Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 14/03/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025031400106
106
Nº 50, sexta-feira, 14 de março de 2025
ISSN 1677-7042
Seção 1
de equipamentos ou ainda, necessidade de retirada e descarte de equipamentos
remanescentes da contratação anterior, bem como formalização de Termo de Sigilo e
Confidencialidade e
revogação de perfis de
acesso de usuários
aos sistemas
governamentais internos e externos;
n) obrigações da empresa contratada;
o) obrigações do contratante;
p) números das leis, decretos, portarias, orientações normativas, instruções
normativas, resoluções, listas de verificação, manuais, cadernos técnicos, cadernos de
logística, notas técnicas, manifestações jurídicas referenciais e pareceres referenciais dos
órgãos de controle e de assessoramento jurídico governamentais regulatórios,
fundamentadores e vinculadores do processo, dos procedimentos contratuais e da gestão
do contrato;
q) se nas fases que antecederam a contratação houve interposição de alguma
medida judicial e se o processo passou por alguma auditoria dos órgãos de controle
interno ou externo;
r) se a empresa responde ou tem vigente, ativo e em curso no INTO algum
processo administrativo de sanção;
s) descrição objetiva das funções, atribuições e competências da Equipe de
Fiscalização do Contrato; e
t) identificação dos nomes, cargos, funções, matrículas e respectivas Portarias
de Nomeação ou Atos Normativos equivalentes:
1. dos Pregoeiros e Agentes de Licitação;
2. da Composição da Equipe de Planejamento;
3. da Composição da Equipe de Fiscalização do Contrato;
4. do Chefe da Divisão a que está vinculado o Setor Requisitante do
Contrato;
5. do Representante Legal e do Preposto da Empresa Contratada;
6. da Autoridade Máxima Competente do INTO;
7. do Ordenador de Despesas do INTO;
8. do Coordenador de Administração-Geral do INTO;
9. do Chefe da Divisão de Contratos e Convênios do INTO;
10. do Chefe da Divisão de Orçamento e Finanças;
11. da Comissão de Revisão e Acompanhamento dos Contratos de Bens e
Serviços do INTO; e
12. do Secretário de Atenção Especializada à Saúde, da Secretaria de Atenção
Especializada à Saúde.
Art. 4º Casos omissos, não especificados ou não previstos nesta Portaria serão
tratados e analisados pelo Gestor do Contrato, pela Chefia da Divisão de Contratos e
Convênios juntamente com o Coordenador de Administração-Geral e decididos pela
Direção-Geral, com base nas análises técnicas anteriores.
Art. 5º Esta Portaria entra em vigor na data de sua publicação, observando-se
o artigo 2º, §4º.
GERMANA LYRA BAHR
AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR
RESOLUÇÃO ADMINISTRATIVA ANS Nº 87, DE 13 DE MARÇO DE 2025
Dispõe sobre a Política de Governança de Dados e
Informações 
da
Agência 
Nacional
de 
Saúde
Suplementar.
A Diretoria Colegiada da Agência Nacional de Saúde Suplementar - ANS, no
uso da atribuição que lhe confere o inciso II do art. 10 da Lei nº 9.961, de 28 de
janeiro de 2000 e o artigo 4º, inciso I, combinado com o artigo 9º, incisos I e III,
ambos do Anexo I do Decreto nº 3.327, de 5 de janeiro de 2000, tendo em vista o
disposto na Lei nº 13.709, de 14 de agosto de 2018, na Lei nº 12.527, de 28 de
novembro de 2011, na Lei nº 14.129, de 29 de março de 2021, na Lei nº 9.507, de
12 de novembro de 1997, no Decreto nº 10.046, de 9 de outubro de 2019, bem como
o disposto no inciso III, do art. 24, do Regimento Interno da ANS - Resolução
Regimental - RR nº 21, de 26 de janeiro de 2022, em reunião realizada no dia 10 de
Março de 2025, adotou a seguinte Resolução Administrativa, e, eu, Diretora-Presidente
Interina, determino a sua publicação.
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Esta Resolução Administrativa institui a Política de Governança de
Dados e Informações - PGDI da Agência Nacional de Saúde Suplementar.
§ 1º A PGDI define as diretrizes e práticas para a governança de dados e
informações na Agência Nacional de Saúde Suplementar (ANS), alinhada à estratégia da
instituição e com base nos normativos vigentes norteará as relações estabelecidas
entre a ANS e suas partes envolvidas.
§ 2º A PGDI se aplica a todas as unidades da ANS, aos servidores,
colaboradores, terceirizados, estagiários, bem como, aos ocupantes de cargo de direção
(CD1 e CD2) e comissionados e todos que realizem atividades que envolvam, de forma
direta ou indireta, o tratamento de dados e informações custodiados pela Agência,
constantes nas suas diferentes bases e sistemas.
