A gestão de dados — data governance no vocabulário corporativo internacional — entrou no organograma hospitalar brasileiro como função de C-level nos últimos cinco anos. O cargo de CDO (Chief Data Officer) apareceu primeiro em redes hospitalares de capital aberto, em hospitais de alta complexidade com programa de pesquisa clínica robusto e em operadoras de saúde com agenda de transformação digital. O framework de referência internacional é o DAMA-DMBOK (Data Management Body of Knowledge), que organiza dez disciplinas: governança, arquitetura, modelagem, armazenamento, segurança, integração, qualidade, master data management (MDM), business intelligence e metadata management.
A pergunta operacional é: o que tudo isso tem a ver com PGRSS? A resposta começa pela arquitetura de dados moderna. PGRSS de 2026 gera dados em alto volume e alta variedade: peso por grupo (D, A, B, C, E) por unidade geradora por turno por dia, MTR por carga, lote de medicamento por paciente por procedimento, comprovante de destinação, indicador ESG (Scope 3), indicador de qualidade (taxa de não conformidade), indicador financeiro (custo por leito-dia). Sem arquitetura de dados governada, esse universo vira planilhas isoladas em pastas locais, sem cruzamento, sem rastreabilidade, sem confiabilidade.
A arquitetura de dados moderna aplicada ao PGRSS
A arquitetura de dados de 2026 organiza-se em três camadas progressivas. A camada operacional (sistemas transacionais, ERP, prontuário eletrônico, sistema de coleta de RSS) gera o dado. A camada analítica (data warehouse, data lake, data mesh) organiza, integra e disponibiliza. A camada estratégica (BI, dashboard executivo, ESG report, compliance) consome para decisão. PGRSS atravessa as três camadas: o dado nasce no posto de coleta, atravessa o ERP via interface, alimenta o data lake corporativo e aparece no dashboard ESG do conselho.
A regra prática que falha em hospital tradicional: o dado de PGRSS nasce em planilha do gerente operacional, é re-digitado manualmente no relatório mensal da comissão de PGRSS, é re-digitado uma terceira vez no relatório trimestral do controller, e é re-digitado uma quarta vez no reporte ESG anual. A cada re-digitação, erros se multiplicam, e a auditoria perde rastreabilidade.
Tabela: disciplinas DAMA-DMBOK aplicadas ao PGRSS
| Disciplina DMBOK | O que cobre | Aplicação ao PGRSS |
|---|---|---|
| Data Governance | Estrutura, papéis, responsabilidades | CDO + comitê de dados + steward de PGRSS |
| Data Architecture | Modelo de dados corporativo | Inclusão de PGRSS no modelo conceitual |
| Data Modeling | Entidade-relacionamento + dicionário | Tabelas: Resíduo, Grupo, Lote, Paciente, MTR |
| Data Storage | Database, data lake, data mesh | Histórico longitudinal de PGRSS por paciente/lote |
| Data Security | LGPD, HIPAA, classificação de dado | Dado de PGRSS cruzado com paciente = sensível LGPD |
| Data Integration | ETL, API, streaming | Integração ERP-PGRSS-prontuário-financeiro |
| Data Quality | Métricas + monitoramento | Completude, acurácia, consistência do dado PGRSS |
| Master Data (MDM) | Versão única da verdade | Cadastro único de fornecedor + lote + paciente |
| Reference Data | Tabelas de domínio | Códigos RDC 222 + Lista C5 + ABNT |
| Metadata | Lineage + catálogo | Origem do dado PGRSS rastreável até a fonte |
A leitura horizontal da tabela mostra que a aplicação de DAMA-DMBOK ao PGRSS cobre dez frentes simultâneas — cada uma com responsável definido (steward), métrica monitorada e governança documentada. O hospital que opera PGRSS sem essa estrutura tem dado mas não tem informação confiável para decisão.
LGPD e HIPAA aplicados ao PGRSS
O dado de PGRSS, quando cruzado com paciente (rastreabilidade individual de citostático, CAR-T, radioligante), torna-se dado pessoal de saúde sob a LGPD (Lei 13.709/2018) — categoria especial sensível. A operação exige base legal específica (consentimento ou interesse legítimo qualificado), DPO (Data Protection Officer) na governança, registro de tratamento (RoPA), avaliação de impacto (DPIA) para tratamento em larga escala, e segurança técnica e organizacional adequada. Para hospitais brasileiros que prestam serviço a pacientes americanos ou que recebem investimento institucional internacional, a HIPAA (Health Insurance Portability and Accountability Act) sobrepõe-se com PHI (Protected Health Information) e Business Associate Agreement.
Para o serviço que estrutura essa frente, a Seven Resíduos atua como parceiro técnico que entrega arquitetura de dado PGRSS LGPD-ready — modelo conceitual, dicionário, catálogo, lineage e segurança — alimentando data lake corporativo, BI executivo e reporte ESG.
Três perfis: como diferentes hospitais implementam data governance
Hospital privado de capital aberto: opera CDO + comitê de dados + DAMA-DMBOK + data lake + master data management. PGRSS está integrado ao modelo conceitual corporativo.
Hospital filantrópico de alta complexidade: opera data governance em transição. Tem responsável por dados, mas sem CDO formal. PGRSS aparece em planilha estruturada, ainda fora do data lake.
Hospital privado regional: opera data governance reativa. Cada gerente mantém planilha própria. PGRSS é re-digitado em múltiplas camadas.
Três erros recorrentes em data governance de PGRSS
- Operar PGRSS em planilha local sem integração ao data lake. Erro de dado se multiplica em cada re-digitação. Auditoria perde rastreabilidade.
- Não tratar dado PGRSS cruzado com paciente como dado pessoal sensível LGPD. A rastreabilidade individual de citostático é dado pessoal de saúde — categoria especial que exige base legal e segurança específica.
- Confundir BI com data governance. Dashboard bonito não substitui modelo conceitual, dicionário, catálogo, lineage e qualidade. Hospital que tem só BI sobre planilha tem ilusão de governança.
O horizonte 2027: data mesh, IA generativa e federated learning
A próxima onda inclui data mesh (descentralização do dado por domínio com produto de dado), IA generativa para documentação automática (lineage e dicionário gerados por LLM), e federated learning (treinamento de modelo IA em rede de hospitais sem mover dado fora da fonte). Cada movimento exige PGRSS estruturado em arquitetura de dado moderna.
Para aprofundar, leia o post sobre BCM hospitalar e o artigo sobre ERM hospitalar, além do panorama geral de governança de PGRSS. Como referência, a LGPD (Lei 13.709/2018) e o framework DAMA-DMBOK são leitura essencial.
Quer estruturar data governance hospitalar com PGRSS no data lake? Fale com a Seven Resíduos e receba diagnóstico DAMA-DMBOK-ready.
