Language
Portuguese (Brazil)
English (UK)
Auto-Avaliação de Ética e Proteção de Dados em Pesquisa
Avaliação de aspectos éticos e jurídicos no uso de dados pessoais em projetos de pesquisa (V. 4.4)
Esta ferramenta destina-se a pesquisadores que realizam pesquisas envolvendo seres humanos, com a utilização de dados pessoais e dados pessoais sensíveis, sejam eles identificados; pseudonimizados ou anonimizados. O objetivo central desta ferramenta é auxiliar os pesquisadores a avaliar aspectos éticos e jurídicos no uso de dados pessoais e dados pessoais sensíveis, como são os dados de saúde, em projetos de pesquisa envolvendo, direta ou indiretamente, seres humanos. Esta ferramenta foi desenvolvida como parte do projeto “Desenvolvimento de uma Ferramenta de Auto-Avaliação de Ética e Proteção de Dados em Pesquisa”, cadastrado no sistema AGHUse Pesquisa do HCPA sob número 2021-0001 e na Plataforma Brasil com CAAE 44502821100005327. Este projeto é desenvolvido e realizado pelo Laboratório de Pesquisa em Bioética e Ética na Ciência (LAPEBEC) do Hospital de Clínicas de Porto Alegre/Brasil e pela Digital Society Initiative (DSI) da Universidade de Zurique/Suíça.
Informações gerais sobre o projeto
Título do Projeto
*
Título do projeto de pesquisa
Nome
*
Nome
Sobrenome
Nome da Instituição
*
Instituição responsável onde a pesquisa ocorrerá
Nome da unidade
*
Unidade, setor, departamento ou centros de realização da pesquisa
Voltar
Próximo
Tipo de dados coletados e avaliados
1) Serão coletados ou registrados dados pessoais?
*
Sim
Não
1a) Assinale todas as categorias de dados pessoais que serão coletadas e registadas no seu projeto:
*
Nome
Endereço (completo: rua e código postal)
Número de telefone
Endereço de e-mail
Endereço digital como endereços IP
Foto, gravação de vídeo, imagem
Números de Carteira de identidade, passaporte, número CPF, número de seguridade social, número de seguro saúde, número de carteira profissional, número da carteira de motorista ou outros documentos equivalentes
Número de registro na instituição
2) Serão coletados ou registrados dados pessoais que permitam a identificação de uma pessoa em combinação com outras informações?
*
Sim
Não
2a) Seguem-se exemplos típicos de dados pessoais a partir dos quais uma pessoa pode normalmente ser identificada em combinação com outras informações. Qual dos seguintes dados pessoais, sensíveis ou informações nomeadas irá coletar? Por favor, assinale todas as categorias que serão coletadas no seu projeto:
*
Ano de nascimento
Sexo
Gênero
Características físicas (fenótipo)
Informação sobre profissão e educação
Informação sobre rendimentos e situação financeira
Família e o estado civil
Referências de trabalho e avaliações de empregados
Dados telefônicos
Endereço geográfico
Dados psicométricos
Gravações de voz
Competências linguísticas
3) Haverá o tratamento de categorias de dados pessoais sensíveis?
*
Sim
Não
3a) Quais categorias de dados pessoais sensíveis são tratadas por você? Por favor, assinale todas as categorias que estão incluídas no seu projecto de pesquisa:
*
Opiniões Religiosas
Visões ideológicas ou filosóficas
Opiniões ou atividades políticas
Opiniões ou atividades sindicais
Dados de saúde e aspectos de saúde
Gênero ou Informações particulares ou íntimas
Raça/etnicidade
Informações sobre filiação individual a programas de assistência social
Processos ou sanções administrativas ou criminais
Dados biométricos
Dados genéticos
4) É possível identificar as pessoas a partir dos dados pessoais coletados em combinação com outros dados ou informações à sua disposição ou que você possa vir a ter acesso durante a realização da pesquisa?
*
Sim
Não
Não sei
5) Os dados pessoais tratados em razão do projeto serão anonimizados?
*
Todos ou parte dos dados serão tornados anônimos no decorrer do projeto de pesquisa.
Os dados pessoais não serão anonimizados.
