.Puramente físico: nasce físico e é guardado físico; 2.Puramente eletrônico: nasce eletrônico e é guardado eletrônico; 3.Originalmente físico: nasce físico e é guardado eletrônico (podendo ou não haver eliminação do original físico); 4.Originalmente Eletrônico: nasce eletrônico é guardado físico (normalmente impresso). 18

19 2009 PPP Advogados. Todos os direitos reservados. A polêmica quanto aos efeitos jurídicos de um dado documento ocorre quando há migração de um suporte para o outro ( era físico e passou para eletrônico ou vice e versa). Nesses casos o que se deve observar é o procedimento! A capacidade de perícia esta ligada à comprovação de autoria e integridade do documento. No Brasil, desde 1968 o legislador possibilitou a transferência de suportes quando autorizou a microfilmagem, por meio da Lei

20 2009 PPP Advogados. Todos os direitos reservados. Lei 5433/68 - Microfilmagem Art 1º É autorizada, em todo o território nacional, a microfilmagem de documentos particulares e oficiais arquivados, estes de órgãos federais, estaduais e municipais. § 1º Os microfilmes de que trata esta Lei, assim como as certidões, os traslados e as cópias fotográficas obtidas diretamente dos filmes produzirão os mesmos efeitos legais dos documentos originais em juízo ou fora dele. § 2º Os documentos microfilmados poderão, a critério da autoridade competente, ser eliminados por incineração, destruição mecânica ou por outro processo adequado que assegure a sua desintegração. § 3º A incineração dos documentos microfilmados ou sua transferência para outro local far-se-á mediante lavratura de têrmo, por autoridade competente, em livro próprio. 20

21 2009 PPP Advogados. Todos os direitos reservados. Decreto 1799/96 - Procedimento Art. 1° A microfilmagem, em todo território nacional, autorizada pela Lei n° 5.433, de 8 de maio de 1968, abrange os documentos oficiais ou públicos, de qualquer espécie e em qualquer suporte, produzidos e recebidos pelos órgãos dos Poderes Executivo, Judiciário e Legislativo, inclusive da Administração indireta da União, dos Estados, do Distrito Federal e dos Municípios, e os documentos particulares ou privados, de pessoas físicas ou jurídicas. [...] Art. 3° Entende-se por microfilme, para fins deste Decreto, o resultado do processo de reprodução em filme, de documentos, dados e imagens, por meios fotográficos ou eletrônicos, em diferentes graus de redução. Art. 4° A microfilmagem será feita em equipamentos que garantam a fiel reprodução das informações, sendo permitida a utilização de qualquer microforma. 21

22 2009 PPP Advogados. Todos os direitos reservados. Art. 7° Na microfilmagem de documentos, cada série será precedida de imagem de abertura, com os seguintes elementos: I - identificação do detentor dos documentos, a serem microfilmados; II - número do microfilme, se for o caso; III - local e data da microfilmagem; IV - registro no Ministério da Justiça; [...] Decreto 1799/96 Art. 8º No final da microfilmagem de cada série, será reproduzida a imagem de encerramento, imediatamente após o último documento, com os seguintes elementos: I - identificação do detentor dos documentos microfilmados; II - informações complementares relativas ao inciso V do artigo anterior; [...] EM 1996 FORAM DEFINIDOS PROCEDIMENTOS PARA GERAR CONTROLES. A FORMA DE FAZER FAZ TODA A DIFERENÇA PARA GARANTIR PROTEÇÃO JURÍDICA. 22

23 2009 PPP Advogados. Todos os direitos reservados. O que observar Como éramos modernos em 1968! A Sociedade em 2009 está cada vez mais digital, não podemos andar para traz. Digitalização de documentos é um caminho sem volta e é uma estrada com fim certo, pois a tendência é tudo já nascer diretamente eletrônico (não precisar ter a mudança de físico para eletrônico). 23

24 2009 PPP Advogados. Todos os direitos reservados. DOCUMENTOS ELETRÔNICOS... DIGITALIZAÇÃO... COMO JÁ ESTÁ SENDO FEITO? E na Área da Saúde? 24

25 2009 PPP Advogados. Todos os direitos reservados. Imagem -http://search.creativecommons.org/?q=SA%DADE&commercial=on&format=Image# Registro eletrônico que reside em um sistema especificamente projetado para apoiar os usuários fornecendo acesso a um completo conjunto de dados corretos, alertas, sistemas de apoio à decisão e outros recursos, como links para bases de conhecimento médico. (Institute of Medicine, 1997) Prontuário Eletrônico do Paciente (PEP): 25

26 2009 PPP Advogados. Todos os direitos reservados. Qual o padrão a ser seguido para organizar as informações? Como será feita a integração dos dados de cada paciente? Diante de um sistema único, como será feito o controle de acesso? Quem poderá alimentá-lo? Como será feito o controle das alterações? Quem será o responsável por um vazamento de informação? O tema Prontuário Eletrônico é atual e vem gerando discussões relacionadas à sua implantação e à questão da privacidade/sigilo dos dados sobre a saúde do paciente. Para reflexão... 26

27 2009 PPP Advogados. Todos os direitos reservados. Órgãos que podem contribuir com a padronização Conselho Federal de MedicinaResolução 1821/2007 ANSTISS (troca de Informação em Saúde Sumplementar) – Foco em Pagamentos Cartão Nacional de SaúdeIdentifica o cidadão pelo número SBISHomologa softwares de gestão de clínica ABNTCoordena as normas técnicas de padronização ICP-BrasilDefine a política de Segurança do uso da Certificação Digital 27

28 2009 PPP Advogados. Todos os direitos reservados. PLS 474/2008 – Altera a Lei n.º 8.080/90, para dispor sobre a informatização dos serviços de saúde. Art. 1º A Lei n.º de 19 de setembro de 1990, passa a vigorar acrescida do seguinte Título VI: TÍTULO VI DA INFORMATIZAÇÃO Art. 38-A. O uso de meio eletrônico em prontuário de paciente, assim como no registro, na comunicação, na transmissão e na autorização de procedimento ambulatorial e hospitalar, de internação hospitalar, de resultado e laudo de exame, de receita médica e das demais informações de saúde serão admitidos nos termos desta Lei. Art. 38-B. O envio de resultado, de laudo, de receita, de guia, de autorização, e o registro de internação, de procedimento ambulatorial e hospitalar e das demais informações de saúde, por meio eletrônico, serão admitidos mediante uso de assinatura eletrônica, sendo obrigatório o cadastramento prévio junto ao Sistema Único de Saúde (SUS). 28

29 2009 PPP Advogados. Todos os direitos reservados. PLS 474/2008 Art. 38-C. O Sistema Único de Saúde (SUS) criará cadastro único nacional de usuários, de profissionais de saúde e de unidades de saúde. § 1º O cadastro a que se refere o caput abrangerá a totalidade dos cidadãos brasileiros, bem como todos os profissionais de saúde que atuem no País, e os serviços de saúde públicos e privados. § 2º Ao cadastrado será atribuído número nacional de identificação. § 3º Ao cadastrado será facultado meio de acesso aos sistemas. § 4º O cadastramento e o acesso aos sistemas dar-se-ão de modo a preservar o sigilo, a identidade, a integridade e a autenticidade dos registros, das comunicações e dos sistemas. Art. 38-D. Todas as comunicações e as informações de saúde que transitem entre estabelecimentos, serviços e unidades de saúde de qualquer natureza, públicas ou privadas, com ou sem vínculo com o Sistema Único de Saúde (SUS), serão feitas preferentemente por meio eletrônico. 29

