Notas:

1) Revogada pela Resolução DC/ANVISA nº 12, de 28.02.2007, DOU 01.03.2007.

2) Assim dispunha a Resolução revogada:

"A Diretoria Colegiada da Agência Nacional de Vigilância Sanitária, no uso da atribuição que lhe confere o art. 11, inciso IV, do Regulamento da Anvisa, aprovado pelo Decreto nº 3.029, de 16 de abril de 1999, c/c o art. 111, inciso I, alínea b, § 1º do Regimento Interno aprovado pela Portaria nº 593, de 25 de agosto de 2000, republicada em 22 de dezembro de 2000, em reunião realizada em 18 de janeiro de 2005.

Considerando os princípios que a administração pública direta e indireta deve obedecer, constantes do art. 37 da Constituição Federal, promulgada em 5 de outubro de 1988;

Considerando o disposto nos incisos X, XII e XXXIII do art. 5º da Constituição Federal;

Considerando, em especial, os arts. 51, 61, 62 e 67, sem prejuízo das outras normas constantes do Decreto nº 4.553, de 27 de dezembro de 2002, alterado pelo Decreto nº 5.301, de 9 de dezembro de 2004, que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências;

Considerando o disposto nos arts. 116 e 117 da Lei nº 8.112, de 11 de dezembro de 1990, que dispõe sobre o regime jurídico dos servidores Públicos Civis da União, das autarquias e das fundações públicas federais;

Considerando que constituem patrimônio da Agência os bens e direitos de sua propriedade, os que lhe forem conferidos ou que venha adquirir ou incorporar, conforme disposto no art. 21 da Lei nº 9.782, de 26 de janeiro de 1999, que define o Sistema Nacional de Vigilância Sanitária, cria a Agência Nacional de Vigilância Sanitária, e dá outras providências;

Considerando a necessidade de garantir qualidade e eficiência aos atos de competência da ANVISA;

Considerando a necessidade de garantir qualidade e eficiência aos serviços prestados aos agentes regulados e a população;

Considerando os avanços obtidos na implementação das rotinas informatizadas dos sistemas de informação adotados pela ANVISA;

Considerando a necessidade de adotar medidas de segurança que garantam a integridade da imagem da ANVISA, assim como de seu corpo dirigente, gerencial e do conjunto de seus servidores, adota a seguinte Resolução da Diretoria Colegiada e eu, Diretor-Presidente Substituto, determino a sua publicação:

Art. 1º Esta Resolução dispõe sobre a Política de Sigilo, Segurança e Acesso à Informação no âmbito da Agência Nacional de Vigilância Sanitária, que será regida pelas diretrizes e princípios constantes nesta norma.

§ 1º O disposto no caput se aplica aos servidores públicos ou qualquer outro profissional vinculado à ANVISA, que tenha acesso a dados e informações, inclusive as classificadas de acordo com o Decreto nº 4.553, de 2002, alterado pelo Decreto nº 5.301, de 9 de dezembro de 2004.

§ 2º As empresas terceirizadas ou quaisquer entidades que disponibilize pessoal para exercer atividades para a ANVISA, deverão garantir a adoção das medidas previstas nesta Política.

§ 3º As medidas de segurança relativas a documentos, produzidos em qualquer suporte, a materiais, às comunicações, aos sistemas de informação, que digam respeito à garantia da segurança da ANVISA, da sociedade e do Estado, serão aplicadas em conformidade com o disposto nesta Resolução.

CAPÍTULO I
DOS DEVERES E PROIBIÇÕES

Art. 2º A Agência exigirá Termo de Compromisso de Manutenção de Sigilo dos seus servidores, bem como dos profissionais mencionados no § 1º do art. 1º, que direta ou indiretamente tenham acesso a dados ou informações.

Parágrafo único. Os agentes de que trata o caput deste artigo comprometem-se a, após o desligamento, não revelar ou divulgar dados ou informações sigilosas dos quais tiverem conhecimento no exercício de cargo, função ou emprego público.

Art. 3º Os profissionais mencionados no § 1º do art. 1º, que divulgarem, revelarem ou facilitarem a divulgação ou revelação de qualquer informação de que trata esta Política, constante de sistemas informatizados, arquivos de documentos ou autos de processos protegidos por sigilo, com infração ao disposto no art. 116, inciso VIII, da Lei nº 8.112, de 11 de dezembro de 1990, ficarão sujeitos à penalidade prevista na referida Lei, sem prejuízo das sanções civis e penais cabíveis.