§ 3º A PGDI também deverá ser observada pelos usuários, pessoa física,
pessoa jurídica e parceiros envolvidos no processamento e manejo de dados e
informações, quando do relacionamento com a ANS.
§ 4º O tratamento, processamento e manejo dos dados e informações
relativos à PGDI por agentes internos e externos (pessoas naturais e jurídicas)
mencionados nos parágrafos 2º e 3º do art. 1º desta Resolução condiciona-se à
autorização específica de acesso mediante a celebração de Termo de Responsabilidade
em observância do estabelecido no art. 1º da Resolução Administrativa ANS n º 81, de
13 de março de 2023, ou outra norma que vier a substituí-la.
Art. 2º A PGDI alinha-se institucionalmente à Política de Segurança da
Informação da ANS - PSI/ANS, à Política de Proteção de Dados Pessoais da ANS - PPDP,
à Política de Gestão de Riscos da ANS, à Política Integrada de Governança e
Responsabilidade Socioambiental - ESG e demais instrumentos legais relacionados.
Seção I
Dos conceitos e definições
Art. 3º Para fins desta Resolução Administrativa, no âmbito da governança
de dados e informações da ANS, considera-se:
I - acesso: ato de ingressar, transitar, conhecer ou consultar a informação,
bem como a possibilidade de usar os ativos de informação de um órgão ou
entidade;
II - ativo de informação: conjunto de recursos físicos (computadores,
impressoras, documentos impressos, discos rígidos, máquinas em geral e etc) e lógicos
(softwares, arquivos de texto, planilhas, pdf´s e etc) corporativos organizados e
gerenciados de forma centralizada pela ANS;
III - autenticidade: qualidade que garante que a informação tenha sido
produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento
ou sistema;
IV - base de dados: repositório de dados e informações relacionados a
determinado tema ou finalidade e estruturados de maneira a permitir a sua consulta,
atualização e outros tipos de operação processados por meios informáticos;
V - compartilhamento de
dados: comunicação, difusão, transferência
internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos
de
dados pessoais
por
órgãos
e entidades
públicos
no
cumprimento de
suas
competências legais, ou entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas por esses entes
públicos, ou entre entes privados;
VI - confidencialidade: propriedade de
que a informação não esteja
disponível ou revelada a indivíduos, entidades ou processos não autorizados;
VII - conformidade: cumprimento de leis, regulamentos, normas técnicas e
instrumentos jurídicos;
VIII - curador do dado: servidor indicado pela unidade administrativa
responsável pela base de dados;
IX - curadoria: gestão de ativos de dados ou base de dados realizada pelo
curador e em benefício institucional;
X - dado: sequência de símbolos ou valores, representados em algum meio,
produzidos como resultado de um processo natural ou artificial;
XI - dados abertos: dados públicos representados em meio digital ou físico,
estruturados em formato aberto, processáveis por máquina, referenciados na rede
mundial de computadores e disponibilizados sob licença aberta que permita sua livre
utilização, consumo ou cruzamento, limitando-se a creditar autoria ou a fonte;
XII - disponibilidade: qualidade da informação que pode ser conhecida e
utilizada por indivíduos, equipamentos ou sistemas autorizados;
XIII -
gestão de dados: processo
que contempla as
atividades de
planejamento, aquisição, organização, estruturação, tratamento, curadoria e análise de
dados;
XIV - gestor da informação: responsável pela unidade organizacional da ANS
que responde pela gestão das informações;
XV - gestor do dado: responsável pela unidade organizacional da ANS que
responde pela gestão de determinado conjunto de dados (e/ou de uma base de
dados);
XVI - governança de dados e informações: mecanismos de organização e
implementação de procedimentos, estruturas, culturas, papéis e responsabilidades que
norteiam a gestão de dados e informações para atender às necessidades atuais e
futuras das unidades organizacionais da ANS e de seus agentes, bem como dos
usuários, pessoa física e jurídica, quando do relacionamento com a Agência;
XVII - governo Digital: promoção da transformação digital e estímulo ao uso
de soluções digitais na gestão e prestação de serviços públicos sob a responsabilidade
da instituição;
XVIII - informação: dados, processados ou não, que podem ser utilizados
para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou
formato;
XIX - integridade: qualidade da informação não modificada, inclusive quanto
à origem, trânsito e destino;
XX - Plano de Dados Abertos - PDA: documento orientador para as ações de
implementação e promoção de abertura de dados de cada órgão ou entidade da
administração pública federal, obedecidos os padrões mínimos de qualidade, de forma
a facilitar o entendimento e a reutilização das informações;
XXI - segurança da Informação: ações que objetivam viabilizar e assegurar a
autenticidade, confidencialidade, disponibilidade, integridade e conformidade de dados
e informações;
XXII - serviço público: atividade administrativa ou de prestação direta ou
indireta de bens ou serviços à população, exercida por órgão ou entidade da
administração pública;
XXIII - tratamento de dados: toda operação realizada com dados, como as
que se referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, 
avaliação 
ou 
controle 
da 
informação, 
modificação, 
comunicação,
transferência, difusão ou extração; e
XXIV - usuários: servidores ocupantes de cargo efetivo ou em comissão,
requisitados e cedidos, desde que previamente autorizados, empregados de empresas
prestadoras de serviços terceirizados, consultores, estagiários, e outras pessoas que se
encontrem a serviço da Administração Pública Federal, utilizando em caráter
temporário os recursos tecnológicos da ANS, formalizado por meio da assinatura do
Termo de Responsabilidade e Sigilo.