30 2009 PPP Advogados. Todos os direitos reservados. PLS 474/2008 Art. 38-E. O Sistema Único de Saúde (SUS) desenvolverá e certificará, diretamente ou por intermédio de terceiros, sistema de prontuário eletrônico do paciente. Art. 38-F. O prontuário eletrônico do paciente deverá usar, preferencialmente, programas de código aberto, acessíveis ininterruptamente por meio da rede mundial de computadores e por intermédio de redes internas e externas, priorizando-se a sua padronização, inclusive a terminológica. § 1º Todos os atos de profissionais de saúde registrados no prontuário eletrônico do paciente serão assinados eletronicamente. § 2º Os documentos produzidos eletronicamente e juntados ao prontuário eletrônico do paciente serão considerados originais para todos os efeitos legais. § 3º Os extratos digitais e os documentos digitalizados e juntados ao prontuário eletrônico do paciente têm a mesma força probante dos originais. 30

31 2009 PPP Advogados. Todos os direitos reservados. PLS 474/2008 § 4º O prontuário eletrônico do paciente deverá ser protegido por meio de sistema de criptografia e de segurança de acesso, e armazenado em meio que garanta a preservação, a segurança e a integridade dos dados, a fim de assegurar a privacidade e confidencialidade da informação de saúde dos cidadãos. Art. 38-G. As disposições deste Título aplicam-se também, no que couber, às operadoras de planos de assistência à saúde, aos planos de saúde e aos seus beneficiários. Desde 26/03/2009 o PLS 474/2008 encontra-se no gabinete do Relator Senador Wellington Salgado de Oliveira, na Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática. No entanto, o Senador Wellington já se manifestou favoravelmente ao referido PLS. 31

32 2009 PPP Advogados. Todos os direitos reservados. Cases: Hospitais que aderiram ao Prontuário Eletrônico PEP no Setor Público: Hospital: Samambaia Local: Distrito Federal Projeto: inclui 15 unidades do DF ( o projeto deve ser concluído até 2010) PEP no Setor Privado: Hospital: Samaritano Local: São Paulo Projeto: em operação desde 31 de março de 2009 Fonte: Revista Decision Report. Ano IV, Número 15. Como padronizar o Prontuário Eletrônico. 32

33 2009 PPP Advogados. Todos os direitos reservados. Imagem - Prontuário na mão do usuário? Diante de uma informação bloqueada pelo paciente, o médico poderá remover tal restrição se o paciente precisar de atendimento de emergência? Se as pessoas tiverem controle absoluto sobre seus registros, os médicos poderão confiar na veracidade e integridade das informações ali exibidas? 33

34 2009 PPP Advogados. Todos os direitos reservados. Prontuário Eletrônico Pessoal Fonte: publicado em 11/05/2007 Tendência O indivíduo passa a fazer a gestão das suas informações médicas Prontuário Pessoal de Saúde (PPS) ou Personal Health Records (PHR): sistemas aplicativos, centrados na Internet e acessados em tempo real, com capacidade de armazenar arquivos médicos, registros clínicos ou qualquer outra forma de documento digital que cada indivíduo recebe ao longo de sua vida e que constitui seu histórico clínico. Mediante autorização do paciente, o médico poderá utilizar-se das informações contidas no sistema para fazer seu diagnóstico. 34

35 2009 PPP Advogados. Todos os direitos reservados. 47% dos americanos têm interesse em usar o atendimento de prontuários virtuais como o Google Health ou o Microsoft HealthVault. USO DE PRONTUÁRIOS VIRTUAIS Levantamento realizado nos EUA, em maio de 2008: Fonte: Revista Scientific American Brasil, de outubro de Registros médicos gerenciados pelos indivíduos 35

36 2009 PPP Advogados. Todos os direitos reservados. 90% dos entrevistados, no entanto, demonstraram preocupação sobre a capacidade dos atendimentos conservarem a privacidade dos dados. 90% Fonte: Revista Scientific American Brasil, de outubro de

37 2009 PPP Advogados. Todos os direitos reservados. PRONTUÁRIOS VIRTUAIS (ex. GOOGLE HEALTH) 37

38 2009 PPP Advogados. Todos os direitos reservados. Jurisprudência APELAÇÃO CÍVEL. AUSÊNCIA FUNDAMENTAÇÃO SENTENÇA. INOCORRÊNCIA. CERCEAMENTO DE DEFESA. PRODUÇÃO DE PROVA ORAL. PRECLUSÃO. VIOLAÇÃO DO SEGREDO MÉDICO. DIVULGAÇÃO DO PRONTUÁRIO DE PACIENTE SEM AUTORIZAÇÃO OU JUSTA CAUSA. DEVER DE INDENIZAR. PESSOA JURÍDICA. DANO MORAL. [...] 3. O segredo médico pertence ao paciente, e o médico, seu depositário e guardador, somente poderá revelá-lo em situações muito especiais, a saber: dever legal, justa causa ou com autorização expressa do paciente. 4. A obrigação compulsória do médico de manter sigilo quanto às informações confidenciais de que tiver conhecimento no desempenho de suas funções escora- se na preservação da intimidade do paciente e sua infração constitui ato ilícito, passível de punição. 5. A divulgação de prontuário médico, do qual se extrai relatos da vida íntima do paciente, sem autorização ou justa causa configura-se ato ilícito e acarreta o dever de indenizar. 6. Apesar de não ser titular de honra subjetiva, a pessoa jurídica é detentora de honra objetiva, que resta abalada sempre que o seu nome, imagem ou crédito forem atingidos no meio comercial por algum ato ilícito. (TJMG, Rel. Des. Wagner Wilson, Apelação nº /001, publ. 04/12/2008). Caso: Apelação referente a decisão da Ação Reparatória promovida pelo Centro Psicoterápico em face dos médicos. 38

39 2009 PPP Advogados. Todos os direitos reservados. Jurisprudência [...] sobre o prontuário do paciente a agravante deverá guardar o mais completo sigilo, em decorrência das normas que regulam a atividade médica e, em especial, o artigo 11 do Código de Ética Médica, verbis: "o médico deve manter sigilo quanto às informações confidenciais de que tiver conhecimento no desempenho de suas funções. O mesmo se aplica ao trabalho em empresas, exceto nos casos em que seu silêncio prejudique ou ponha em risco a saúde do trabalhador ou da comunidade." O artigo 102 do mesmo Código, a.seu turno, é expresso no mesmo sentido: "É vedado ao médico: Art Revelar o fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por justa causa, dever legal ou autorização expressa do paciente." Já o decantado juramento de Hipócrates trazia em seu bojo menção ao sigilo médico-profissional: "O que, no exercício ou fora do exercício e no comércio da vida, eu vir ou ouvir, que não seja necessário revelar, conservarei em segredo". O dever de guardar sigilo, atribuído aos profissionais da área médica, é extensivo à sociedade agravante, em decorrência da natureza do serviço por ela prestado, o que fica recomendado. Assim, nada justifica a violação deste dever, seja em relação à Associação Médica do Hospital, seja em relação ao convênio médico mantido pelo autor, ora agravado, salvo autorização expressa deste ou de quem legalmente o represente. (TJSP, Rel. Des. Egídio Giacóia, Agravo de Instrumento nº /9-00, publ. 27/03/2009). Caso: O paciente ajuizou medida cautelar para requerer a busca e apreensão de seu prontuário médico junto ao hospital. A media foi deferida, autorizando- se o hospital a manter uma cópia do documento, devendo, no entanto, preservar o sigilo do prontuário. 39

40 2009 PPP Advogados. Todos os direitos reservados. Jurisprudência EMENTA: Apelação cível. Pleito de reparação de danos morais alegadamente ocasionados pela recusa da clínica ré à entrega de original de exame médico realizado no filho da autora. De acordo com a Resolução 1638/2002 do Conselho Federal de Medicina os dados do prontuário médico podem ser armazenados eletronicamente, estando submetidos a sigilo que impede sua entrega a terceiros. Hipótese em que nenhuma ilicitude pode ser imputada à entidade ré. Provimento do recurso. (...) (TJRJ, Rel. Des. Marilene Melo Alves, Apelação Cível nº , julg. 24/10/2007) Caso: A Autora ajuizou ação requerendo que o Hospital fornecesse o original do exame do pezinho. A sentença foi procedente. O Hospital interpôs recurso sustentando que os dados estavam disponíveis e que não havia um original pois o resultado desses exames são armazenados eletronicamente, apenas. O tribunal reconheceu a licitude da guarda eletrônica, negando o pedido da Autora. 40

