Modelo de governação relativo à implementação da política de cibersegurança da saúde


«Despacho n.º 8877/2017

A crescente utilização de meios tecnológicos na área da saúde permite disponibilizar informação aos cidadãos e profissionais de saúde em tempo útil, incrementando, no entanto, a sua exposição ao risco.

O atual nível de complexidade dos sistemas de informação e os riscos que lhes são inerentes, reclamam a criação e manutenção de meios que permitam a vigilância permanente do estado desses mecanismos e sempre que possível a sua otimização, a fim de garantir a adequada segurança dos mesmos.

Neste contexto, torna-se crucial dotar todo o ecossistema de saúde dos meios, dos recursos técnicos e logísticos e das competências necessárias à melhor preservação dos meios tecnológicos ao serviço do cidadão, garantindo a proteção da informação e a preservação da qualidade dos recursos que contribuem para a prestação contínua de serviços públicos de cuidados de saúde.

A proteção, a vigilância e as avaliações de segurança do sistema nacional de saúde devem ser uma constante, quer para a minimização do risco de perda de dados, quer como garantia da qualidade dos serviços prestados.

A SPMS – Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), nos termos do Decreto-Lei n.º 19/2010, de 22 de março, alterado pelos Decretos-Leis n.os 108/2011, de 17 de novembro, 209/2015, de 25 de setembro, e 32/2016, de 28 de junho, no âmbito dos serviços partilhados de sistemas e tecnologias de informação, tem por missão a cooperação, a partilha de conhecimentos e informação e o desenvolvimento de atividades de prestação de serviços nas áreas dos sistemas e tecnologias de informação e de comunicação, garantindo a operacionalidade e segurança das infraestruturas tecnológicas e dos sistemas de informação do Ministério da Saúde e promovendo a definição e utilização de normas, metodologias e requisitos que garantam a interoperabilidade e interconexão dos sistemas de informação da saúde, entre si e com os sistemas de informação transversais à Administração Pública.

O Centro Nacional de Cibersegurança (CNCS) é, nos termos do Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelos Decretos-Leis n.os 162/2013, de 4 de dezembro, e 69/2014, de 9 de maio, a autoridade nacional em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais. Neste contexto:

Considerando a Estratégia Nacional de Segurança do Ciberespaço, aprovada pela Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho;

Considerando que se encontra em curso o processo de transposição da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União, para o ordenamento jurídico nacional;

Sendo, ainda, fundamental garantir o cadastro periodicamente atualizado do parque aplicacional em operação no Ministério da Saúde e Serviço Nacional de Saúde, bem como o controlo da sua conformidade com o presente normativo;

Considerando o protocolo celebrado no dia 21 de fevereiro de 2017, entre o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS) e a SPMS, E. P. E., que tem por objeto estabelecer as formas de cooperação entre estas duas entidades na troca de conhecimentos e no desenvolvimento e aprofundamento das capacidades nacionais de cibersegurança;

Tendo em conta a verificação de um crescente número de incidentes de segurança e considerando a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação, torna-se premente reforçar os mecanismos de proteção desses sistemas, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde e Ministério da Saúde.

Nestes termos, ao abrigo do disposto no n.º 5, do artigo 3.º do Decreto-Lei n.º 19/2010, de 22 de março, na redação dada pelo Decreto-Lei n.º 108/2011, de 17 de novembro, determino o seguinte:

Artigo 1.º

Objeto

O presente despacho estabelece o modelo de governação relativo à implementação da política de cibersegurança da saúde.

Artigo 2.º

Âmbito

O presente despacho é aplicável aos estabelecimentos, serviços e organismos do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde (MS), bem como às entidades do setor empresarial do Estado da área da saúde.

Artigo 3.º

Modelo de Governação

1 – A SPMS – Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), deverá articular-se com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (GNS/CNCS), no âmbito das respetivas competências por forma a:

a) Promover a articulação intrainstitucional e interinstitucional, com vista a garantir a cibersegurança das redes e dos sistemas de informação de saúde, independentemente da sua localização, em função da conectividade existente;

b) Acompanhar, apoiar e monitorizar as medidas de proteção, deteção, resposta e recuperação dos recursos críticos do SNS;

c) Definir o modelo de avaliação para a gestão e monitorização das medidas de cibersegurança;

d) Desenvolver ações de formação, campanhas de sensibilização e desenvolvimento de planos e ações de comunicação para os riscos de cibersegurança junto às entidades do SNS e do MS;

e) Fomentar a gestão segura dos ativos de hardware, software e redes e comunicações, promovendo a cooperação entre instituições de saúde, a nível regional e local;

f) Promover uma cultura de gestão de risco em matéria de software ou do hardware e redes e comunicações, designadamente através da incorporação de requisitos de gestão de risco nas aquisições a realizar;

g) Definir estratégias de combate à fraude no âmbito da cibersegurança;

h) Monitorizar e publicar com caráter regular os resultados das medidas adotadas.

2 – A SPMS, E. P. E., define, após validação prévia do GNS/CNCS, as políticas de cibersegurança para as entidades referidas no artigo 2.º

3 – A SPMS, E. P. E., promove uma gestão participativa da segurança que assegure os normativos e modelos de gestão da função segurança nas entidades referidas no artigo 2.º

4 – A SPMS, E. P. E., convoca os responsáveis de segurança da informação das entidades referidas no artigo 2.º, ao longo do processo de definição normativa, e cria condições de participação destes responsáveis utilizando fóruns destinados ao diálogo e reflexão conjunta.