Seção II
Dos princípios
Art. 4º São princípios da PGDI:
I - integridade e precisão: assegurar que todas as informações sejam
completas, precisas e confiáveis para subsidiar a tomada de decisões;
II - segurança e confidencialidade: proteger as informações contra acesso
não autorizado e
vazamentos, garantindo a privacidade dos
dados sensíveis e
pessoais;
III - disponibilidade e acesso:
garantir que as informações estejam
disponíveis, quando autorizadas, sempre que necessário, e em tempo hábil;
IV - conformidade: adotar e manter práticas que estejam em conformidade
com as regulamentações e legislações pertinentes, incluindo a Lei Geral de Proteção de
Dados Pessoais - LGPD e outros normativos aplicáveis; e
V - responsabilidade e transparência: definir claramente as responsabilidades
e promover a transparência nos processos de governança e gestão de dados e
informações.
Seção III
Das diretrizes
Art. 5º São diretrizes da PGDI:
I - dados e informações produzidos e/ou custodiados no exercício das
funções da ANS são de propriedade da Agência e serão gerenciados como ativos de
informação;
II
- a
gestão de
dados e
informações estará
integrada à
estratégia
organizacional da ANS, contribuindo para o cumprimento dos objetivos estabelecidos
pela alta direção da Agência;
III - a gestão de dados e informações, na ANS, estará pautada pela
legislação vigente e atuará de modo a identificar, avaliar e tratar potenciais riscos
institucionais e de segurança da informação, bem como aqueles relativos à privacidade
e proteção de dados pessoais sob sua custódia;
IV - a interoperabilidade e integração de dados e sistemas são fundamentais
para a ampliação e potencialização do acesso, compartilhamento e reuso de dados e
informações;
V - a ANS atuará de modo a proteger os direitos fundamentais de liberdade,
de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
VI - ativos de informação serão protegidos para garantia do sigilo devido e
de sua integridade, autenticidade, disponibilidade e conformidade;
VII - aprendizado contínuo e
redução da duplicação de esforços,
descontinuidades e evasão de conhecimento, inclusive na coleta de dados;
VIII - publicidade como preceito geral e o sigilo como exceção no tratamento e
divulgação dos dados, informações e conhecimentos produzidos pela ANS, respeitando os
aspectos da privacidade e proteção dos dados pessoais, nos termos da legislação vigente; e
IX - promoção do Plano de Dados Abertos - PDA da ANS, zelando pelos
princípios da publicidade, transparência e eficiência, visando ao aumento da
disseminação de dados que contenham informações de interesse público.
Seção IV
Do objetivo
Art. 6º É objetivo da PGDI fortalecer os mecanismos de governança de
dados e informações que permitam direcionamento, monitoramento, supervisão e
avaliação da prática da gestão, promovendo a conformidade normativa e o uso
eficiente
das informações
para
a regulação
e fiscalização
do
setor de
saúde
suplementar, com a finalidade de:
I 
- 
orientar 
a 
produção,
disseminação, 
utilização 
e 
retenção 
do
conhecimento, 
visando 
o 
aprimoramento 
da 
regulação 
e 
a 
promoção 
do
desenvolvimento setorial;
II - preservar a memória da ANS;
III - garantir o sigilo, a integridade, a autenticidade, a disponibilidade, a
conformidade e a segurança de dados e informações;
IV - prevenir fraudes;
V - reduzir a replicação de esforços e de custos associados aos ativos de
informação;
VI - mitigar o risco de contradições entre informações geradas a partir de
diferentes fontes de dados;
VII - promover o aprimoramento contínuo dos processos de monitoramento
e avaliação da gestão de dados;

Fechar