41 2009 PPP Advogados. Todos os direitos reservados. Jurisprudência EMENTA: APELAÇÃO CÍVEL. RESPONSABILIDADE CIVIL. AÇÃO DE INDENIZAÇÃO. DISPONIBILIZAÇÃO DE EXAME MÉDICO PARA TERCEIRO SEM AUTORIZAÇÃO DO PACIENTE. DANO MORAL VERIFICADO. (...) Hipótese em que a parte demandada disponibilizou a terceiro, sem autorização do paciente, resultado de exame protegido pelo sigilo médico, o que quebrou a confiança entre médico-paciente-nosocômio e gerou dano moral pela violação da intimidade da paciente. Ademais, os estabelecimentos hospitalares, clinicas, laboratórios e congêneres estão submetidos ao CDC que, nos termos do art. 14, impõe responsabilidade objetiva, bastando a prova do fato e o dano, independente da demonstração de culpa. (TJRS, Rel. Des. Tasso C. S. Delabary, Apelação Cível Nº , Julg. em 11/04/2007) Caso: Prepostos do hospital réu forneceram a terceiro cópia de exame médico, utilizado para instruir ação contra a autora, em que se discutia a guarda de seu filho menor com seu ex-companheiro. 41

42 2009 PPP Advogados. Todos os direitos reservados. Jurisprudência EMENTA: ADMINISTRATIVO - SIGILO PROFISSIONAL. 1. É dever do profissional preservar a intimidade do seu cliente, silenciando quanto a informações que lhe chegaram por força da profissão. 2. O sigilo profissional sofre exceções, como as previstas para o profissional médico, no Código de Ética Médica (art. 102). 3. Hipótese dos autos em que o pedido da Justiça não enseja quebra de sigilo profissional, porque pedido o prontuário para saber da internação de um paciente e do período. 4. Recurso ordinário improvido. (STJ, RMS /CE, Rel. Ministra ELIANA CALMON, SEGUNDA TURMA, julgado em 25/06/2002, DJ 16/09/2002 p. 160) Caso: O Hospital negou fornecimento de prontuário médico de paciente alegando sigilo. No caso, se buscavam informações quantoà internação e ao período de manutenção do hospital. Nesta hipótese, o STJ decidiu que tais informações não são acobertadas pelo sigilo profissional. 42

43 2009 PPP Advogados. Todos os direitos reservados. Documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo (Art. 1º, Resolução CFM n.º 1.638/2002) Prontuário Médico – Definição Imagem -http://search.creativecommons.org/?q=SA%DADE&commercial=on&format=Image# 43

44 2009 PPP Advogados. Todos os direitos reservados. Prontuário Eletrônico do Paciente (PEP) Imagem -http://search.creativecommons.org/?q=SA%DADE&commercial=on&format=Image# Parecer CFM n.º 30/2002 Parecer CFM n.º 30/2002 A Normatização dos sistemas de prontuário eletrônico deve pautar- se nas seguintes premissas: Para garantir a autenticidade e a confidencialidade na transmissão dos dados, os sistemas de prontuário informatizado deverão incorporar parâmetros técnicos baseados na criptografia assimétrica de chaves (privada e pública), de acordo com as normas da ICP-Brasil; A integridade das informações armazenadas deve estar garantida pelo sistema de informações. Uma vez inserido o dado no sistema, nunca mais poderá ser alterado. Caso haja necessidade de fazê-lo, o sistema deverá garantir as retificações ou acréscimos, sem modificar o registro original. Deverão desenvolver, também, um controle de acesso restrito a cada usuário, e possuir atributos para identificar qualquer usuário que acesse o banco de dados (autenticação). 44

45 2009 PPP Advogados. Todos os direitos reservados. Prontuário Eletrônico do Paciente (PEP) Imagem -http://search.creativecommons.org/?q=SA%DADE&commercial=on&format=Image# Parecer CFM n.º 30/2002 Os sistemas de informação deverão estar aptos a periodicamente realizar cópias de segurança dos registros, e também garantir a recuperabilidade imediata de qualquer informação ou documento pertencente ao prontuário. Os sistemas para o desenvolvimento de prontuários eletrônicos poderão ser certificados pelo Conselho Federal de Medicina, de modo que obtenham um tipo de selo de qualidade que ateste sua subordinação às normas contidas na resolução específica. O CFM deverá estudar a possibilidade de obter o credenciamento como Autoridade Certificadora, vinculada à AC-Raiz da ICP-Brasil, com o objetivo de oferecer a todos os médicos brasileiros uma assinatura eletrônica, que poderia ser entregue junto com o seu registro no Conselho Regional. Visando facilitar o acesso aos prontuários eletrônicos e possibilitar uma linguagem única na troca de informações, o CFM se cadastrou como Autoridade Certificadora da ICP - Brasil. Fonte: 45

46 2009 PPP Advogados. Todos os direitos reservados. Fonte:http://www.portalmedico.org.br/pareceres/crmsc/pareceres/1997/450_1997.htm O preenchimento do prontuário médico é obrigação e responsabilidade intransferíveis do médico. [...]. Que o prontuário médico pertence ao paciente tendo este o direito de solicitá-lo e sendo o médico em seu consultório ou a instituição de assistência médica os fiéis guardiões de tão importante documentação. [...]. Que o Código de Ética Médica diz em seu artigo 69 ser vedado ao médico deixar de elaborar prontuário médico de cada paciente. Que o Parecer CFM No. 14/93 entende não haver obstáculo na utilização da informática para a elaboração de prontuários médicos, desde que seja garantido o sigilo profissional. (Dr. Nelson Grisard - Conselheiro Relator do Cremesc) CONSULTA Nº. 450/97 ASSUNTO: PARECER CFM Nº. 38/97- "LEGALIDADE" DE SE MANTER ARQUIVO ELETRÔNICO NO CONSULTÓRIO 46

47 2009 PPP Advogados. Todos os direitos reservados. Resolução CFM n.º1.821/ Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, AUTORIZANDO A ELIMINAÇÃO DO PAPEL e a troca de informação identificada em saúde. 47

48 2009 PPP Advogados. Todos os direitos reservados. Resolução CFM n.º1.821/07 Princípais Disposições Aprova o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde versão 3.0 e/ou outra versão aprovada pelo Conselho Federal de Medicina. Autoriza a digitalização de prontuários médicos, desde que o método de digitalização reproduza todas as informações dos documentos originais. Os arquivos digitalizados deverão ser controlados por sistemas especializados (GED), que possua as seguintes características: base de dados adequada para o armazenamento dos arquivos digitalizados, Nível de garantia de Segurança 2 (estabelecido no Manual de Certificação para sistemas de Registro Eletrônico de Saúde), método de indexação que permita criar um arquivamento organizado. Quadro de Resumo 48

49 2009 PPP Advogados. Todos os direitos reservados. Resolução CFM n.º1.821/07 Princípais Disposições Autoriza o uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informações identificada em saúde, eliminando a obrigatoriedade do registro em papel, desde que esses sistemas atendam integralmente aos requisitos do Nível de garantia de segurança 2 (NGS2). O Nível de garantia de segurança 2 (NGS2), exige o uso de assinatura digital. Estabelece a guarda permanente para prontuários médicos arquivados eletronicamente, em meio óptico ou magnético e microfilmado. Determina o prazo mínimo de 20 (vinte) anos para a preservação dos prontuários médicos em suporte de papel. Quadro de Resumo 49

