Por que 3 camadas
PGRSS digital sem backup = ponto único de falha. Quebra do HD do gestor = PGRSS perdido = exposição em fiscalização. Regra 3-2-1 do backup (padrão TI): 3 cópias + 2 mídias diferentes + 1 off-site.
Camada 1 — Cloud primária
Drive corporativo (Google Workspace, OneDrive Business, Dropbox Business). Critérios:
- Criptografia em repouso (AES-256)
- Criptografia em trânsito (TLS 1.3)
- LGPD-compliance + DPA assinado
- Versionamento (recupera versões anteriores até 30-180 dias)
- Acesso multi-fator (MFA)
- Custo: R$ 30-80/mês por usuário
Camada 2 — Cloud secundária
Provedor brasileiro independente (Locaweb, UOL Host, Mega) ou serviço de backup automático (Backblaze, Carbonite).
- Sincronização automática semanal
- Independência geográfica e empresarial da primária
- Verificação de integridade (hash) mensal
- Custo: R$ 20-60/mês
Camada 3 — Físico off-site
HD externo criptografado armazenado em local físico distinto (sede da clínica diferente, cofre, escritório do RT).
- Atualização mensal
- Criptografia BitLocker / VeraCrypt
- Verificação trimestral (HD funcional + dados íntegros)
- Custo: R$ 200-500 (HD) uma vez + tempo trimestral
Cadeia auditável
Cada documento crítico (PGRSS, ART, atas de capacitação, MTRs/CDFs) tem:
- Hash SHA-256 calculado e armazenado em planilha separada
- Timestamp atestado (TimestampBox / serviços ICP-Brasil)
- Log de acesso (cloud primária registra automaticamente)
Em fiscalização, demonstra-se integridade documental ao apresentar hash + timestamp.
Tabela ROI
| Item | Sem backup 3 camadas | Com 3 camadas | Diferença |
|---|---|---|---|
| Risco perda total | Alto | Mitigado | Defendido |
| Custo mensal | R$ 0 | R$ 50-150 | + R$ 600-1800/ano |
| Risco multa por documentação ausente | R$ 5-50k | Mitigado | Mitigado |
4 erros frequentes
- Backup só em uma cloud (sem secundária) — provedor fora do ar = perda
- HD off-site sem criptografia — risco LGPD em roubo
- Sem verificação trimestral — backup quebrado descoberto na hora errada
- Cloud pessoal (Google Drive grátis) sem DPA — exposição ANPD
Custo
R$ 700-1900/ano em clínica média. Investimento defensivo de 3-15 minutos/mês.
Solicite consultoria de backup digital PGRSS — protocolo 3 camadas + indicação de fornecedores LGPD-compliance + treinamento da equipe.
