A confusão é compreensível. PGRSS é, em sua origem, um programa de gerenciamento de resíduos — material físico que sai da clínica como sólido, fluido ou perfurocortante. Quando o gestor pensa em PGRSS, pensa em luva descartada, agulha de seringa, peça anatômica, frasco de medicamento vencido. Prontuário, em contraste, é entendido como documento administrativo, regulado pela LGPD e pelo Conselho Federal de Medicina, que mora em um universo paralelo. Em uma fiscalização, perguntam-se coisas diferentes para cada um. Certo?
Quase. A interface entre PGRSS e prontuário é mais densa do que parece à primeira vista. E confundir os dois — ou pior, achar que prontuário não tem nada a ver com PGRSS — é um dos erros que rendem auto rapidamente quando a fiscalização pede para ver o fluxo completo de descarte de uma clínica que está encerrando um arquivo físico.
Onde o prontuário entra no PGRSS
O ponto de encontro entre PGRSS e prontuário acontece no descarte físico. A Lei 13.787/2018 estabelece que o prontuário médico precisa ser arquivado por no mínimo 20 anos a partir do último registro de atendimento. Depois desse prazo, pode ser descartado — mas com cadeia documental rastreável e destruição certificada conforme padrão internacional DIN 66399 (corte cruzado P-4 ou P-5 para nível de segurança alto).
Quando esse momento chega — uma clínica que encerra atividade, um arquivo morto que está sendo migrado para digital, um lote de prontuários acima dos 20 anos — o documento físico sai da categoria de “documento administrativo” e entra na categoria de “resíduo”. E aí entra na RDC 222.
| Tipo de descarte | Classificação RDC 222 | Tratamento exigido |
|---|---|---|
| Prontuário físico vencido (20+ anos) sem dado nominal | D (resíduo comum reciclável) | Reciclagem certificada |
| Prontuário físico com dado nominal sensível LGPD | A1 baixa carga + LGPD obrigatório | Trituração DIN 66399 P-4/P-5 |
| Prontuário com receita controlada (Portaria 344) | A1 + B controlado | Cadeia documental dupla |
| Prontuário com material biológico anexo (lâmina, exame) | A1 risco aumentado | Coletora especializada |
A tabela acima mostra que o destino correto depende do conteúdo do prontuário, e nenhum dos cenários é “lixo doméstico padrão”. A clínica que encerra arquivo físico precisa de um plano específico, idealmente integrado ao PGRSS interface LGPD que muitas clínicas brasileiras montaram entre 2020 e 2023 quando a LGPD entrou em vigor pleno.
Os dois cenários práticos que mais aparecem
Cenário 1: clínica encerra atividade. O médico se aposenta, o consultório fecha, o arquivo físico de 30 anos precisa ter destino. Cada prontuário precisa ser destruído com certificado de destruição (CD), cadeia documentada, e — em casos de paciente eventual reaparecer pedindo cópia — protocolo escrito de “como procedemos”. A Resolução CFM 1.821/2007 detalha a obrigação de guarda. A Lei 13.787/2018 estabelece o prazo. A LGPD reforça com a obrigação de anonimização.
Cenário 2: clínica migra para prontuário eletrônico (PEP). O arquivo físico é digitalizado, o documento original é destruído. O processo de digitalização precisa ter padrão DigiSUS (Ministério da Saúde) ou equivalente, com assinatura digital ICP-Brasil. O documento físico, após digitalizado, vira “resíduo” — Grupo D ou A1 conforme o conteúdo, com mesmo regime de trituração + certificado.
Em ambos os cenários, o que muitas clínicas fazem — descartar em coletora regional comum, sem certificado de destruição, sem protocolo escrito — é simultaneamente falha de PGRSS (descumpre RDC 222) e violação da LGPD (descumpre artigo 16, parágrafo único). Em fiscalização cruzada da ANPD com a Vigilância Sanitária, o auto pode chegar a R$ 50 milhões pelo artigo 52 da Lei 13.709/2018 (LGPD) — e isso tem precedente em casos de 2024 e 2025 envolvendo clínicas grandes que descartaram arquivo morto inadequadamente.
A interface com o RAEE: o ponto que poucos enxergam
Há um cenário ainda mais sutil. Quando a clínica troca o servidor de prontuário eletrônico, o HD com 5–10 anos de dados de paciente vai para descarte. Esse HD é simultaneamente RAEE (resíduo eletroeletrônico, Lei 12.305) e contém dado pessoal sensível LGPD. A descontaminação precisa seguir padrão DoD 5220.22-M (passes múltiplos de overwrite) ou destruição física certificada — caso contrário, qualquer pessoa com habilidade básica de forense digital recupera os dados.
A classificação RAEE conforme a Política Nacional de Resíduos Sólidos exige cadeia rastreável até o destinador final, e o destinador precisa ser certificado para mídia magnética. Coletora regional comum não atende esse perfil. Esse é o tipo de erro que aparece em auditorias da ANS RN 539 e da ONA, e gera nota baixa em ESG.
Três perfis de operação e o que orçar
Consultório individual encerrando atividade após 20+ anos. Arquivo de 30–80 caixas. Investimento em descarte certificado entre R$ 1.500 e R$ 5.000 (consultoria + trituração + CD). Sem isso, exposição a R$ 5.000–25.000 em multa retroativa.
Clínica média migrando para PEP. Digitalização de 2.000–8.000 prontuários ativos + descarte físico. Investimento entre R$ 18.000 e R$ 55.000 total, com 60% em digitalização e 40% em descarte certificado. Protocolo precisa estar integrado ao PGRSS atualizado com capítulo específico.
Hospital ou rede consolidando arquivo histórico. Operação de descarte em lote com 50.000+ prontuários. Investimento entre R$ 250.000 e R$ 800.000, integrado ao plano corporativo de GRI 306 (resíduos) e à comissão de governança de dados.
Os três erros que aparecem em fiscalização
O primeiro é o descarte de arquivo físico em coletora regional comum sem certificado de destruição. O auditor cruza inventário (visível em ata interna ou relatório anterior) com manifestos emitidos. Discrepância indica descarte irregular.
O segundo é a digitalização sem padrão DigiSUS ou ICP-Brasil. A digitalização é considerada “cópia simples” se não tiver assinatura digital qualificada, e a Lei 13.787 estabelece que apenas a digitalização com padrão técnico permite descarte do original — sem isso, original precisa ser mantido.
O terceiro é o HD ou servidor descartado sem destruição certificada. Em fiscalização cruzada ANPD, o auditor pede o certificado da empresa que destruiu a mídia — sem isso, presume-se que o dado pode ter sido recuperado por terceiros.
A interface entre PGRSS e prontuário é, hoje, uma das frentes mais complexas do compliance sanitário brasileiro — porque junta três marcos regulatórios (RDC 222, LGPD, Lei 13.787) sob auditoria cruzada de Vigilância Sanitária + ANPD + Conselho Federal de Medicina. O gestor que estrutura desde o início, com auditoria interna trimestral e cadeia documental rastreável, atravessa o cenário sem solavanco. Para complementar com a parte industrial paralela (eventual servidor de gestão financeira, mídia corporativa não-clínica), o portal Seven Resíduos sobre gestão completa de RAEE industrial é referência.
Solicite cotação PGRSS para descarte de prontuário e arquivo físico — protocolo certificado integrado a LGPD, Lei 13.787 e RDC 222.
