A LGPD (Lei 13.709/2018) trata dado de saúde como dado pessoal sensível (Art. 5º, II) — e clínica de saúde lida com isso o tempo todo. A pergunta menos óbvia é: o fluxo de gerenciamento de RSS, com MTR e PGRSS, expõe dado de paciente? A resposta é “depende da forma como você documenta”, e a maioria das clínicas comete pequenos erros de privacidade que poderiam virar incidentes ANPD.
O que o MTR-RSS contém — e o que NÃO deveria conter
Manifesto de Transporte de Resíduos (MTR-RSS), emitido no SIGOR-CETESB (SP) ou plataforma estadual equivalente, contém:
- Razão social do gerador (clínica) — público.
- CNPJ + endereço — público.
- Volume e tipo de resíduo (kg, Grupo A1/B/E) — operacional.
- Coletora licenciada — público.
- Destino final — público.
O MTR-RSS, bem preenchido, não contém dado pessoal de paciente. Não tem nome, CPF, prontuário, identificação clínica.
Mas — e aqui está o ponto — clínicas frequentemente cometem 4 erros de privacidade que introduzem dado pessoal no fluxo de RSS:
Erro 1: Saco branco com identificação de paciente no rótulo
Clínicas de fertilização, coleta laboratorial e oncologia ambulatorial às vezes identificam o saco interno por paciente (“João S., ciclo 3, FIV”). Quando o saco vai para coleta, o nome do paciente sai junto com o resíduo. Isso é tratamento de dado pessoal sensível sem base legal explícita e expõe o paciente em case de extravio do saco.
Solução: rotulagem por código interno (anonimizado), não por nome de paciente. Apenas a clínica conhece o vínculo código-paciente.
Erro 2: Prontuário descartado junto com RSS A1
Em rotina, prontuário em papel com identificação completa de paciente acaba descartado junto com saco branco A1 (porque o material está “dentro do consultório”). Isso é descumprimento da Resolução CFM 1.821/2007 que exige guarda do prontuário por 20 anos + LGPD que exige descarte seguro.
Solução: prontuário em papel descartado tem fluxo separado — destruição certificada (trituração documentada por empresa especializada), com termo de destruição assinado. Não é RSS.
Erro 3: Pedidos de exame com identificação anexados ao tubo de coleta
Tubo de coleta de PRP, biópsia ou amostra clínica com etiqueta contendo nome completo do paciente, CPF e número de prontuário. Quando o tubo é descartado (no caso de não-utilização ou erro), a etiqueta vai junto.
Solução: etiqueta interna usa número de protocolo, não dado pessoal. Vínculo paciente-protocolo fica em sistema interno autenticado.
Erro 4: Caixa amarela perfurocortante com identificação visual
Algumas clínicas escrevem nome do paciente no copo coletor de perfurocortante “para rastreabilidade”. Não há base legal LGPD para identificar o paciente na embalagem de descarte. A rastreabilidade exigida é por lote, data e funcionário, não por paciente.
Os 5 controles LGPD que o PGRSS bem feito tem
1. Anonimização dos resíduos antes do descarte (códigos, não nomes).
2. Separação documental: prontuário em papel ≠ RSS — fluxo distinto, destruição certificada.
3. Treinamento da equipe sobre não identificação de paciente em sacos/embalagens.
4. Termo de confidencialidade com a coletora (cláusula LGPD no contrato).
5. Plano de incidente caso saco/embalagem seja extraviado e contenha dado pessoal acidentalmente.
Coletora também tem responsabilidade LGPD
A coletora que recebe RSS de clínica é operadora de tratamento de dado quando o saco contém qualquer informação identificável (mesmo acidental). Art. 39 e seguintes da LGPD atribuem responsabilidade conjunta. Por isso, contrato com coletora deve ter:
- Cláusula de confidencialidade LGPD.
- Procedimento de incidente compartilhado.
- Compromisso de não divulgação a terceiros.
- Cláusula de descarte seguro caso material identificável seja inadvertidamente recebido.
ANPD pode autuar a clínica?
Sim. A ANPD (Autoridade Nacional de Proteção de Dados) já autuou clínicas e hospitais por exposição de dado de saúde — o caso de prontuário descartado em lixo público é o mais comum. Multa pode chegar a R$50 milhões por infração ou 2% do faturamento (limitado).
Em RSS especificamente, a Investigação ANPD seria por incidente (paciente identificável em saco RSS extraviado, foto vazada). A clínica que tiver protocolo de anonimização documentado tem defesa robusta.
Conclusão
LGPD não exige reformular o PGRSS — exige fluxos sem identificação de paciente no descarte. MTR-RSS bem preenchido não expõe dado, mas práticas internas (rotulagem por nome, prontuário misturado com A1, etiqueta de paciente em tubo descartado) introduzem risco. PGRSS atualizado para LGPD inclui anonimização, separação documental, treinamento, termo de confidencialidade com coletora e plano de incidente.
A Seven Resíduos Saúde atende clínicas com cláusula LGPD nos contratos e protocolos de privacidade no fluxo de coleta. Solicite avaliação para adequação LGPD do seu PGRSS.