Artigo 4.º

Medidas e procedimentos de cibersegurança

1 – As medidas e procedimentos de cibersegurança a definir pela SPMS, E. P. E., em articulação com GNS/CNCS devem prever, designadamente:

a) Contributo para a criação de valor no setor da saúde e alinhamento com as estratégias e objetivos do MS e entidades locais;

b) Envolvimento e partilha de responsabilidades de todos os colaboradores, designadamente órgãos governamentais, órgãos dirigentes, profissionais de saúde, profissionais das Tecnologias de Informação e outros profissionais;

c) Utilização de boas práticas comuns e alinhamento com boas práticas de referência na área de cibersegurança e, em especial, no âmbito do setor da Saúde;

d) Adoção de uma visão holística da cibersegurança, considerando as dimensões de Organização, Processos, Pessoas e Tecnologias;

e) Ações de auditoria inicial e iniciativas de suporte à melhoria contínua;

f) Ações de mitigação de vulnerabilidades e reforço de controlos de curto e médio prazo;

g) Comportamentos organizacionais;

h) Benchmarking e partilha de experiências e informação internacional proveniente das agências especializadas neste âmbito, designadamente, a Agência da União Europeia para a Segurança das Redes e da Informação;

i) Mecanismos de informação ao membro do Governo responsável pela área da saúde e aos utilizadores dos sistemas quanto aos riscos, medidas e ações a adotar;

j) A implementação de processos de melhoria contínua por forma a adaptar as políticas e os processos em função dos incidentes ocorridos;

k) Incentivos à investigação em matéria de cibersegurança em parceria com instituições públicas de ensino e investigação, nacionais ou internacionais;

l) Criação de um cadastro das aplicações informáticas do SNS/MS até 90 dias após publicação do presente despacho;

2 – A SPMS, E. P. E., mantém um repositório informático do cadastro mencionado na alínea supra, emitindo documento de registo, com validade anual, por cada aplicação e entidade.

Artigo 5.º

Responsabilidades

Compete às entidades abrangidas pelo presente despacho:

a) Adotar as medidas relativas ao Programa de Gestão de Risco e Segurança do eSIS;

b) Atribuir as funções e responsabilidades de responsável de segurança da informação (Chief Information Security Officer – CISO) e de responsável técnico de segurança (Chief Security Officer – CSO) para garantir a colaboração com o responsável máximo de sistemas de informação da respetiva entidade, e serem indicados à SPMS, E. P. E., no prazo máximo de 60 dias após a entrada em vigor do presente despacho;

c) Elaborar relatórios regulares sobre o perfil evolutivo da implementação das políticas e controlos de segurança na entidade, de forma a permitir avaliar e comparar níveis de maturidade;

d) Garantir a disponibilização dos recursos humanos, tecnológicos e financeiros, necessários para assegurar o cumprimento dos níveis de serviço definidos pela SPMS, E. P. E.;

e) Assumir um papel participativo e colaborativo na partilha de boas práticas e de melhoria contínua para responder à dinâmica evolutiva dos diversos contextos de cibersegurança;

f) Cumprir as medidas e procedimentos na área da cibersegurança;

g) Promover em tempo útil a disponibilidade dos meios de proteção, deteção, resposta e recuperação reportando aos órgãos competentes, sempre que confrontada com situações que comprometam a segurança;

h) Acompanhar, apoiar e monitorizar o desenvolvimento de medidas de proteção, deteção, resposta e recuperação dos recursos críticos locais;

i) Adotar o modelo de avaliação para a gestão e monitorização das medidas de segurança;

j) Colaborar com a SPMS, E. P. E., no processo de definição normativo e nos modelos de gestão da segurança a implementar.

k) Cumprir as indicações a emitir por circular normativa da SPMS, E. P. E., com vista à realização do disposto na alínea l) do artigo 4.º, garantindo assim toda a colaboração para a constituição do cadastro aplicacional do MS e sua atualização permanente, no espaço máximo de 30 dias após publicação do presente despacho.

Artigo 6.º

Aquisição e gestão de tecnologias com vista à cibersegurança

1 – Compete à SPMS, E. P. E., proceder à agregação das necessidades de aquisição de todos os bens e serviços necessários à implementação dos planos de cibersegurança na saúde, bem como assegurar a tramitação prévia dos procedimentos de aquisição nos termos definidos no contrato de mandato administrativo a celebrar entre a SPMS, E. P. E., e as entidades adquirentes.

2 – A agregação das necessidades prevista no número anterior é obrigatória para todas as entidades referidas no artigo 2.º

3 – Às instituições referidas no número anterior cumpre prever nos seus orçamentos as verbas necessárias para acautelar os investimentos necessários no âmbito da modernização tecnológica crítica em cada momento, que resultam da implementação de uma política de segurança e levantamento de necessidades indicadas pela SPMS, E. P. E.

Artigo 7.º

Auditorias e avaliações de cibersegurança

Sem prejuízo das competências do GNS/CNCS, compete à SPMS, E. P. E., efetuar ou determinar auditorias e avaliações de cibersegurança às entidades abrangidas pelo presente despacho para determinar o nível tecnológico adequado a garantir o nível de segurança definido, bem como a coerência entre iniciativas processuais e tecnológicas, sistemas legados e novos sistemas e as aquisições futuras com vista a racionalização dos esforços financeiros.

Artigo 8.º

Financiamento

1 – O custo com as auditorias de cibersegurança, que venham a ser determinadas ao abrigo do artigo 7.º, é suportado pela entidade auditada, no âmbito do seu plano de investimentos em tecnologias de informação.

2 – As ações efetuadas pela SPMS, E. P. E., ao abrigo do artigo 7.º são suportadas pelas verbas do contrato programa entre Administração Central do Sistema de Saúde, I. P. (ACSS, I. P.) e a SPMS, E. P. E.

Artigo 9.º

Recursos Humanos e Capacitação

1 – As entidades garantem formação e certificação dos seus quadros técnicos em matéria de cibersegurança, garantir formação e sensibilização dos profissionais de saúde e outros trabalhadores em matéria de segurança da informação e indicar um responsável de alto nível para a segurança da informação.

2 – A SPMS, E. P. E., disponibiliza um quadro de referência na formação em cibersegurança com recursos próprios ou recorrendo a parcerias com universidades públicas, e um programa inicial de formação geral sem encargos para as entidades do SNS.