50 2009 PPP Advogados. Todos os direitos reservados. Resolução CREMESP 097/2001 Dispõe sobre idealização, criação, manutenção e atuação profissional em domínios, sites, páginas ou portais sobre medicina e saúde na Internet. Artigo 1º - O usuário da Internet, na busca de informações, serviços ou produtos de saúde on-line, tem o direito de exigir das organizações e indivíduos responsáveis pelos sites: 5)privacidade; 1)transparência; 2)honestidade; 3)qualidade; 4)consentimento livre e esclarecido; 5)privacidade; 6)ética Médica; 7)responsabilidade e procedência. 50

51 2009 PPP Advogados. Todos os direitos reservados. Anexo da Resolução CREMESP 097/2001 MANUAL DE PRINCÍPIOS ÉTICOS PARA SITES DE MEDICINA E SAÚDE NA INTERNET Os usuários da Internet têm o direito à privacidade sobre dados pessoais e de saúde. Os sites devem deixar claro os mecanismos de armazenamento e segurança, para evitar o uso indevido de dados, através de códigos, contra-senhas, software e certificados digitais de segurança apropriados para todas as transações que envolvam informações médicas ou financeiras pessoais do usuário. Devem ter acesso ao arquivo de dados pessoais, para fins de cancelamento ou atualização dos registros. 5) PRIVACIDADE 51

52 2009 PPP Advogados. Todos os direitos reservados. O médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica. (Resolução CFM n.º 1605/2000, art. 1º) 52

53 2009 PPP Advogados. Todos os direitos reservados. Dever de Sigilo Art O médico deve manter sigilo quanto às informações confidenciais de que tiver conhecimento no desempenho de suas funções. O Mesmo se aplica ao trabalho em empresas, exceto nos casos em que seu silêncio prejudique ou ponha em risco a saúde do trabalhador ou da comunidade. Código de Ética Médica Princípios Fundamentais – Capítulo I 53

54 2009 PPP Advogados. Todos os direitos reservados. Dever de Sigilo Art. 102 – Dever de Sigilo sobre fatos que tome conhecimento em função do exercício da profissão. Código de Ética Médica Segredo Médico – Capítulo IX – Artigos 102 a 109 Art. 105 – Proteção ao Trabalhador. Art. 106 – Proteção contra seguradoras. Art. 107 – Dever de sigilo dos auxiliares. Art. 108 – Facilitar manuseio e conhecimento dos prontuários, papeletas e demais folhas de observações médicas sujeitas ao segredo profissional, por pessoas não obrigadas ao mesmo compromisso. 54

55 2009 PPP Advogados. Todos os direitos reservados. PRIVACIDADE Artigo 5º, inciso X – São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação. Constituição Federal 55

56 2009 PPP Advogados. Todos os direitos reservados. GOOGLE HEALTH Política de Privacidade dos Dados GOOGLE PRIVACY POLICY You are in control of your information You control who can access your personal health information. By default, you are the only user who can view and edit your information. If you choose to, you can share your information with others. (...) Google will not sell, rent, or share your information (identified or de-identified) without your explicit consent, except in the limited situations described in the Google Privacy Policy, such as when Google believes it is required to do so by law.Google Privacy Policy How Google uses your information (…) Google will use aggregate data to publish trend statistics and associations. For example, Google might publish trend data similar to what is published in Google Trends. None of this data can be used to personally identify an individual. PRESERVAÇÃO DA PRIVACIDADE No Google Health o usuário (paciente) é o proprietário das informações, podendo autorizar ou não seu compartilhamento com terceiros. O Google Health utilizará a base de dados tão somente para fins estatísticos, sem que isso importe na identificação pessoal do usuário. 56

57 2009 PPP Advogados. Todos os direitos reservados. Art Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem: Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa. VIOLAÇÃO DO SEGREDO PROFISSIONAL - É CRIME! Código Penal 57

58 2009 PPP Advogados. Todos os direitos reservados. Art. 3º O Título I da Parte Especial do Código Penal fica acrescido do seguinte artigo, assim redigido: Divulgação ou utilização indevida de informações e dados pessoais 154-A. Divulgar, utilizar, comercializar ou disponibilizar dados e informações pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se referem, ou de seu representante legal. Pena – detenção, de 1 (um) a 2 (dois) anos, e multa. Parágrafo único. Se o agente se vale de nome falso ou da utilização de identidade de terceiros para a prática do crime, a pena é aumentada da sexta parte. Crimes Previstos no Substituto ao PLS 76/2000, PLS 137/2000 e PLC 89/2003. Projeto Crimes Eletrônicos 58

59 2009 PPP Advogados. Todos os direitos reservados. Visão Global Imagem - Segundo a revista Scientific American Brasil, de outubro de 2008: Muitos países estão passando pela transição do sistema de registros médicos em papel para o registro de saúde eletrônicos, os chamados EHRs; Todavia, para proteger os pacientes de revelações desnecessárias, países como Canadá, Holanda e Reino Unido e Dinamarca estão considerando formas de restringir as informações reveladas aos provedores de saúde; No Canadá, Holanda e Reino Unido o paciente tem controle absoluto sobre seus prontuários, ou seja, pode remover informações e limitar o acesso a elas; No sistema de registro eletrônico dinamarquês qualquer pessoa pode bloquear qualquer informação em seu histórico. 59

60 2009 PPP Advogados. Todos os direitos reservados. Confidencialidade Integridade Disponibilidade (Sigilo - Nível de Acesso) (Pode ser acessada por quem necessita) (Proteção contra alterações) Autenticidade (Confirmação da Fonte) Segurança da Informação - Pilares 60

61 2009 PPP Advogados. Todos os direitos reservados. É importante estabelecer um controle de acesso para manter o sigilo das informações contidas no PEP e para apoiar o princípio do não repúdio. Mecanismos de Controle Mecanismos de Controle: Controle de acesso por login e senha; Certificados Digitais (chave pública e privada); Biometria (identificação baseada em traços biológicos); Firewall (equipamento + software que limita acesso de terceiros à rede local ligada a rede externa); Políticas e Práticas; Registro de Log (histórico de acesso). 61

62 2009 PPP Advogados. Todos os direitos reservados. ISO/IEC : Roteiro prático para a Gestão da Segurança da Informação na área da Saúde através do uso da Norma ISO/IEC

63 2009 PPP Advogados. Todos os direitos reservados. Como fica a transferência dos documentos apresentados em suporte físico e material para um formato intangível e desmaterializado? 63

64 2009 PPP Advogados. Todos os direitos reservados. Antes de responder a isso, vamos validar as seguintes premissas: Ainda não existe tecnologia a prova de má-fé; Há dois tipos de incidente de falsidade: na emissão (assinatura) e no manuseio e guarda (quebra de integridade); Mesmo um documento registrado e com firma reconhecida no cartório pode sofrer de incidente de falsidade. O registro não torna um documento autêntico se ele já tiver nascido com vícios. 64

65 2009 PPP Advogados. Todos os direitos reservados. Artigo 1º. A digitalização, o armazenamento em meio eletrônico, óptico ou digital, e a reprodução dos documentos particulares e públicos arquivados, estes de órgãos públicos federais, estaduais e municipais, e de entidades integrantes da administração pública indireta das três esferas de poder político, serão regidos pela presente lei. Parágrafo único. Para os fins desta lei, considera-se: a) digitalização - o processo de conversão de dados constantes em suporte analógico para o suporte digital; b) armazenamento - o processo de guarda e conservação dos arquivos oriundos do processo de digitalização, ou dos documentos originariamente elaborados em meio eletrônico, em mídia ótica ou digital autenticada; PROJETO DE LEI Nº 146/07 - Magno Malta 65