Não sei.
Voltar
Próximo
6) Você saberia indicar quais leis se aplicam na proteção de dados pessoais no Brasil?
*
Sim
Não
6a) Qual é a legislação referente à proteção de dados pessoais no país que você conhece?
*
Lei de Acesso à Informação (LAI) - Lei 12.527/2011
Lei do Marco Civil da Internet - Lei 12.965/2014
Lei de Proteção de Dados pessoais (LGPD) - Lei 13.709/2018
Código Civil Brasileiro (CCB) - Lei 10.406/2002
Regulamento Geral de Proteção de Dados da União Europeia (EU-GDPR)
Outra lei nacional
Outra lei ou norma internacional
Voltar
Próximo
Acesso aos dados pessoais coletados e utilizados no projeto
7) Quem tratará os dados no projeto de pesquisa e com quem os dados serão compartilhados?
*
Pessoas vinculadas à própria instituição onde a pesquisa será realizada
Provedor de serviços de processamento de dados de pesquisa em nome da instituição de pesquisa (por exemplo, serviços de processamento ou armazenamento em nuvem, serviços de TI terceirizados, pesquisa de mercado realizada por outra instituição)
Estudantes, doutorandos, pesquisadores ou professores de outras instituições
Parceiro de cooperação de pesquisa
Eu não sei ou não posso responder a esta pergunta
8) As pessoas que você indicou para realização de tratamento de dados, por qualquer razão farão viagens ao estrangeiro?
*
Sim
Não
Não sei
9) Os dados do projeto de pesquisa serão compartilhados com pessoas ou instituições fora do Brasil (p.ex. com Universidades ou institutos de pesquisa com sede no exterior)?
*
Sim
Não
9a) País com o qual os dados serão compartilhados:
Favor selecionar
Afghanistan
Albania
Algeria
Andorra
Angola
Antigua and Barbuda
Argentina
Armenia
Australia
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Brazil
Brunei
Bulgaria
Burkina Faso
Burundi
Cabo Verde
Cambodia
Cameroon
Canada
Central African Republic
Chad
Chile
China
Colombia
Comoros
Congo (Congo-Brazzaville)
Costa Rica
Croatia
Cuba
Cyprus
Czechia (Czech Republic)
Democratic Republic of the Congo (Congo-Kinshasa)
Denmark
Djibouti
Dominica
Dominican Republic
East Timor (Timor-Leste)
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Eswatini (formerly "Swaziland")
Ethiopia
Fiji
Finland
France
Gabon
Gambia
Georgia
Germany
Ghana
Greece
Grenada
Guatemala
Guinea
Guinea-Bissau
Guyana
Haiti
Holy See
Honduras
Hungary
Iceland
India
Indonesia
Iran
Iraq
Ireland
Israel
Italy
Ivory Coast
Jamaica
Japan
Jordan
Kazakhstan
Kenya
Kiribati
Kuwait
Kyrgyzstan
Laos
Latvia
Lebanon
Lesotho
Liberia
Libya
Liechtenstein
Lithuania
Luxembourg
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Mauritania
Mauritius
Mexico
Micronesia
Moldova
Monaco
Mongolia
Montenegro
Morocco
Mozambique
Myanmar (Burma)
Namibia
Nauru
Nepal
Netherlands
New Zealand
Nicaragua
Niger
Nigeria
North Korea
North Macedonia (formerly Macedonia)
Norway
Oman
Pakistan
Palau
Palestine State
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Poland
Portugal
Qatar
Romania
Russia
Rwanda
Saint Kitts and Nevis
Saint Lucia
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Korea
South Sudan
Spain
Sri Lanka
Sudan
Suriname
Sweden
Switzerland
Syria
Tajikistan
Tanzania
Thailand
Togo
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Tuvalu
Uganda
Ukraine
United Arab Emirates
United Kingdom
United States of America
Uruguay
Uzbekistan
Vanuatu
Venezuela
Vietnam
Yemen
Zambia
Zimbabwe
10) O pesquisador ou instituição que irá receber os dados que serão compartilhados, está localizado em um país considerado seguro em termos de proteção de dados, como, por exemplo, a União Europeia?