3 – A ACSS, I. P., no âmbito das suas competências para gestão dos Recursos Humanos no SNS e MS, garante a capacidade de reforço dos quadros internos que garantam a existência de meios humanos para implementação das medidas e procedimentos de cibersegurança referidas no presente despacho.

Artigo 10.º

Adesão voluntária

As entidades convencionadas com o SNS, bem como outras entidades públicas ou privadas, designadamente as que integrem as Regiões Autónomas, podem aderir ao programa de cibersegurança objeto do presente despacho, mediante contrato de adesão a celebrar com a SPMS, E. P. E.

Artigo 11.º

Entrada em vigor

O presente despacho entra em vigor no dia seguinte ao da sua publicação.

29 de setembro de 2017. – O Secretário de Estado da Saúde, Manuel Martins dos Santos Delgado.»


Informação do Portal SNS:

Modelo de governação para a política de cibersegurança

Tendo em conta a verificação de um crescente número de incidentes de segurança e considerando a ameaça que estes representam para o funcionamento das redes e dos sistemas de informação, o Governo considera que torna-se premente reforçar os mecanismos de proteção desses sistemas, particularmente para proteção dos dados de saúde e do funcionamento do Serviço Nacional de Saúde e Ministério da Saúde.

Assim, através do Despacho n.º 8877/2017, publicado esta segunda-feira, dia 9 de outubro, é estabelecido o modelo de governação relativo à implementação da política de cibersegurança da saúde, aplicável aos estabelecimentos, serviços e organismos do Serviço Nacional de Saúde (SNS) e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.

De acordo com o diploma, que entra em entra em vigor no dia seguinte ao da sua publicação, a SPMS – Serviços Partilhados do Ministério da Saúde, deverá articular-se com o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, no âmbito das respetivas competências por forma a:

  • Promover a articulação intrainstitucional e interinstitucional, com vista a garantir a cibersegurança das redes e dos sistemas de informação de saúde, independentemente da sua localização, em função da conectividade existente;
  • Acompanhar, apoiar e monitorizar as medidas de proteção, deteção, resposta e recuperação dos recursos críticos do SNS;
  • Definir o modelo de avaliação para a gestão e monitorização das medidas de cibersegurança;
  • Desenvolver ações de formação, campanhas de sensibilização e desenvolvimento de planos e ações de comunicação para os riscos de cibersegurança junto às entidades do SNS e do Ministério da Saúde;
  • Fomentar a gestão segura dos ativos de hardware, software e redes e comunicações, promovendo a cooperação entre instituições de saúde, a nível regional e local;
  • Promover uma cultura de gestão de risco em matéria de software ou do hardware e redes e comunicações, designadamente através da incorporação de requisitos de gestão de risco nas aquisições a realizar;
  • Definir estratégias de combate à fraude no âmbito da cibersegurança;
  • Monitorizar e publicar com caráter regular os resultados das medidas adotadas.

A SPMS, define, após validação prévia do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, as políticas de cibersegurança para os estabelecimentos, serviços e organismos do Serviço Nacional de Saúde e do Ministério da Saúde, bem como às entidades do setor empresarial do Estado da área da saúde.

Consulte:

Despacho n.º 8877/2017 – Diário da República n.º 194/2017, Série II de 2017-10-09
Saúde – Gabinete do Secretário de Estado da Saúde
Estabelece o modelo de governação relativo à implementação da política de cibersegurança da saúde

Nomeação de membros para a área de governação do Planeamento e Infraestruturas na CReSAP


«Despacho n.º 7987/2017

Considerando que a Comissão de Recrutamento e Seleção para a Administração Pública (CReSAP) é uma entidade independente, criada nos termos do artigo 5.º da Lei n.º 64/2011, de 22 de dezembro;

Nos termos do artigo 5.º dos Estatutos da CReSAP, aprovados pela Lei n.º 64/2011, de 22 de dezembro, publicados no anexo à lei, a CReSAP é constituída por um presidente, por três a cinco vogais permanentes e por um vogal não permanente de cada ministério e respetivos suplentes, em exercício de funções em órgão ou serviço não coincidente com o do vogal, mas integrado na orgânica do mesmo ministério;

Junto da CReSAP funciona uma bolsa de peritos, composta por 20 a 50 membros, designados de entre trabalhadores em funções públicas com reconhecido mérito profissional, credibilidade e integridade pessoal, que apoiam a CReSAP em matérias técnicas específicas e participam nos júris dos procedimentos concursais para cargos de direção superior da Administração Pública;

Considerando a necessidade de proceder à nomeação dos membros para a área de governação do Planeamento e Infraestruturas na CReSAP;

Assim, ao abrigo do estatuído nos artigos 5.º e 6.º dos Estatutos da CReSAP, aprovados pela Lei n.º 64/2011, de 22 de dezembro, alterada pela Lei n.º 128/2015, de 3 de setembro, do artigo 24.º do Decreto-Lei n.º 251-A/2015, de 17 de dezembro, que aprova a Lei Orgânica do XXI Governo Constitucional:

1 – Designam-se para exercer as funções de vogal não permanente Catarina Maria Romão Gonçalves, Secretária-Geral-Adjunta da Secretaria-Geral da Presidência do Conselho de Ministros, e como suplentes do vogal não permanente Margarida Maria Chaves Pratas Ferreira Filipe, Vogal da Agência para o Desenvolvimento e Coesão, I. P., e Luís Manuel Rosmaninho Santos, Técnico Superior da Comissão de Coordenação e Desenvolvimento Regional do Alentejo.

2 – Designam-se para exercer as funções de peritos os seguintes elementos:

a) Maria de Lurdes Baptista da Costa Antunes, Vogal do Conselho Diretivo do Laboratório Nacional de Engenharia Civil;

b) Teresa Maria dos Santos Silva Martins, Técnica Superior do mapa de pessoal do Instituto da Mobilidade e dos Transportes;

c) Ilda Maria Guedelha Ferreira, Técnica Superior do mapa de pessoal da Autoridade Nacional da Aviação Civil.

3 – Estabelece-se que os curricula dos designados nos termos dos números anteriores são publicados e ficam disponíveis na página eletrónica da CReSAP (www.cresap.pt).

4 – O presente despacho produz efeitos no dia seguinte ao dia da publicação.

3 de agosto de 2017. – O Ministro do Planeamento e das Infraestruturas, Pedro Manuel Dias de Jesus Marques. – 1 de agosto de 2017. – A Secretária de Estado da Administração e do Emprego Público, Maria de Fátima de Jesus Fonseca.»

Modelo de Governação a 2020 do Plano Nacional de Saúde e Programas de Saúde Prioritários – DGS

Modelo de Governação a 2020 do Plano Nacional de Saúde e Programas de Saúde Prioritários

Por Despacho do Secretário de Estado Adjunto e da Saúde, de 11 de maio de 2016 (Despacho n.º 6401/2016, publicado no Diário da República, 2.ª série, n.º 94, de 16 de maio), a (DGS) desenvolve, no âmbito do Plano Nacional de Saúde, Programas Nacionais de Saúde Prioritários nas seguintes áreas:

a) Prevenção e Controlo do Tabagismo;
b) Promoção da Alimentação Saudável;
c) Promoção da Atividade Física;
d) Diabetes;
e) Doenças Cérebro-Cardiovasculares;
f)  Doenças Oncológicas;
g) Doenças Respiratórias;
h) Hepatites Virais;
i)  Infeção VIH/SIDA e Tuberculose;
j)  Prevenção e Controlo de Infeções e de Resistência aos Antimicrobianos;
k) Saúde Mental.

Estes Programas integram, nos termos do mesmo Despacho, três Plataformas:

  1. A Plataforma para a Prevenção e Gestão das Doenças Crónicas integra as áreas prioritárias referentes à Prevenção e Controlo do Tabagismo, Promoção da Alimentação Saudável, Promoção da Atividade Física, Diabetes, Doenças Cérebro-cardiovasculares, Doenças Oncológicas e Doenças Respiratórias;
  2. A Plataforma para a Prevenção e Gestão das Doenças Transmissíveis integra as áreas de Hepatites Virais, Infeção VIH/SIDA e Tuberculose e Prevenção e Controlo de Infeções e de Resistência aos Antimicrobianos;
  3. A Plataforma para a Saúde Mental integra a respetiva área.

Com a criação dos onze Programas de Saúde Prioritários no âmbito do Plano Nacional de Saúde Revisão e Extensão a 2020, instrumento de planeamento por excelência no âmbito da Saúde, foram elaboradas as Orientações Programáticas de cada um com horizonte a 2020, que fazem parte integrante do Modelo de Governação a 2020 do PNS e Programas de Saúde Prioritários e que estão alinhadas com o Plano Estratégico da DGS 2017-2019, nomeadamente com os cinco objetivos estratégicos que em infra se listam:

  • OE1 – Garantir Estratégias Integradas de Planeamento e Intervenção em Saúde;
  • OE2 – Intervir na Qualidade e Segurança para Melhorar a Saúde em Portugal;
  • OE3 – Melhorar a Monitorização da Saúde;
  • OE4 – Impulsionar a Comunicação em Saúde;
  • OE5 – Reforçar a Participação de Portugal na Saúde Global.

Este Modelo de Governação a 2020 que surge de um trabalho de planeamento estratégico conjunto, representa um avanço muito importante e significativo no alinhamento de estratégias transversais para as diferentes intervenções em saúde, o que se considera essencial para a promoção da cidadania em saúde para a melhoria da qualidade e acesso adequado aos cuidados de saúde, para a redução das desigualdades e naturalmente para ganhos em saúde.

Modelo de Governação do Programa Nacional de Vacinação | Estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais

Veja a publicação relacionada:

Aquisição centralizada das vacinas do Programa Nacional de Vacinação e outras vacinas e tuberculinas


«Portaria n.º 248/2017

de 4 de agosto

A vacinação, ao longo da vida, tem como finalidade erradicar, eliminar ou controlar doenças infeciosas, contribuindo para a franca redução da morbilidade e da mortalidade, principalmente na infância, sendo considerada uma das medidas de Saúde Pública com melhor relação custo-efetividade. O Programa Nacional de Vacinação (PNV) é, aliás, ao longo dos seus mais de 50 anos de existência, provavelmente o programa de Saúde Pública mais universal e mais custo-efetivo do País. No entanto, não podem ser ignoradas outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais, como a vacinação anual contra a gripe, a vacinação de viajantes e ainda a prescrição de vacinas baseada em critérios de proteção individual.

Em Portugal, desde 1965, ano em que se iniciou o PNV, milhões de crianças e de adultos foram vacinados com vacinas de qualidade, eficazes e seguras, com enorme impacte na Saúde Pública. Não criar barreiras no acesso à vacinação é imperativo numa época em que, um pouco por todo o mundo, se manifestam fenómenos de hesitação em vacinar, incluindo a existência de movimentos antivacinação. Para contornar estes movimentos, é fundamental a motivação e um elevado nível de formação dos profissionais nele envolvidos bem como a perceção dos cidadãos de que a vacinação é uma mais-valia para a saúde individual e para a saúde da comunidade, sendo, ao mesmo tempo, um direito e um dever, quer cívico quer ético.

Para o sucesso do PNV, é necessário que as vacinas estejam disponíveis em tempo útil, pelo que a aquisição e o financiamento centralizados tornam mais fluido e equitativo o processo de distribuição de vacinas a nível nacional. É também necessária uma monitorização ágil, possível através de sistemas de informação que permitem o registo centralizado das vacinas, e acessível, com respeito pela proteção de dados pessoais, aos profissionais do Serviço Nacional de Saúde. O sistema de informação garante a gestão do PNV, incluindo os stocks de vacinas, estimativas de necessidades e o cálculo das coberturas vacinais o que, a par de um sistema de vigilância das doenças infeciosas, permite a avaliação do impacte da vacinação.