66 2009 PPP Advogados. Todos os direitos reservados. c) autenticação - o processo de verificação da integridade dos arquivos contidos na mídia óptica ou digital, realizado pelos órgãos da fé pública, assim como a verificação da integridade de suas reproduções; d) reprodução - cópia autenticada ou certidão em meio analógico, ou via em meio digital certificada de documento contido em mídia óptica ou digital autenticada. Artigo 2º. Após a digitalização e armazenamento em mídia óptica ou digital autenticada, os documentos em meio analógico poderão ser eliminados por incineração, destruição mecânica ou por outro processo adequado que assegure a sua desintegração, lavrando-se o respectivo termo de eliminação. PROJETO DE LEI Nº 146/07 66

67 2009 PPP Advogados. Todos os direitos reservados. § 1º. Os documentos em trânsito, que ainda não completaram o seu ciclo de eficácia, contidos em suporte analógico, poderão ser digitalizados, mas não serão eliminados antes de serem arquivados e armazenados definitivamente em mídia óptica ou digital. § 2º. Os documentos de valor histórico, assim declarados pela autoridade competente, embora digitalizados, não deverão ser eliminados, podendo ser arquivados em local diverso da sede do seu detentor. Artigo 3º. Os documentos digitalizados e armazenados em mídia ótica ou digital autenticada, bem como as suas reproduções, na forma desta lei, terão o mesmo valor jurídico do documento original para todos os fins de direito. Artigo 4º. A digitalização de documentos e o armazenamento em mídia óptica ou digital autenticada serão realizados por empresas e cartórios devidamente credenciados junto ao Ministério de Estado da Justiça. PROJETO DE LEI Nº 146/07 67

68 2009 PPP Advogados. Todos os direitos reservados. Artigo 5º. A autenticação da mídia ótica ou digital, que contenha os arquivos oriundos do processo de digitalização de documentos particulares, ou os arquivos dos documentos originariamente elaborados em meio eletrônico, será realizada pelo serviço de títulos e documentos do domicílio do proprietário da mídia óptica ou digital, a fim de produzir efeitos jurídicos em juízo ou fora dele, quer a própria mídia ótica ou digital, quer a sua reprodução. § 1º. A critério do interessado, uma cópia da mídia óptica ou digital poderá ser conservada no serviço de títulos e documentos que efetuar o processo de sua autenticação. § 2º. As despesas de conversão da mídia, na eventualidade de avanço tecnológico, serão custeadas pelo interessado na sua conservação. PROJETO DE LEI Nº 146/07 68

69 2009 PPP Advogados. Todos os direitos reservados. 69 Artigo 6º. Deverão ser autenticadas as reproduções realizadas por particulares, nos termos desta lei, a fim de produzir efeitos perante terceiros, podendo ser solicitada e enviada eletronicamente, mediante a utilização de assinatura digital certificada, no âmbito da infra-estrutura do ICP-Brasil, pelo serviço de registro de títulos e documentos que detiver a mídia em seu acervo ou a efetivou. Artigo 7º. Os documentos originalmente elaborados em meio eletrônico, com o emprego de certificado digital emitido no âmbito da Infra-Estrutura de Chaves Públicas Brasileira - ICP- Brasil, para a sua eficácia perante terceiros, em juízo ou fora dele, assim como para o seu armazenamento, guarda, conservação e reprodução, deverão observar os preceitos da presente lei. Artigo 8º. O Poder Executivo, no prazo de 90 (noventa) dias, regulamentará a presente lei, indicando os requisitos para o credenciamento das empresas e cartórios autorizados a proceder à digitalização dos documentos, assim como os cartórios encarregados da autenticação e conservação das mídias ópticas ou digitais e autenticação de suas reproduções. PROJETO DE LEI Nº 146/07 69

70 2009 PPP Advogados. Todos os direitos reservados. Breve Análise do Projeto de lei nº 146/07 Qual o procedimento que deverá ser seguido para o traslado dos documentos físicos para eletrônico???? O PROJETO DE LEI 146/07, NÃO RESPONDE!!! 70

71 2009 PPP Advogados. Todos os direitos reservados. Lei 8.935/1994, art. 41: Incumbe aos notários e aos oficiais de registro praticar, independentemente de autorização, todos os atos previstos em lei necessários à organização e execução dos serviços, podendo, ainda, adotar sistemas de computação, microfilmagem, disco ótico e outros meios de reprodução. Posso fazer uso de Registros Públicos no processo de Digitalização de Documentos? 71

72 2009 PPP Advogados. Todos os direitos reservados. Visando manter todas as características do documento original físico, tem sido aplicado o traslado do documento para meio eletrônico por meio de registro público. Digitalização de Documentos Desse modo, ao efetivar o registro de um documento no Cartório de Títulos e Documentos o oficial procede a transcrição integral do documento para o seu registro, tal como dispõe o artigo 142, da Lei nº 6.015/73. Assim, em razão de sua competência legal o oficial retrata, fielmente, o documento que lhe fora apresentado para dentro de seus livros, fazendo, pois, a transferência do meio físico para o outro meio onde será procedido o registro que, neste caso, se efetuará no livro de registros eletrônicos. De acordo com o artigo 127, inciso VII, da Lei 6.015/73, no Registro de Títulos e documentos será feita a transcrição de quaisquer documentos, para a sua guarda e conservação. 72

73 2009 PPP Advogados. Todos os direitos reservados. O que é Digitalização Registrada? É a transladação do documento original do suporte papel para digital e seu Registro para guarda permanente e consulta, preservados como originais, com valor jurídico de original autêntico, não como cópia autenticada, digitalizada ou microfilmada. – Realizada pelo Oficial de RTD. MAS DEVE-SE OBSERVAR A NECESSIDADE DE CONFIDENCIALIDADE DO DOCUMENTO. Fonte: Image one 73

74 2009 PPP Advogados. Todos os direitos reservados. O que é Autenticação Digital (digitalização autenticada) ? A "autenticação digital" possui o mesmo amparo legal da autenticação tradicional através de selos e carimbos, que consiste na reprodução fiel de um documento pelo tabelião de notas; O tabelião de notas certifica que o documento eletrônico confere com o original. 74

75 2009 PPP Advogados. Todos os direitos reservados. 75

76 2009 PPP Advogados. Todos os direitos reservados. 76

77 2009 PPP Advogados. Todos os direitos reservados. 77

78 2009 PPP Advogados. Todos os direitos reservados. Atenção: A digitalização registrada ou autenticada garante que durante o processo de digitalização do documento não houve alteração do conteúdo do documento; Se já havia algum incidente de falsidade no documento original (papel) ele vai continuar no documento eletrônico; O que o oficial de registro ou o tabelião de notas garante e certifica é o procedimento de digitalização. Assim, se este procedimento for questionado por alguém, cabe a este fazer prova do que está alegando, dada a fé pública do oficial ou do tabelião. 78

79 2009 PPP Advogados. Todos os direitos reservados. A questão da digitalização do documento físico sempre vai envolver a possibilidade ou não de perícia se houver questionamento de sua autenticidade ou integridade; O processo de digitalização precisa ser capaz de ser auditável; Deve-se avaliar o grau de confiabilidade do original atual físico para decidir se será apenas digitalizado, se será feito uso de digitalização registrada ou autenticação digital e se em qualquer dos casos, vai ser eliminado o original físico ou não, se será guardado e por quanto tempo. O uso da Digitalização no Processo de Gestão Documental, quando bem feito, não aumenta riscos jurídicos, mas sim diminui riscos inclusive de perda do documento físico. 79

80 2009 PPP Advogados. Todos os direitos reservados. O grau de segurança jurídica do original físico, no tocante a autenticidade: a)Ele tem identificação de autoria clara? b)Ele está assinado? c)Ele está assinado e rubricado em todas as páginas? d)Ele está assinado, rubricado, com firma reconhecida? e)Ele está assinado, rubricado, com firma reconhecida e registrado em cartório? A Gestão de Risco na Guarda Documental deve observar: 80

