Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/01/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025012200178
178
Nº 15, quarta-feira, 22 de janeiro de 2025
ISSN 1677-7042
Seção 1
.
.PB
.JOAO PESSOA
.250750
.3003930
.outubro, 2024
.
.PB
.JOAO PESSOA
.250750
.3006182
.outubro, 2024
.
.PB
.JOAO PESSOA
.250750
.3004872
.outubro, 2024
.
.PE
.ARARIPINA
.260110
.2635275
.outubro, 2024
.
.PE
.ARARIPINA
.260110
.2635232
.outubro, 2024
.
.PE
.ARARIPINA
.260110
.2635259
.outubro, 2024
.
.PE
.SANTA MARIA DA BOA VISTA
.261260
.9283978
.outubro, 2024
.
.PI
.FRANCINOPOLIS
.220400
.2777924
.outubro, 2024
.
.PI
.PALMEIRAIS
.220750
.2651165
.outubro, 2024
.
.PI
.S I M O ES
.221070
.7787367
.outubro, 2024
.
.PR
.CO N G O N H I N H A S
.410600
.2577356
.outubro, 2024
.
.PR
.CO N G O N H I N H A S
.410600
.2577348
.outubro, 2024
.
.PR
.CO N G O N H I N H A S
.410600
.2577321
.outubro, 2024
.
.PR
.F LO R ES T A
.410790
.2735091
.outubro, 2024
.
.RJ
.SAO FIDELIS
.330480
.2294648
.outubro, 2024
.
.RN
.CARNAUBA DOS DANTAS
.240240
.5618851
.outubro, 2024
.
.SE
.AQ U I DA BA
.280020
.2422654
.outubro, 2024
.
.SE
.GENERAL MAYNARD
.280250
.2420325
.outubro, 2024
.
.SE
.I T A BA I A N A
.280290
.2477777
.outubro, 2024
.
.SP
.CA JAMAR
.350920
.2096234
.outubro, 2024
.
.T OT A L
.2.175 MUNICÍPIOS
.
.3.222 ESTABELECIMENTOS
.
CONSELHO NACIONAL DE SAÚDE
RESOLUÇÃO Nº 738, DE 7 DE NOVEMBRO DE 2024 (*)
Dispõe sobre o uso de bancos de dados com
finalidade de pesquisa científica envolvendo seres
humanos.
O Plenário do Conselho Nacional de Saúde (CNS), em sua Trecentésima
Quinquagésima Reunião Ordinária, realizada nos dias 31 de janeiro e 1° de fevereiro de
2024, e no uso de suas competências regimentais e atribuições conferidas pela Lei nº
8.080, de 19 de setembro de 1990; pela Lei nº 8.142, de 28 de dezembro de 1990; pela
Lei Complementar nº 141, de 13 de janeiro de 2012; pelo Decreto nº 5.839, de 11 de
julho de 2006, e cumprindo as disposições da Constituição da República Federativa do
Brasil de 1988 e da legislação brasileira correlata; e
Considerando a Lei Nº 13.709, de 14 de agosto de 2018 - Lei Geral de
Proteção de Dados Pessoais (LGPD);
Considerando as atribuições da Comissão Nacional de Ética em Pesquisa (Conep)
definidas no inciso V, do art. 16 da Resolução CNS nº 446 de 11 de agosto de 2011;
Considerando as Diretrizes e normas regulamentadoras de pesquisas envolvendo
seres humanos, previstas na Resoluções CNS nº 466 de 11 de dezembro de 2012;
Considerando as especificidades éticas das pesquisas nas Ciências Humanas e
Sociais e de outras que se utilizam de metodologias próprias dessas áreas, previstas no
inciso XXII, Art. 2º, da Resolução nº 510 de 7 de abril de 2016;
Considerando o desenvolvimento e o engajamento ético, que é inerente ao
desenvolvimento científico e tecnológico, bem como que todo o progresso e o seu avanço
devem, sempre, respeitar a dignidade, a liberdade e a autonomia do ser humano; e
Considerando a legislação brasileira correlata e pertinente resolve:
Art. 1º Normatizar o uso de bancos de dados com finalidade de pesquisa
científica envolvendo seres humanos, conforme disposto nesta Resolução.
CAPÍTULO I
DAS FINALIDADES
Art. 2º Esta Resolução tem por objetivo normatizar os aspectos éticos,
relacionados à constituição, gerenciamento e uso de bancos de dados com finalidade de
pesquisa científica envolvendo seres humanos.
CAPÍTULO II
DOS TERMOS E DEFINIÇÕES
Art. 3º Esta Resolução adota os seguintes termos e definições:
I - Anonimização: refere-se à utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo.
II - Autodeterminação Informativa: direito que cada indivíduo tem de controlar
e proteger seus dados pessoais.
III - Banco de dados: conjunto estruturado de dados relativos a pessoas,
estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
IV - Controlador: pessoa natural ou jurídica, de direito público ou privado, a
quem compete as decisões referentes ao tratamento de dados.
V - Controladoria Conjunta: a determinação conjunta, comum ou convergente,
por dois ou mais controladores, das finalidades e dos elementos essenciais para a
realização do tratamento de dados pessoais, por meio de acordo que estabeleça as
respectivas responsabilidades.
VI - Dados: são as menores unidades de descrição das variáveis que compõem
um banco de dados, podendo ser representadas por palavras, números, símbolos,
imagens, entre outros.
VII - Dado Anonimizado: dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento.
VIII - Dado Pessoal: informação
relacionada a pessoa identificada ou
identificável.
IX - Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa.
X - Dado Identificador: qualquer informação relacionada ao indivíduo que
possa ser vinculada a sua identidade.
XI - Informação Agregada: representa dados ou informações de um conjunto
de pessoas ou de uma população e não permitem o seu detalhamento no âmbito
individual.
XII - Integridade de Pesquisa: diz respeito ao compromisso com valores éticos
e princípios de boas práticas na execução de pesquisas.
XIII - Operador: Pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do Controlador.
XIV - Órgão de Pesquisa: órgão ou entidade da administração pública direta ou
indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituídos
sob as leis brasileiras, com sede e foro no país, que incluam em sua missão institucional
ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter
histórico, científico, tecnológico ou estatístico.
XV - Pseudonimização: é o tratamento por meio do qual um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de
informação adicional mantida separadamente pelo controlador em ambiente controlado e
seguro.
XVI - Termo de Acordo Institucional: documento formal pelo qual as
instituições que participam da constituição ou utilização conjunta de um banco de dados
assumem compromisso pela operacionalização, compartilhamento e uso dos dados,
incluindo a possibilidade de dissolução futura do acordo, com estabelecimento de
critérios de partilha e destinação dos dados;
XVII - Termo de Anuência Institucional: documento de anuência à realização
da pesquisa na instituição, o qual deve descrever as atividades que serão desenvolvidas,
sendo emitido pelo dirigente institucional ou pessoa por ele delegada, com identificação
de cargo/função e respectiva assinatura.
XVIII - Termo de Compromisso de Uso de Dados: declaração formal em que o
pesquisador responsável
e sua equipe
se comprometem
com o sigilo
e a
confidencialidade dos dados e informações, inclusive com a privacidade dos participantes,
e uso dos dados para a finalidade prevista na pesquisa.
XIX - Termo de Transferência de Informações: documento por meio do qual
o(s) pesquisador(es) transfere(m) e recebe(m) dados e informações de bancos já
constituídos, assumindo a responsabilidade pela sua guarda, utilização e garantia do
respeito ao sigilo, à confidencialidade e à privacidade.
XX - Titular: pessoa a quem se referem os dados.
XXI - Tratamento: toda operação realizada com dados pessoais, como as que
se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou
extração.
XXII - Uso Futuro: refere-se à possibilidade de uso dos dados e informações de
participantes de pesquisas, armazenados em banco de dados, a qualquer tempo e com
finalidade relacionada à pesquisa originalmente proposta.
CAPÍTULO III
DOS PRINCÍPIOS GERAIS
Art. 4º A proteção das informações, em bancos de dados, visa preservar a
dignidade e os direitos fundamentais dos participantes de pesquisas, particularmente em
relação à sua autodeterminação informativa, liberdade, privacidade, honra e imagem, no
âmbito da pesquisa científica.
Art. 5º Os pesquisadores, patrocinadores e instituições envolvidos na
constituição e na utilização de bancos de dados, devem agir com integridade e
responsabilidade no tratamento dos dados, cabendo-lhes:
I - Respeitar os direitos dos participantes.
II - Garantir a confidencialidade das informações.
III - Preservar a liberdade, privacidade, a intimidade, a honra e a imagem dos
participantes, sobretudo quando houver dados identificadores ou sensíveis.
IV - Aplicar medidas para segurança da informação.
V - Manter o banco de dados em local seguro, cujo acesso seja restrito,
controlado e rastreável.
VI - Adotar medidas que visem reduzir o risco de dano, adulteração ou perda
dos dados.
VII - Respeitar os princípios de integridade da pesquisa.
Art. 6º Os protocolos de pesquisa, que envolvam a constituição de banco de
dados ou a utilização de banco de dados já existentes, devem tramitar no Sistema
CEP/Conep de acordo com a tipificação da pesquisa e os fatores de modulação
estabelecidos nas normas vigentes.
Art. 7º O tratamento de dados pessoais poderá ser realizado para a execução
de estudos por órgão de pesquisa, garantindo-se, sempre que possível, a anonimização e
a segurança dos dados pessoais.
Art.
8º 
Os
dados 
pessoais
identificadores
deverão 
ser
removidos,
obrigatoriamente, quando houver depósito dos dados, de forma parcial ou total, em
bancos nacionais ou internacionais, de acesso público ou restrito.
Parágrafo único. O disposto no caput deste artigo não se aplica se houver
consentimento assinado, do participante ou do responsável legal, com aprovação pelo
Sistema CEP/Conep.
CAPÍTULO IV
DAS RESPONSABILIDADES DO CONTROLADOR DO BANCO DE DADOS
Art. 9º O Controlador do banco de dados será o patrocinador, ou o
pesquisador responsável pelo protocolo de pesquisa, ou o responsável pelo biobanco de
material biológico humano, ou, ainda, pessoa por ele designada.
Art. 10 O Controlador do banco de dados tem as seguintes atribuições, além
daquelas previstas no Art. 5º:
I - Assegurar a anonimização ou pseudonimização dos dados pessoais, quando
houver necessidade justificada de dar acesso ou transferir dados para terceiros.
II - Garantir a privacidade e a inviolabilidade da intimidade, da honra e da
imagem dos participantes, quando houver necessidade justificada de realizar o processo
de reidentificação dos dados.
III - Garantir o uso seguro e adequado dos dados e das informações, conforme
as finalidades previstas no protocolo de pesquisa.
IV - Zelar pelo cumprimento da legislação vigente.
Art. 11 As responsabilidades do Controlador do banco de dados são
irrenunciáveis, admitindo-se a controladoria conjunta.

Fechar