Impõem-se, pois, novas estratégias e modelos de governação, que tenham como objetivo assegurar elevados padrões de efetividade e de eficiência do Programa em particular e da vacinação em geral e os respetivos ganhos em saúde.

Nestes termos, manda o Governo, pelo Ministro da Saúde, o seguinte:

Artigo 1.º

Objeto

A presente portaria estabelece o modelo de governação do Programa Nacional de Vacinação (PNV), bem como de outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais, com o objetivo de assegurar os seus elevados padrões de efetividade e de eficiência, e respetivos ganhos em saúde.

Artigo 2.º

Princípios

No âmbito do PNV, devem ser garantidos os seguintes princípios:

a) Gratuitidade, para o utilizador;

b) Acessibilidade;

c) Equidade;

d) Abrangência, destinando-se a todas as pessoas que em Portugal tenham indicação para vacinação;

e) Aproveitamento de todas as oportunidades de vacinação.

Artigo 3.º

Governação do PNV

1 – O PNV é coordenado, a nível nacional, pela Direção-Geral da Saúde (DGS) com a colaboração dos seguintes serviços:

a) As Administrações Regionais de Saúde (ARS, I. P.), que asseguram a coordenação regional;

b) Os agrupamentos de centros de saúde (ACES), que asseguram a coordenação local;

c) Os Serviços Partilhados do Ministério da Saúde, E. P. E. (SPMS, E. P. E.), que assegura a aquisição centralizada, bem como o Registo Central de Vacinas;

d) A Administração Central do Sistema de Saúde, I. P. (ACSS, I. P.), que assegura o financiamento;

e) A Autoridade Nacional do Medicamento e Produtos da Saúde, I. P., (INFARMED, I. P.), que assegura a concretização da política do medicamento;

f) O Instituto Nacional de Saúde Doutor. Ricardo Jorge, I. P., (INSA, I. P.), que assegura a vertente laboratorial da vigilância epidemiológica e do controlo das doenças alvo do PNV.

2 – O modelo de governação do PNV é aplicável a outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais.

Artigo 4.º

Competências da DGS

Compete à DGS enquanto coordenador nacional do PNV:

a) Elaborar, propor e submeter ao membro do Governo responsável pela área da saúde a definição e/ou alteração da estratégia vacinal, do esquema vacinal e do respetivo calendário, ouvida a Comissão Técnica de Vacinação, e planear a sua implementação e divulgação;

b) Fixar, sempre que aplicável, as metas de cobertura nacional para cada vacina abrangida pela presente portaria;

c) Articular, a nível nacional, com as ARS, I. P., com as unidades de saúde do sistema de saúde, com o setor social, com o setor da educação e com outros parceiros a promoção da vacinação;

d) Elaborar, divulgar e promover a aplicação de documentos técnico-normativos na área da vacinação;

e) Definir os aspetos técnicos relacionados com as vacinas e a vacinação, sem prejuízo das competências específicas de outras instituições, nomeadamente do INFARMED, I. P.;

f) Articular com o sistema de saúde de modo a promover a disponibilidade de vacinas em quantidade e em tempo útil para assegurar as efetivas necessidades, reportando ao membro do Governo responsável pela área da saúde as situações que comprometam a vacinação;

g) Promover a aplicação uniforme do PNV e a equidade no acesso à vacinação, de forma a não se perderem oportunidades de vacinação;

h) Coordenar, acompanhar, apoiar e monitorizar o desenvolvimento e a execução do PNV e definir o respetivo modelo de avaliação;

i) Avaliar o impacte do PNV na população através da vigilância da morbilidade e da mortalidade por doenças abrangidas pelo PNV, em articulação com as restantes entidades envolvidas na sua governação, quando pertinente;

j) Elaborar e publicar, anualmente, um relatório de avaliação do PNV e reportar internacionalmente os resultados;

k) Promover, em articulação com as ARS, I. P., planos e ações de formação para os intervenientes no processo da vacinação;

l) Promover planos, modelos e ações de comunicação para os profissionais e para os cidadãos, para incentivar a adesão informada e esclarecida à vacinação;

m) Definir os critérios técnico-científicos das vacinas a adquirir e remetê-los à SPMS, E. P. E.;

n) Emitir parecer sobre as quantidades de vacinas a adquirir, com base na informação fornecida pelas ARS, I. P.;

o) Emitir parecer vinculativo quanto à autorização de funcionamento de pontos de vacinação no setor privado e social, garantindo a verificação das condições previstas no artigo 12.º, ouvida a SPMS, E. P. E.;

p) Promover a cooperação/articulação com o nível regional, em articulação com as restantes entidades envolvidas na governação do PNV, quando pertinente, para que entre instituições de saúde, em cada nível, se proceda à cedência de vacinas quando necessário, em situação de previsível rutura, de controlo de um surto ou de emergência;

q) Definir e gerir, através da Autoridade de Saúde Nacional, reservas estratégicas de vacinas, quando necessário.

Artigo 5.º

Competências das ARS, I. P.

1 – Às ARS, I. P., compete a coordenação regional do PNV, em articulação com a coordenação nacional, incluindo:

a) Considerar a vacinação como uma atividade prioritária a nível regional;

b) Fixar, atentas as metas definidas a nível nacional, as metas de cobertura regional para cada vacina abrangida pela presente portaria;

c) Estimar as quantidades necessárias de vacinas a adquirir para cumprimento das estratégias de vacinação em vigor e das metas de cobertura vacinal fixadas, considerando e analisando as necessidades expressas pelos ACES, Unidades Locais de Saúde (ULS) e Centros Hospitalares/Hospitais, obtido o parecer da DGS, e remeter à SPMS, E. P. E., de acordo com a calendarização a que se refere o artigo 11.º;

d) Adquirir as vacinas necessárias para o cumprimento do PNV, realizando em tempo útil todos os procedimentos necessários à sua aquisição;

e) Garantir condições logísticas de aprovisionamento, acondicionamento e distribuição das vacinas nas instituições de saúde e atualizar o Registo Central de Vacinas em conformidade;