81 2009 PPP Advogados. Todos os direitos reservados. Também deve ser verificado o grau de segurança técnica de sua integridade até a presente data: a) Ele é guardado em arquivo aberto? b) Ele é guardado em arquivo fechado com chave? c) Ele é guardado em arquivo fechado com chave com controle de acesso e registro de pessoas? A Gestão de Risco na Guarda Documental deve observar: 81

82 2009 PPP Advogados. Todos os direitos reservados. Escalada de Confiança: Contrato Em nosso dia-a-dia determinamos a toda a hora o NÍVEL DE RISCO que queremos correr a cada acordo que realizamos. 82

83 2009 PPP Advogados. Todos os direitos reservados. Cabe a empresa mapear os tipos de documentos que gera (de à relatórios em sistemas, incluindo contratos, processos judiciais, notas fiscais, outros); Com isso deve ser criada uma Política de Gestão Documental (considerando todo o universo físico e eletrônico); Com base na mesma, dependendo do negócio e dos riscos que a empresa já assumi (afinal não reconhecemos firma nem registramos todos os contratos) definir os procedimentos que irá adotar podendo, quando necessário, usar da digitalização registrada por cartório, se assim for necessário. A Decisão é da empresa ATENÇÃO: A segurança da informação, para garantir que não haja quebra de integridade no tempo, é fundamental para preservar a característica de original. 83

84 2009 PPP Advogados. Todos os direitos reservados. Devemos destacar que a validade de um documento não depende do mesmo ter sido registrado, mas sim que o registro do mesmo lhe confere valor de prova plena; Valor Probante O QUE IMPORTA É O PROCEDIMENTO!!! O documento que passar pelo processo de Digitalização Registrada terá o mesmo valor probante que o original, conforme dispõe o artigo 161 da Lei 6.015/73, e de conservação e perpetuidade; Isso não quer dizer que se a empresa implementar controles adequados para controle de autoria e integridade, não possa provar a validade de seus documentos em juízo. Até porque o questionamento da validade impõe a quem a alega fazer a prova. 84

85 2009 PPP Advogados. Todos os direitos reservados. Segundo manifestação do Ministério da Justiça - Divisão Especializada, dada através do Processo Nº /75: A destruição dos originais, autorizada por lei, fica a critério da autoridade competente que, no caso dos documentos particulares está configurada no seu detentor, firma ou indivíduo." Fonte: CENADEM – Centro Nacional de Desenvolvimento da Informação no Brasil O original em papel pode ser destruído? 85

86 2009 PPP Advogados. Todos os direitos reservados. O que devo considerar no momento do descarte da informação? É importante possuir uma Tabela de Temporalidade, onde conste: a) o prazo de guarda do documento (que serão determinados conforme o tipo/assunto do documento e o motivo da sua guarda; e b) o motivo da guarda (que pode ser por determinação legal, por ser conteúdo essencial do negócio, para fins de auditoria, etc.); Além do prazo e motivo da guarda, o grau de confiabilidade do documento e sua importância na organização. É comum haver a guarda física do documento por um período; Deve-se avaliar caso a caso. 86

87 2009 PPP Advogados. Todos os direitos reservados. Quais indicadores devo observar para fazer uma gestão documental adequada? Assunto/tipo de documento; Classificação da informação (confidencialidade, disponibilidade, integridade); Período de guarda (tempo que deverá ser guardado). Justificativa da Guarda (por lei, por ordem judicial, para fins auditoria, institucional, por necessidades operacionais da empresa); 87

88 2009 PPP Advogados. Todos os direitos reservados. Matriz para Gestão Documental 88

89 2009 PPP Advogados. Todos os direitos reservados. Normas Técnicas – destaca-se: ISO e ISO , publicadas em 2001, Suíça, referente gestão de registro, documentação e informação. 89

90 2009 PPP Advogados. Todos os direitos reservados. PROVAS ELETRÔNICAS O artigo 332, CPC, admite como prova "todos os meios legais, bem como os moralmente legítimos" para a prova da verdade de fatos. Art. 225 CC - Prova mecânica ou eletrônica de fatos ou coisas fazem prova plena se a outra parte não impugnar a exatidão). A valoração da prova eletrônica idêntica à qualquer outra, dependendo sua validade também de AUTENTICIDADE e INTEGRIDADE para prevalecer; TEM QUE SABER APLICAR A CADEIA DE CUSTÓDIA EM PROVAS ELETRÔNICAS! 90

91 2009 PPP Advogados. Todos os direitos reservados. Guarda e Proteção de Logs Guarda e Proteção de Logs – Segundo a Norma ISO/IEC um log deve conter as seguintes informações: Identificação dos usuários; Identificação dos usuários; Datas horários e detalhes de eventos chave; Datas horários e detalhes de eventos chave; Identidade do terminal; Identidade do terminal; Registro das tentativas de acesso ao sistema aceita e rejeitadas; Registro das tentativas de acesso ao sistema aceita e rejeitadas; Registro das tentativas de acesso a outros recursos e dados aceitos ou rejeitados; Registro das tentativas de acesso a outros recursos e dados aceitos ou rejeitados; Alterações na configuração do sistema; Alterações na configuração do sistema; Uso de privilégios; Uso de privilégios; Uso de aplicações e utilitários do sistema; Uso de aplicações e utilitários do sistema; Arquivos acessados e tipo de acesso; Arquivos acessados e tipo de acesso; Endereços e protocolos de rede; Endereços e protocolos de rede; Alarmes provocados pelo sistema de controle de acesso; e Alarmes provocados pelo sistema de controle de acesso; e Ativação e desativação dos sistemas de proteção. Ativação e desativação dos sistemas de proteção. Além disso os logs de administradores devem conter: Além disso os logs de administradores devem conter: A hora em que o evento aconteceu (sucesso ou falha); A hora em que o evento aconteceu (sucesso ou falha); Informações evento; Informações evento; Que conta e que administrador ou operador estava envolvido; e Que conta e que administrador ou operador estava envolvido; e Que processos estavam envolvidos. Que processos estavam envolvidos. Se os logs não contiverem as informações necessárias, não poderão ser usados como prova legal. Se os logs não contiverem as informações necessárias, não poderão ser usados como prova legal. 91

92 2009 PPP Advogados. Todos os direitos reservados. Uso do Carimbo do Tempo O Carimbo do tempo ASA (Autêntico, Seguro e Auditável) garante que um determinado documento existe na data que consta no Carimbo. Se um ao ser enviado foi carimbado, podemos garantir que este foi enviado nem antes nem depois e sim na data do carimbo. O texto que constitui o até poderia existir antes do envio do mesmo, mas quando este texto passou a fazer parte do e- mail que foi enviado ele passou a ser passível de comprovação temporal. Sites Transacionais 92

93 2008 PPP Advogados. Todos os direitos reservados. PREVENÇÃO É FUNDAMENTAL! TEM QUE PREPARAR O TERRENO ANTES! CUIDADO COM A RESPONSABILIDADE POR NEGLIGÊNCIA IMPERÍCIA IMPRUDÊNCIA QUE ALCANÇA PATRIMÔNIO PESSOAL DO GESTOR Gestão de Riscos exige Prevenção – Controle - Monitoramento 93

94 2009 PPP Advogados. Todos os direitos reservados. 94 Qual a responsabilidade do gestor? Código Civil Art O administrador da sociedade deverá ter, no exercício de suas funções, o cuidado e a diligencia que todo homem ativo e probo costuma empregar na administração de seus próprios negócios. Art.1016 Os administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções. Art. 927 – Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único: Haverá obrigação de reparar o dano, independente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida, pelo autor do dano implicar, por sua natureza, risco par os direitos de outrem.