Art. 4º Os profissionais mencionados no artigo anterior, que utilizarem ou viabilizarem a utilização de qualquer informação obtida em finalidade ou hipótese diversa da prevista em lei, regulamento ou ato administrativo de competência desta Agência, serão responsabilizados administrativamente por descumprimento do dever funcional de observar normas legais ou regulamentares, de que trata o art. 116, inciso III, da Lei nº 8.112, de 1990, se o fato não configurar infração mais grave, sem prejuízo de sua responsabilização em ação regressiva própria e da responsabilidade penal cabível.

Art. 5º Os profissionais mencionados no art. 4º, que permitirem ou facilitarem, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outra forma, o acesso de pessoas não autorizadas a sistemas de informação, banco de dados, arquivos, autos de processos ou documentos, serão responsabilizados administrativamente, nos termos da legislação específica, sem prejuízo das sanções civis e penais cabíveis.

Parágrafo único. O disposto neste artigo também se aplica no caso dos profissionais supracitados utilizarem-se, indevidamente, do acesso restrito.

CAPÍTULO II
DAS DIRETRIZES E DOS PRINCÍPIOS

Art. 6º A Política de Sigilo, Segurança e Acesso à Informação deverá ser desenvolvida de acordo com os seguintes princípios e diretrizes, a serem regulamentados em norma específica pela Diretoria Colegiada, sem prejuízo de outras que a ANVISA julgar necessária.

I - Do uso dos ativos de informação da ANVISA;

II - Do direito de acesso material e virtual dos funcionários da Agência;

III - Do direito da necessidade de conhecer, por parte dos usuários da Agência;

IV - Das medidas especiais de segurança;

V - Da segurança e imagem da ANVISA, de seu corpo dirigente, gerencial e de seus funcionários.

§ 1º As diretrizes acima citadas deverão seguir os princípios da administração pública;

§ 2º Os ativos de informação da ANVISA devem ser utilizados, exclusivamente, dentro do interesse da administração pública, visando à segurança de dados e informações, bem como a imagem desta Agência, de seu corpo dirigente, gerencial e do conjunto de seus funcionários;

§ 3º No caso da ANVISA deparar com o uso indevido dos recursos institucionais, onde sejam feridos os princípios da administração pública, éticos e ou legais, por parte dos usuários, esta Agência tem o dever de apurar os fatos e aplicar sanções, sempre obedecendo aos preceitos processuais dispostos no ordenamento jurídico vigente.

CAPÍTULO III
DAS DISPOSIÇÕES FINAIS

Art. 7º Para efeitos desta Resolução, fica criada a Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, que será presidida pelo Gerente-Geral da Gerência Geral de Gestão do Conhecimento e Documentação - GGCON.

§ 1º É de competência da CPADS definir os documentos sigilosos;

§ 2º As atribuições e composição desta Comissão serão definidas em norma específica.

Art. 8º São entendidos, para fins desta Resolução, como ativos de informação da ANVISA os itens relacionados abaixo, de propriedade ou de uso desta Agência, ou que estejam sob sua guarda permanente ou temporária:

I - elementos de hardware (inclusive computadores de mesa e portáteis, dispositivos handhelds, palmtops, tokens, pen-drives) e seus acessórios;

II - firmware;

III - software;

IV - documentação de software;

V - descrição, modelada ou não, de fluxos de trabalho;

VI - base de dados;

VII - tabelas;

VIII - cadastros;

IX - rede de comunicação de dados;

X - rede telefônica, inclusive a que se utilizar de voz sobre IP;

XI - cartão de identificação pessoal com chip;

XII - aparelhos de fax;

XIII - recursos de correio eletrônico.

Art. 9º Esta Resolução entra em vigor na data de sua publicação.

§ 1º Fica instituído o prazo de até 90 (noventa) dias para adoção pela ANVISA do Termo de Compromisso de Sigilo;

§ 2º Fica instituído o prazo de até 90 (noventa) dias para que as empresas prestadoras de serviço ou entidades que tenham pessoal alocado à prestação de serviços à ANVISA, adotem as medidas necessárias ao cumprimento das normas aprovadas por esta Resolução, inclusive a adoção do Termo de Compromisso de Sigilo.

RICARDO OLIVA"