f) Coordenar, acompanhar, apoiar e monitorizar o desenvolvimento e a execução do PNV ao nível regional e local;

g) Articular com os ACES, ULS e Centros Hospitalares/Hospitais na sua área de abrangência;

h) Avaliar o impacte do PNV na população através da vigilância da morbilidade e da mortalidade por doenças abrangidas pelo PNV, na respetiva área de influência;

i) Articular, a nível regional, com as unidades de saúde do Sistema de Saúde, com o setor social, com o setor da educação e com outros parceiros locais, para promover a vacinação, de acordo com as linhas estratégicas definidas pela Coordenação Nacional;

j) Promover a cooperação/articulação com o nível local para que entre instituições de saúde se proceda à cedência de vacinas quando necessário, em situação de previsível rutura, de controlo de um surto ou de emergência;

k) Elaborar e remeter à DGS, anualmente ou sempre que solicitado, um relatório de avaliação regional do PNV;

l) Garantir a uniformidade na aplicação do PNV em todas as unidades de saúde, incluindo a equidade no acesso, independentemente do local de residência, aproveitando todas as oportunidades de vacinação;

m) Promover e executar planos e ações de formação para os intervenientes no processo da vacinação;

n) Promover e executar planos, modelos e ações de comunicação, para os profissionais e para os cidadãos, por parte dos intervenientes no processo da vacinação, para promover a adesão informada e esclarecida à vacinação;

o) Nomear um Coordenador Regional da Vacinação a nível do Departamento de Saúde Pública, bem como a respetiva equipa, que se articula com a DGS e com o nível local;

p) Autorizar o funcionamento de pontos de vacinação no setor privado e social e manter atualizada a lista de pontos de vacinação existentes na respetiva região, dando da mesma conhecimento à DGS.

2 – Para efeitos do disposto na alínea c) do n.º 1, as ARS, I. P., devem acautelar a existência de um stock de segurança anual de 25 % para cada vacina.

Artigo 6.º

Competências locais

1 – Os ACES ou as ULS nomeiam um Coordenador Local da Vacinação, ao nível da Unidade de Saúde Pública, bem como a respetiva equipa, que se articula com o Coordenador Regional.

2 – São aplicáveis ao nível local as competências previstas no artigo anterior, com as necessárias adaptações e com exceção da alínea p) do n.º 1 do mesmo artigo, em toda a área de influência, designadamente no âmbito dos Cuidados de Saúde Primários e Hospitalares e incluindo os setores privado e social.

3 – Ao nível local deve ser assinalada, no Registo Central de Vacinas, a recusa em vacinar, expressa pelo próprio, pelos pais ou representantes legais.

Artigo 7.º

Competências da SPMS, E. P. E.

1 – À SPMS, E. P. E., compete a aquisição centralizada, de acordo com as recomendações da DGS, das vacinas do PNV e de outras vacinas para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais.

2 – Para efeitos do disposto no número anterior, a SPMS, E. P. E., deve:

a) Determinar o tipo de procedimento de aquisição, desenvolver a elaboração das peças do procedimento, com o apoio técnico da DGS, e elaborar e tramitar todo o procedimento de contratação pública;

b) Concretizar a desmaterialização do ciclo integral da compra pública;

c) Informar a DGS, o INFARMED, I. P. e as ARS, I. P., sobre as vacinas com Contrato Público de Aprovisionamento resultantes da formação de Acordos Quadro e respetivos preços;

d) Definir e divulgar o calendário de aquisição de vacinas para a DGS e as ARS, I. P.

3 – À SPMS, E. P. E., compete ainda assegurar o funcionamento de um Registo Central de Vacinas, para registo da administração, guarda do histórico vacinal individual, e gestão da vacinação no âmbito das competências de coordenação atribuídas pela presente portaria.

4 – O registo central de vacinas referido no número anterior permite também o acompanhamento da distribuição das vacinas e os stocks a nível nacional e regional garantindo, em cada momento informação acerca da quantidade de vacinas existente que permita a continuidade da aplicação do PNV e de outras vacinas no âmbito da presente portaria, gerando alertas que permitam recorrer à cedência de vacinas, quando necessário, em situação de previsível rutura, de controlo de um surto ou de emergência.

5 – O Registo Central de Vacinas é desenvolvido em colaboração com a DGS, devendo permitir, através de diferentes perfis, o acesso a diferentes níveis de informação, com respeito pela proteção dos dados pessoais.

Artigo 8.º

Competências da ACSS, I. P.

1 – A despesa associada à aquisição centralizada de vacinas prevista no artigo anterior é suportada por verbas inscritas no orçamento da ACSS, I. P. (vertente SNS), cabendo a esta assegurar as transferências necessárias para que as ARS, I. P., efetuem o respetivo pagamento.

2 – A ACSS, I. P., assegura o financiamento do desenvolvimento e gestão dos sistemas de informação e esforços de compras e logística para apoio à gestão da compra e gestão de stocks no âmbito da presente portaria, através da sua orçamentação nas transferências que efetua anualmente para a SPMS, E. P. E., e através da inclusão no contrato programa celebrado entre a SPMS, E. P. E., e a ACSS, I. P.

Artigo 9.º

Competências do INFARMED, I. P.

Ao INFARMED, I. P., compete:

a) Informar a DGS e a SPMS, E. P. E., sobre os processos de Autorização de Introdução no Mercado (AIM) de novas vacinas, mesmo das que não estão incluídas no PNV;

b) Informar a DGS e a SPMS, E. P. E., sobre situações de rutura de vacinas comunicadas pelas empresas titulares de AIM ao INFARMED, I. P., mesmo das que não estão incluídas no PNV;

c) Avaliar, com caráter prioritário, todos os pedidos de Autorização de Utilização Especial (AUE) de vacinas não possuidoras de autorizações previstas no Decreto-Lei n.º 176/2006, de 30 de agosto, informando a DGS, a SPMS, E. P. E., e a ACSS, I. P.;

d) Informar mensalmente a DGS sobre a notificação de suspeitas de reações adversas a vacinas ou qualquer outro problema de segurança relacionado com as vacinas;

e) Informar imediatamente a DGS sobre situações graves de segurança que possam vir a alterar a relação benefício/risco de cada vacina;

f) Informar a DGS quando forem publicadas informações ou outros documentos referentes a vacinas, informações de segurança, avaliações económicas, entre outros.