95 2009 PPP Advogados. Todos os direitos reservados. DOCUMENTOS ELETRÔNICOS... DIGITALIZAÇÃO... CENÁRIO ATUAL 95

96 2009 PPP Advogados. Todos os direitos reservados. Art. 11. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garantia da origem e de seu signatário, na forma estabelecida nesta Lei, serão considerados originais para todos os efeitos legais. § 1o Os extratos digitais e os documentos digitalizados e juntados aos autos pelos órgãos da Justiça e seus auxiliares, pelo Ministério Público e seus auxiliares, pelas procuradorias, pelas autoridades policiais, pelas repartições públicas em geral e por advogados públicos e privados têm a mesma força probante dos originais, ressalvada a alegação motivada e fundamentada de adulteração antes ou durante o processo de digitalização. PROCESSO JUDICIAL ELETRÔNICO – Lei /2006 No Judiciário 96

97 2009 PPP Advogados. Todos os direitos reservados. Art. 11, § 3º - Os originais dos documentos digitalizados, mencionados no § 2º deste artigo, deverão ser preservados pelo seu detentor até o trânsito em julgado da sentença ou, quando admitida, até o final do prazo para interposição de ação rescisória. PROCESSO JUDICIAL ELETRÔNICO – Lei /

98 2009 PPP Advogados. Todos os direitos reservados. Praticidade; Celeridade; Economia de tempo e de recursos. Vantagens do Peticionamento Eletrônico 98 A Lei /2006 aplica-se aos processos civil, penal e trabalhista.

99 2009 PPP Advogados. Todos os direitos reservados. SEGUNDA SEÇÃO REALIZA PRIMEIRO JULGAMENTO ELETRÔNICO ministros passaram a disponibilizar para os colegas o texto, que pode ser acompanhado na tela dos computadores individuais no momento em que a leitura está sendo feita. A Segunda Seção do Superior Tribunal de Justiça realizou hoje (13) a primeira sessão de julgamento totalmente eletrônica. Ao ler o relatório e voto dos processos, os ministros passaram a disponibilizar para os colegas o texto, que pode ser acompanhado na tela dos computadores individuais no momento em que a leitura está sendo feita. (...) O julgamento eletrônico começou na Primeira Turma, estendeu-se para a Segunda Turma, Primeira Seção, Quarta Turma, Segunda Seção e, em breve, será implantado na Terceira Turma.(...) Fonte: (http://www.stj.gov.br/portal_stj/publicacao/engine.wsp?tmp.area=398&tmp.text o=91979 – 14/05/2009)http://www.stj.gov.br/portal_stj/publicacao/engine.wsp?tmp.area=398&tmp.text o=91979 É NOTÍCIA 99

100 2009 PPP Advogados. Todos os direitos reservados. A Instrução Normativa n.º 30, quanto aos documentos eletrônicos, sejam eles originalmente eletrônicos ou digitalizados, em seu artigo 25 ratifica as disposições inseridas pela Lei /2006 no Código de Processo Civil, nos incisos V e VI, §§1 e 2, do artigo 365. Vejamos: Art. 25. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garantia da origem e de seu signatário, na forma estabelecida nesta Instrução Normativa, serão considerados originais para todos os efeitos legais. § 1° Os extratos digitais e os documentos digitalizados e juntados aos autos pelos órgãos da Justiça do Trabalho e seus auxiliares, pelo Ministério Público e seus auxiliares, pelas procuradorias, pelas autoridades policiais, pelas repartições públicas em geral e por advogados públicos e privados têm a mesma força probante dos originais, ressalvada a alegação motivada e fundamentada de adulteração antes ou durante o processo de digitalização. PROCESSO TRABALHISTA 100

101 2009 PPP Advogados. Todos os direitos reservados. § 2° A argüição de falsidade do documento original será processada eletronicamente na forma da lei processual em vigor. § 3° Os originais dos documentos digitalizados, mencionados no § 1° deste artigo, deverão ser preservados pelo seu detentor até o trânsito em julgado da sentença ou, quando admitida, até o final do prazo para interposição de ação rescisória. § 4° Os documentos cuja digitalização seja tecnicamente inviável devido ao grande volume ou por motivo de ilegibilidade deverão ser apresentados ao cartório ou secretaria no prazo de 10 (dez) dias contados do envio de petição eletrônica comunicando o fato, os quais serão devolvidos à parte após o trânsito em julgado. PROCESSO TRABALHISTA 101

102 2009 PPP Advogados. Todos os direitos reservados. § 5° Os documentos digitalizados juntados em processo eletrônico somente estarão disponíveis para acesso por meio da rede externa para suas respectivas partes processuais e para o Ministério Público, respeitado o disposto em lei para as situações de sigilo e de segredo de justiça. PROCESSO TRABALHISTA A digitalização mencionada no artigo 25 da Instrução Normativa n.º 30/2007, aborda a digitalização simples, motivo pelo qual prevê que os originais dos documentos digitalizados sejam preservados até o transito em julgado da sentença ou, quando admitida, até o final do prazo para interposição de ação rescisória. 102

103 2009 PPP Advogados. Todos os direitos reservados. LEI Nº , DE 17 DE ABRIL DE Dá nova redação aos arts. 830 e 895 da Consolidação das Leis do Trabalho - CLT. Art O documento em cópia oferecido para prova poderá ser declarado autêntico pelo próprio advogado, sob sua responsabilidade pessoal. Parágrafo único. Impugnada a autenticidade da cópia, a parte que a produziu será intimada para apresentar cópias devidamente autenticadas ou o original, cabendo ao serventuário competente proceder à conferência e certificar a conformidade entre esses documentos. (NR) Art. 2º Esta Lei entra em vigor 90 (noventa) dias após a data de sua publicação. PROCESSO TRABALHISTA 103

104 2009 PPP Advogados. Todos os direitos reservados. Na área Contábil A Resolução CFC n.º 1.020/05, publicada no D.O.U em 02/03/05, estabelece critérios e procedimentos para a escrituração contábil em forma eletrônica e a sua certificação digital, sua validação perante terceiros, manutenção dos arquivos e responsabilidade de contabilista. A Resolução 1020/05 foi alterada pela Resolução 1063/05, no que diz respeito as formalidades da Escrituração Contábil em forma Eletrônica. Foram alterados: as letras a, d e f do item 2.8.1; o item e o item

105 2009 PPP Advogados. Todos os direitos reservados Os documentos em papel podem ser DIGITALIZADOS E ARMAZENADOS em meio eletrônico ou magnético, desde que assinados e autenticados, conforme segue: a) Os documentos digitalizados devem ser assinados pela pessoa física ou jurídica responsável pelo processo de digitalização, pelo contabilista responsável e pelo empresário ou sociedade empresária que utilizarão certificado digital expedido por entidade devidamente credenciada pela ICP- Brasil; b) Os documentos digitalizados, contendo assinatura digital de contabilista, do empresário ou da sociedade empresária e da pessoa física ou jurídica responsável pelo processo de digitalização, devem ser apresentados aos serviços notariais para autenticação nos termos da lei. Esfera Contábil/Fiscal 105 Alguns dos dispositivos da Resolução CFC n.º 1.020/05, que tratam especificamente sobre a digitalização de documentos:

106 2009 PPP Advogados. Todos os direitos reservados A entidade deve adotar requisitos de segurança compatíveis com o processo de certificação digital regulamentado pela ICP - Brasil ou submetê-los aos serviços notariais quando imprimir livros, demonstrações, relatórios e outros documentos a partir da escrituração contábil em forma eletrônica, que contenham assinaturas e certificados digitais, conforme estabelecido nesta Norma, para fazer fé perante terceiros O Livro Diário Eletrônico, contendo certificado e assinatura digital de contabilista legalmente habilitado e com registro ativo em Conselho Regional de Contabilidade e do empresário ou da sociedade empresária, deve ser submetido ao Registro Público competente. Esfera Contábil/Fiscal - Resolução CFC n.º 1.020/05 106

