Por que LGPD se aplica ao PGRSS
Lei 13.709/2018 (LGPD) art. 11 define dados pessoais sensíveis de saúde. PGRSS toca esses dados em 3 momentos:
- Livro RSS: pesagem por paciente identificado (RA + nome)
- MTR/CDF: rastreabilidade resíduos com origem clínica (que tem CNPJ + escopo de atividades)
- Prontuário descartado: papel após 20 anos (RDC 36) — descarte é etapa do PGRSS
Tabela 5 pontos LGPD x PGRSS
| Ponto | Risco LGPD | Mitigação |
|---|---|---|
| Livro RSS com nome paciente | Vazamento dados sensíveis | Pseudonimização (RA-1234 em vez de João Silva) |
| Foto de saco identificado | Identificação visual | Cobrir etiquetas em fotos para auditoria/marketing |
| MTR contém escopo atividade | Inferência sobre patologias | Não compartilhar MTR completo com terceiros não-coletora |
| Prontuário papel descartado | Vazamento massivo | Trituração (não rasgo manual) + certificado de destruição |
| Coletora terceira | Operadora dado | Cláusula DPA no contrato + auditoria anual |
Capítulo descarte prontuário papel
RDC 36/2008 + Lei 13.787/2018 + LGPD: prontuário papel após 20 anos:
- Trituração com fragmentação <1cm² (DIN 66399 nível P-4 ou superior)
- Certificado de destruição assinado pela operadora
- Testemunha do cliente presente (recomendado)
- Não pode ir para reciclagem comum
- Custo: R$ 5-15/kg (similar A1 RA)
4 erros frequentes
- Livro RSS com nome completo do paciente — viola LGPD art. 11 §1
- Foto de saco para marketing — sem cobertura de etiqueta = vazamento
- Prontuário no lixo comum após 20 anos — multa ANPD R$ 50k+ + LGPD
- Sem DPA com coletora — descumpre LGPD art. 39
Capítulo ANPD e PGRSS
Autoridade Nacional de Proteção de Dados (ANPD) tem competência para fiscalizar incidentes envolvendo dados de saúde, incluindo descartes inadequados. Notificação de incidente em até 2 dias úteis.
Solicite assessoria PGRSS + LGPD — capítulo pseudonimização + DPA + trituração documental.