Artigo 10.º

Competências do INSA, I. P.

Ao INSA, I. P., compete, em articulação com a DGS, e de acordo com critérios definidos entre ambas as instituições:

a) A componente laboratorial da vigilância epidemiológica e do controlo das doenças alvo do PNV;

b) A avaliação regular do estado imunitário da população portuguesa, através de Inquérito Serológico Nacional, relativamente às doenças abrangidas pelo PNV ou outras infeções/doenças alvo de vacinação;

c) A realização de estudos de investigação e desenvolvimento que contribuam para a avaliação da efetividade e fatores de adesão às vacinas do PNV, considerando critérios internacionais, sempre que necessário.

Artigo 11.º

Prazos

A estimativa das quantidades necessárias de vacinas a adquirir para cumprimento das estratégias de vacinação em vigor e das metas de cobertura vacinal fixadas é estabelecida de acordo com a calendarização fixada por despacho do membro do Governo responsável pela área da saúde.

Artigo 12.º

Pontos de vacinação

1 – Os pontos de vacinação são todos os locais habilitados a administrar vacinas, nos quais têm de existir, obrigatoriamente:

a) Profissionais de saúde com treino para a vacinação, nomeadamente enfermeiros;

b) Rede de frio adequada, conforme Orientação da DGS, sem prejuízo do disposto no número seguinte;

c) Equipamento e medicamentos para tratamento de reações anafiláticas, previstos na Norma da DGS referente ao PNV;

d) Acesso ao Registo Central de Vacinas, sem prejuízo do disposto no n.º 3.

2 – Em unidades de saúde com reduzida população, pode haver pontos de vacinação em que as vacinas sejam transportadas, com respeito pelas condições de conservação, no dia da vacinação, não necessitando de rede de frio dedicada.

3 – Sempre que o Registo Central de Vacinas não esteja disponível por motivos não imputáveis ao ponto de vacinação, nomeadamente no caso de pontos de vacinação móveis, a transcrição de dados para aquele registo pode ser feita num prazo máximo de 72 horas.

4 – A existência de locais para administração de vacinas contra a gripe, quando disponibilizadas pelo Serviço Nacional de Saúde (SNS), segue um regime próprio, a definir em orientação da DGS.

Artigo 13.º

Identificação dos pontos de vacinação

1 – No SNS, os pontos de vacinação são decididos por cada unidade de saúde, de cuidados de saúde primários ou hospitalares, em função de necessidades de caráter demográfico, geográfico ou epidemiológico, por forma garantir a acessibilidade.

2 – Sem prejuízo do disposto no número anterior, e em situações excecionais, as ARS, I. P., através dos seus Departamentos de Saúde Pública, podem promover a abertura de novos pontos de vacinação.

3 – As unidades de saúde informam a ARS, I. P., territorialmente competente dos pontos de vacinação existentes, bem como de qualquer alteração, para efeitos do disposto na segunda parte da alínea o), do n.º 1 do artigo 5.º

4 – As unidades de saúde dos setores privado e social que pretendam ter um ponto de vacinação submetem o pedido de autorização, devidamente fundamentado, à ARS, I. P., territorialmente competente.

5 – A ARS, I. P., após verificação das condições previstas no artigo anterior, remete para parecer à DGS que, ouvida a SPMS, E. P. E., emite parecer vinculativo, em conformidade com o disposto na alínea o) do artigo 4.º

6 – A autorização é conferida pela ARS, I. P., mediante a celebração de protocolo, válido por dois anos e automaticamente renovado, salvo manifestação expressa em contrário.

7 – O protocolo referido no número anterior pode ser revogado a todo o tempo sempre que não se encontre cumprida alguma das exigências previstas no artigo 12.º, nomeadamente em termos de gestão da qualidade, registo adequado ou rigor na sua efetivação.

8 – Em situações excecionais, a DGS, através da Autoridade de Saúde Nacional, pode ainda autorizar outros pontos de vacinação.

9 – A existência de pontos de vacinação em farmácias de oficina rege-se por legislação específica.

Artigo 14.º

Operacionalização

A SPMS, E. P. E., deve disponibilizar o acesso ao Registo Central de Vacinas no prazo máximo de 180 dias contados a partir da data de entrada em vigor da presente portaria.

Artigo 15.º

Disposições transitórias

1 – Até à implementação completa de um modelo nacional de gestão de stocks de vacinas, as ARS, I. P., devem:

a) Garantir, em cada momento, a quantidade de vacinas que permita a continuidade da aplicação do PNV, promovendo a necessária articulação/cooperação ao seu nível para que, entre instituições de saúde, em cada nível, se proceda à cedência de vacinas quando necessário, em situações de previsível rutura ou de emergência;

b) Informar trimestralmente a SPMS, E. P. E., e a DGS dos stocks existentes, sem prejuízo da emissão de um alerta imediato em situações de previsível rutura ou de emergência.

2 – Até à implementação completa de um modelo nacional de gestão de stocks, a SPMS, E. P. E., deve informar as ARS, I. P., e a DGS sobre o estado dos procedimentos de aquisição e de gestão de stocks, incluindo a emissão de alertas sempre que exista um possível compromisso da vacinação.

3 – Os pontos de vacinação com protocolo válido à data de entrada em vigor da presente portaria, devem ter as condições de funcionamento previstas no artigo 12.º verificadas pelas ARS, I. P., no prazo máximo de 180 dias.

Artigo 16.º

Disposições finais

Sem prejuízo do disposto na presente portaria, podem desenvolver-se procedimentos de aquisição que abranjam determinada(as) região(ões), a definir pelo membro do Governo responsável pela área da saúde, respeitantes ao processo de aquisição centralizada que incluam também a função logística, nomeadamente a distribuição direta aos pontos de vacinação.

Artigo 17.º

Entrada em vigor

A presente portaria entra em vigor no dia seguinte ao da sua publicação.

Pelo Ministro da Saúde, Fernando Manuel Ferreira Araújo, Secretário de Estado Adjunto e da Saúde, em 2 de agosto de 2017.»


Veja a publicação relacionada:

Aquisição centralizada das vacinas do Programa Nacional de Vacinação e outras vacinas e tuberculinas


Informação do INSA:

Publicado novo modelo de governação do Programa Nacional de Vacinação

imagem do post do Publicado novo modelo de governação do Programa Nacional de Vacinação

04-08-2017

O novo modelo de governação do Programa Nacional de Vacinação (PNV), bem como de outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais, foi publicado, dia 4 de agosto, em Diário da República. O Instituto Nacional de Saúde Doutor Ricardo Jorge será responsável por assegurar a vertente laboratorial da vigilância epidemiológica e do controlo das doenças alvo do PNV.

É ainda competência do Instituto Ricardo Jorge a “avaliação regular do estado imunitário da população portuguesa, através de Inquérito Serológico Nacional, relativamente às doenças abrangidas pelo PNV ou outras infeções/doenças alvo de vacinação”, assimo como a “realização de estudos de investigação e desenvolvimento que contribuam para a avaliação da efetividade e fatores de adesão às vacinas do PNV, considerando critérios internacionais, sempre que necessário”.

As novas estratégias e modelos de governação definidas na Portaria n.º 248/2017 têm como objetivo assegurar elevados padrões de efetividade e de eficiência do PNV em particular e da vacinação em geral e os respetivos ganhos em saúde. A vacinação, ao longo da vida, tem como finalidade erradicar, eliminar ou controlar doenças infeciosas, contribuindo para a franca redução da morbilidade e da mortalidade, principalmente na infância, sendo considerada uma das medidas de Saúde Pública com melhor relação custo-efetividade.

O PNV, que é universal e gratuito, assumiu desde a sua criação, em 1965, o objetivo de proteger a população contra as doenças com maior potencial para constituírem ameaças à saúde pública e para as quais há proteção eficaz por vacinação. Ao longo do tempo, os sucessos deste programa traduzem-se na eliminação da poliomielite, da difteria, do sarampo, do tétano neonatal e no controlo de outras doenças.

As elevadas taxas de cobertura vacinal em Portugal, acima de 95%, resultam da existência de um programa de vacinação solidamente implantado, do empenho mantido dos profissionais envolvidos na vacinação e da adesão e confiança dos cidadãos no PNV. O PNV antecede a criação do Serviço Nacional de Saúde, no entanto, muito do seu sucesso deve-se à estrutura e organização dos serviços públicos de saúde de Portugal.


Informação da DGS:

Modelo de governação do Programa Nacional de Vacinação

Modelo de governação do Programa Nacional de Vacinação

Foi publicada em Diário da República a Portaria n.º 248/2017 de 4 de agosto que estabelece o modelo de governação do Programa Nacional de Vacinação, bem como de outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais.


Informação do Portal SNS:

Novas estratégias e modelos de governação para ganhos em saúde

O Ministério da Saúde definiu, através da Portaria n.º 248/2017, o novo modelo de governação do Programa Nacional de Vacinação (PNV), bem como de outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais, com o objetivo de assegurar os seus elevados padrões de efetividade e de eficiência, e respetivos ganhos em saúde.

De acordo com o diploma, o modelo é coordenado, a nível nacional, pela Direção-Geral da Saúde (DGS), com a colaboração dos seguintes serviços:

  • Administrações Regionais de Saúde, que asseguram a coordenação regional;
  • Agrupamentos de Centros de Saúde, que asseguram a coordenação local;
  • SPMS – Serviços Partilhados do Ministério da Saúde, que assegura a aquisição centralizada, bem como o registo central de vacinas;
  • Administração Central do Sistema de Saúde, que assegura o financiamento;
  • INFARMED – Autoridade Nacional do Medicamento e Produtos da Saúde, que assegura a concretização da política do medicamento;
  • Instituto Nacional de Saúde Doutor Ricardo Jorge, que assegura a vertente laboratorial da vigilância epidemiológica e do controlo das doenças alvo do PNV.

Para o sucesso do PNV, é necessário que as vacinas estejam disponíveis em tempo útil, pelo que a aquisição e o financiamento centralizados tornam mais fluido e equitativo o processo de distribuição de vacinas a nível nacional. É também necessária uma monitorização ágil, possível através de sistemas de informação que permitem o registo centralizado das vacinas, e acessível, com respeito pela proteção de dados pessoais, aos profissionais do Serviço Nacional de Saúde. O sistema de informação garante a gestão do PNV, incluindo os stocks de vacinas, estimativas de necessidades e o cálculo das coberturas vacinais, o que, a par de um sistema de vigilância das doenças infeciosas, permite a avaliação do impacte da vacinação.

No âmbito do PNV, devem ser garantidos os seguintes princípios:

  • Gratuitidade, para o utilizador;
  • Acessibilidade;
  • Equidade;
  • Abrangência, destinando-se a todas as pessoas que em Portugal tenham indicação para vacinação;
  • Aproveitamento de todas as oportunidades de vacinação.

Para saber mais, consulte:

Portaria n.º 248/2017 – Diário da República n.º 150/2017, Série I de 2017-08-04
Saúde
Estabelece o modelo de governação do Programa Nacional de Vacinação, bem como de outras estratégias vacinais para a proteção da saúde pública e de grupos de risco ou em circunstâncias especiais


Veja a publicação relacionada:

Aquisição centralizada das vacinas do Programa Nacional de Vacinação e outras vacinas e tuberculinas