*
Sim
Não
Não sei
11) Haverá um operador que tratará os dados pessoais e/ou dados sensíveis em seu nome, como por exemplo, um estatístico externo ao grupo de pesquisadores?
*
Sim
Não
Não sei
12) Responda este item se você indicou que os dados serão compartilhados com estudantes, doutorandos, pós-doutorandos, ou pesquisadores sem vínculos com a instituição (órgão de pesquisa). Estas pessoas assinaram uma "Declaração de confidencialidade" ou documento semelhante?
*
Sim, já foram assinados.
Sim, mas ainda não foram assinadas ou não foram assinadas por todas as pessoas envolvidas.
Não
Eu não sei ou não posso responder a esta pergunta.
13) Há algum acordo para realizar o compartilhamento de dados pessoais com os parceiros de pesquisa ou com outras instituições? (Tipo DTA – Data Transfer Agreement)
*
Sim
Não
Não sei
Voltar
Próximo
Processo de Consentimento
14) O consentimento informado dos participantes do estudo inclui autorização para coleta e tratamento de dados pessoais?
*
Sim
Não
O consentimento não é exigido no caso do projeto
15) Assinale, dentre as opções, quais informações foram fornecidas aos titulares sobre o tratamento de seus dados pessoais, no processo de consentimento informado.
*
O local em que a pesquisa será realizada.
A finalidade dos dados pessoais que serão tratados
O tipo de dado pessoal tratado.
O destino dos dados pessoais tratados.
O tempo de armazenamento dos dados pessoais coletados.
Se haverá descarte dos dados pessoais e em que tempo.
Se os dados pessoais serão anonimizados.
Nenhuma das situações indicadas.
16) Com relação à capacidade para consentir:
*
O titular dos dados pessoais tem capacidade legal e de desenvolvimento psicológico-moral para consentir.
O titular dos dados pessoais não tem capacidade legal e de desenvolvimento psicológico-moral para consentir.
Não sei
17) É possível identificar a existência de alguma forma de coerção, ou outras pressões externas, que possam comprometer a liberdade de consentir?
*
Sim
Não
Não sei
Voltar
Próximo
O princípio da transparência no tratamento de dados pessoais
18) Responda tomando como perspectiva a perspectiva do titular de dados pessoais: O titular de dados pessoais foi explicitamente informado que seus dados pessoais serão tratados e para qual finalidade?
*
Sim
Não
Voltar
Próximo
Princípios da Adequação e da Necessidade
19) O volume de dados pessoais coletados, em termos de tamanho de amostra e de questões e variáveis coletadas, é adequado e suficiente para o desenvolvimento do projeto?
*
Sim
Não
20) O objetivo do projeto de pesquisa poderia ser alcançado apenas com dados anonimizados?
*
Sim
Não
Voltar
Próximo
Local de armazenamento dos dados pessoais coletados
21) O sistema ou local que armazena os dados pessoais coletados na pesquisa é seguro desde o ponto de vista físico e digital?
*
Sim
Não
Não sei
22) Existe controle de quem acessa os dados pessoais sensíveis coletados e armazenados, que serão tratados em seu projeto?
*
Tenho a rastreabilidade de acesso.
Não tenho a rastreabilidade de acesso.
Não sei.
23) Onde os dados pessoais tratados são armazenados?
*
Unidade de rede da própria instituição de pesquisa.
Computador local da própria instituição.
Computador pessoal dos membros da equipe de pesquisa.
Hospedagem em servidor da própria instituição.
Sistema RedCap ou semelhante, que são certificados.
Outra oferta de nuvem ou equipamento.
Não sei
Voltar
Próximo
Como avalia o risco do seu projeto de pesquisa no que diz respeito ao tratamento de dados pessoais e dados sensíveis, tomando como parâmetro os direitos dos titulares e/ou pessoas em causa?
24) Existe um dos seguintes riscos para os titulares dos dados que são tratados no âmbito do projeto de pesquisa?
*
Serão processados dados de mais de 1000 pessoas.
