Basic HTML Version
237
Resoluções Normativas da Diretoria Colegiada
RN
§5º As modificações serão avaliadas sob critérios que visem:
I - redução de custos administrativos;
II - aumento da eficiência, eficácia e efetividade da atenção a saúde;
III - integração dos sistemas de informação em saúde adotados pela Agência Nacional de Saúde Suple-
mentar e pelo Ministério da Saúde, ou demais órgãos/autarquias relacionadas com os serviços de saúde;
e
IV - harmonização com os padrões nacionais e internacionais, elaborados pelas organizações produtoras
de padrão de informação em saúde.
CAPÍTULO V
DA REQUISIÇÃO DE INFORMAÇÕES PELAANS
Art. 7º
Toda e qualquer informação relativa a eventos de saúde, requisitada pela ANS, a partir da publica-
ção desta Resolução, deverá ser realizada e prestada conforme previsto no padrão TISS.
§1º Caso a informação necessária não esteja prevista no padrão, deverá ser nele incluída através da meto-
dologia descrita no artigo 6º desta Resolução.
§2º Ficam mantidas e preservadas as rotinas sistemáticas e contínuas de coleta e transmissão de dados
entre as operadoras de planos privados de assistência à saúde e a ANS, bem como os requerimentos de
informação, de caráter excepcional.
§3º O envio das informações requisitadas pela ANS não exime as operadoras nem os prestadores da
obrigação de apresentar documentação comprobatória da veracidade das informações prestadas, bem
como de quaisquer outros documentos e informações que a ANS, nos limites de sua competência, vier a
requisitar.
CAPÍTULO VI
DA SEGURANÇA E DA PRIVACIDADE
Art. 8º
As operadoras de planos privados de assistência à saúde e os prestadores de serviços de saúde
devem constituir proteções administrativas, técnicas e físicas para impedir o acesso eletrônico ou manual
impróprio à informação de saúde, em especial a toda informação identificada individualmente, conforme
normas técnicas estabelecidas na Resolução CFM nº 1639 de 10 de julho de 2002, e na RN nº 21 de 12 de
dezembro de 2002, e na RDC nº 64 de 10 de abril de 2001 ambas da ANS.
§1º As operadoras de planos privados de assistência à saúde e os prestadores de serviços de saúde que
optem pela forma de comunicação através da rede Internet, inclusive as que optem pela utilização de
empresas intermediadoras prestadoras de serviços de conectividade, devem obrigatoriamente adotar os
requisitos de segurança do Nível de Garantia de Segurança 1 (NGS-1), descritos no Manual de Requisi-
tos de Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde (RES),
publicado na página da Sociedade Brasileira de Informação em Saúde - SBIS, e do Conselho Federal de
Medicina - CFM, conforme norma NBR ISO/IEC 17799 - Código de Prática para a Gestão da Segurança
da Informação.
§2º Para as operadoras de planos privados de assistência à saúde e prestadores de serviços médico-hos-
pitalares que utilizarem Webservices, recomenda-se a utilização do Nível de Garantia de Segurança 2
(NGS-2).
Art. 9º
Para as transmissões remotas de dados identificados, os sistemas deverão possuir um certificado
digital de aplicação única emitido por uma Autoridade Certificadora (AC) credenciada pelo Instituto
Nacional de Tecnologia da Informação - ITI, responsável pela AC Raiz da estrutura da Infra-Estrutura de
Chaves Públicas Brasileira - ICP-Brasil, a fim de garantir a identidade do sistema.
§1º O certificado digital deve ter como um de seus atributos o Cadastro de Pessoa Física - CPF ou o Ca-
dastro Nacional da Pessoa Jurídica - CNPJ do prestador.
§2º No caso de pessoa jurídica em que trabalhem vários prestadores pessoa física, todos os dados poderão
trafegar sob o certificado da pessoa jurídica, devendo as operadoras manter registro do vínculo entre esses
prestadores.
CAPÍTULO VII
DA COMUNICAÇÃO