107 2009 PPP Advogados. Todos os direitos reservados. Seguindo essa tendência do mundo digital, em situações que se exigem a guarda legal do documento, muitas organizações têm solicitado regime especial para realizar a digitalização destes documentos e descartar o físico. Vejamos um exemplo: 1 – O Supermercado Good Bom Comercial Ltda, teve deferido seu pedido de Regime Especial relativo à dispensa da guarda e do armazenamento, em meio físico, das bobinas que contém as fitas- detalhes decorrentes das operações em equipamento emissor de cupom fiscal (ECF), condicionado à guarda e ao armazenamento pelo prazo decadencial, dos respectivos documentos gerados nas fitas-detalhes, devidamente digitalizados, com a respectiva autenticação por tabelião com fé pública e acompanhada do registro em Cartório de Registro de Títulos e Documentos, conforme publicação feita no Diário Oficial do Estado de São Paulo, em 04/01/2006, Caderno do Poder Executivo, Seção I, página 14. Esfera Contábil/Fiscal 107

108 2009 PPP Advogados. Todos os direitos reservados. Na Comissão de Valores Mobiliários A Instrução CVM n.º 387, de 28 de abril de 2003, também aborda a digitalização de documentos ao estabelecer normas e procedimentos a serem observados nas operações realizadas com valores mobiliários, em pregão e em sistemas eletrônicos de negociação e de registro em bolsas de valores e de bolsas de mercadorias e outras providências. 108

109 2009 PPP Advogados. Todos os direitos reservados. Na área de Seguros A SUSEP, por meio da Circular 277 de 30/11/2004 já prevê o uso da Certificação Digital nos documentos relativos às operações de seguros, de capitalização e de previdência complementar aberta, respeitadas as exigências da legislação em vigor. 109

110 2009 PPP Advogados. Todos os direitos reservados. PORTARIA NORMATIVA N.º 40, DE 12 DE DEZEMBRO DE 2007, Institui o e-MEC, sistema eletrônico de fluxo de trabalho e gerenciamento de informações relativas aos processos de regulação da educação superior no sistema federal de educação. Na área da Educação 110

111 2009 PPP Advogados. Todos os direitos reservados. Conclusão – Melhores Práticas O ambiente digital (quando bem preparado) aumenta controles, diminui riscos de fraude, garante acesso a informação relevante, aumenta capacidade de socorro e atendimento em incidentes; Juridicamente é viável; Essencial deixar as regras claras (dever de informar previsto pelo CDC e proteção dos dados – segurança da informação prevista pela CF/88); A informação tem que ser colocada no local certo para gerar proteção jurídica (ex: ciência X dar publicidade); É essencial ter bons contratos e SLAs com o supply chain (ex: empresas de Telecom); Precisamos aprender a garantir a proteção das informações em ambientes eletrônicos (mudança de cultura); Preservar Privacidade (dados, imagens, outros) Preservar Segurança da Informação; Preservar as Provas eletrônicas. 111

112 2009 PPP Advogados. Todos os direitos reservados. Com conhecimento da tecnologia é possível ter provas virtuais mais confiáveis que as do mundo real. 112

113 2009 PPP Advogados. Todos os direitos reservados. Conclusão É preciso tratar o tema em 3 níveis: 1º. Nível – Cultural – quebra de usos e costumes que nos diz que os originais são os papéis; 2º. Nível – Técnico – definição do melhor modelo de Procedimento para fazer a gestão documental para cada um dos seus casos; 3º. Nível – Jurídico – que a técnica permita preservar capacidade de prova de autoria e integridade, que seja auditável e periciável, que tenha segurança da informação, que tenha, quando preciso, fé pública (quando já nascido sem falsidade, senão, não é o registro do cartório que vai eliminar a falsidade documental). 113

114 2009 PPP Advogados. Todos os direitos reservados. 1.Assessoria Geral em Direito Digital e Gestão de Riscos Operacionais-Eletrônicos, Plano de Continuidade do Negócio e Segurança da Informação (Políticas, normas, auditoria jurídica da SI, contratos, classificação da informação, IPO - governança TI e SI) 2.Conscientização em Segurança da Informação (Elaboração de Plano, Cartilhas, Palestras, Filmagem, Pesquisas) 3.Resposta a Incidentes – Help Desk 4.Proteção de Ativos Intangíveis, Manuais de uso da marca em ambientes eletrônicos (Digital Code) e monitoramento da internet com inteligência jurídica para proteção da marca (Radar) 5.Contencioso ( falso, domínio, conteúdo indevido web, inclui da Notificação Extrajudicial, arbitragem, ação) 6.Contratos de TI, SI, Telecom, e abertura empresa de TI estrangeira 7.Pareceres (principalmente sobre Licença de Software, Direitos Autorais, Digitalização de Documentos e GED, Certificação Digital) 8.E-Business (Auditoria de sites com Parecer de Diagnóstico técnico-legal, Políticas, Disclaimers, Web 2.0, questão do Blog do Presidente) 9.Marketing Legal (apoio jurídico a ações de comunicação e promoção online) 10.Treinamentos in company, Palestras e Eventos Principais Atividades. Trabalhos mais solicitados 114

115 2009 PPP Advogados. Todos os direitos reservados Referências - Site

116 2009 PPP Advogados. Todos os direitos reservados. Aviso legal O presente material foi gerado com base em informações próprias e/ou coletadas a partir dos diversos veículos de comunicação existentes, inclusive a Internet, contendo ilustrações adquiridas de banco de imagens de origem privada ou pública, não possuindo a intenção de violar qualquer direito pertencente à terceiros e sendo voltado para fins acadêmicos ou meramente ilustrativos. Portanto, os textos, fotografias, imagens, logomarcas e sons presentes nesta apresentação se encontram protegidos por direitos autorais ou outros direitos de propriedade intelectual. Ao usar este material, o usuário deverá respeitar todos os direitos de propriedade intelectual e industrial, os decorrentes da proteção de marcas registradas da mesma, bem como todos os direitos referentes a terceiros que por ventura estejam, ou estiveram, de alguma forma disponíveis nos slides. O simples acesso a este conteúdo não confere ao usuário qualquer direito de uso dos nomes, títulos, palavras, frases, marcas, dentre outras, que nele estejam, ou estiveram, disponíveis. É vedada sua utilização para finalidades comerciais, publicitárias ou qualquer outra que contrarie a realidade para o qual foi concebido. Sendo que é proibida sua reprodução, distribuição, transmissão, exibição, publicação ou divulgação, total ou parcial, dos textos, figuras, gráficos e demais conteúdos descritos anteriormente, que compõem o presente material, sem prévia e expressa autorização de seu titular, sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos. O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, enfim, todo e qualquer direito de propriedade intelectual ou industrial deste material. 116

117 2009 PPP Advogados. Todos os direitos reservados. Dra. Patricia Peck Pinheiro Tel./FAX: © PPP Advogados. Este documento está protegido pelas leis de Direito Autoral e não deve ser copiado, divulgado ou utilizado para outros fins que não os pretendidos pelo autor ou por ele expressamente autorizados. Obrigada! Advogada especialista em Direito Digital; Formada em Direito pela Universidade de São Paulo; Especialização na Harvard Business School; MBA em Marketing pela Madia Marketing School; Autora do Livro Direito Digital pela Editora Saraiva; Co-autora dos livros Direito e Internet II, e-Dicas e Internet Legal; Professora da pós-graduação do Senac SP, Impacta, Fatec, IBTA.


Carregar ppt "2009 PPP Advogados. Todos os direitos reservados. Melhores Práticas de Direito Digital para a Saúde."

Apresentações semelhantes


Anúncios Google