Coleta e armazenamento de dados pessoais sensíveis. Exemplo: Dados de saúde, dados sobre atividades religiosas e políticas, dados sobre sanções criminais de mais de 500 pessoas são processados
Serão compilados perfis de pessoas que permitem uma avaliação dos aspectos essenciais da personalidade dos titulares dos dados. Exemplo: prognósticos sobre pessoas, em particular com base em aspectos relacionados ao desempenho do trabalho, situação econômica, saúde, preferências ou interesses pessoais, confiabilidade ou comportamento, paradeiro ou mudança de localização das pessoa.
Os registros são comparados ou combinados e/ou fundidos (por exemplo, registros coletados para diferentes finalidades e/ou por diferentes controladores de dados).
Dados relativos a pessoas com necessidade de proteção adicional, consideradas como pessoas vulneráveis, tais como: crianças; adolescentes; idosos; funcionários ou outros trabalhadores com vínculo de dependência; pessoas com doenças mentais; moradores de instituições; pacientes hospitalizados, etc.
São utilizadas tecnologias inovadoras ou de Inteligência Artificial (IA), como o uso de sensores de reconhecimento de impressões digitais, de características faciais ou outros identificadores corporais.
Não foi possível reconhecer no projeto qualquer dos riscos descritos.
Não saberia responder quais seriam os riscos.
Voltar
Próximo
Controle prévio de departamento; setor; comitê institucional e/ou autoridade para fiscalização de proteção de dados (ex. Autoridade Nacional de Proteção de Dados - ANPD)
25) O projeto de pesquisa foi submetido a avaliação de algum departamento; setor; comitê institucional e/ou autoridade para fiscalização de proteção de dados?
*
Sim
Não
Não sei
26) Foi fornecido um parecer ou carta de aprovação do departamento; setor ou comitê institucional e/ou autoridade para fiscalização de proteção de dados?
*
Não houve uma emissão de parecer sobre proteção de dados por um órgão competente.
O projeto foi aprovado sem quaisquer reservas ou condições em relação à proteção de dados pessoais.
O projeto foi aprovado com reservas ou condições em relação à proteção de dados pessoais.
O projeto de pesquisa não foi aprovado em razão da proteção de dados pessoais.
26a) Especifique as pendências ou motivos apresentados para não aprovação do seuprojeto por algum departamento; setor ou comitê institucional e/ou autoridade parafiscalização de proteção de dados.
*
Voltar
Próximo
Normas relacionadas a pesquisa envolvendo seres humanos e as atividades dos comitês em ética em pesquisa
27) O seu projeto já foi submetido a avaliação por um Comitê de Ética em Pesquisa?
*
Sim, o Comitê de Ética em Pesquisa da própria instituição de pesquisa.
Sim, o Comitê de Ética em Pesquisa de outra instituição.
Ainda não houve submissão do projeto a um Comitê de Ética em Pesquisa.
Projeto não necessita de submissão ao sistema CEP/CONEP
27a) A instituição de pesquisa, ou opatrocinador, a editora de uma revista ou outro órgão relacionado a gestão da pesquisa, exige uma avaliação do projeto por um Comitê de Ética em pesquisa?
*
Sim
Não
Não sei
27b) O Comitê de Ética em Pesquisa fez alguma pendência ou recomendação quanto ao tratamento de dados pessoais?
*
Sim
Não
27c) Descreva a pendência ou a recomendação dada pelo Comitê de Ética em Pesquisa em relação ao tratamento de dados pessoais.
*
Avaliação Geral
28) Quanto ao esclarecimento sobre as questões envolvidas na proteção de dados em pesquisa, esta ferramenta:
*
Auxiliou.
Auxiliou parcialmente.
Não auxiliou.
29) Como você avalia a sua experiência de usuário ao responder a este formulário? Utilize a escala abaixo, onde 1 significa "nada satisfeito" e 5 significa "muito satisfeito".
*
1
2
3
4
5
Atratividade
Clareza
Eficiência
Controle
Estimulação
Inovação
Voltar
Próximo
Enviar o formulário.
Você receberá por e-mail uma cópia do formulário e um resumo (parecer) com todas as opções descritas.
E-mail
*
exemplo@exemplo.com
Por favor, confirme que você é humano.
*
Enviar
Should be Empty: