Vazamento de dado pessoal sensível de paciente via PGRSS, MTR-RSS, prontuário relacionado a acidente ocupacional, ou outros documentos da cadeia de RSS é cenário menos comum mas grave quando ocorre. O dado de saúde é classificado como sensível pela Lei Geral de Proteção de Dados (LGPD) — categoria que recebe proteção elevada + multas mais altas em caso de violação.
Vazamento pode ocorrer por: etiqueta com nome de paciente em saco de RSS (descarte sem anonimização), MTR com identificação do paciente, prontuário ocupacional acessado por terceiro não autorizado, e-mail com lista de pacientes a coletora, CDF com dado vinculado, vídeo de fiscalização com paciente identificável. Cada um pode disparar incidente LGPD.
A ANPD multa até R$ 50 milhões ou 2% do faturamento (o que for menor) por incidente. Comunicação obrigatória em 48-72 horas após detecção. Este guia traz protocolo de resposta em 7 passos + os 4 erros mais comuns.
Por que dado em PGRSS é especialmente sensível
A LGPD classifica como dado pessoal sensível (proteção elevada):
- Origem racial ou étnica
- Convicção religiosa
- Opinião política
- Filiação sindical
- Dado referente à saúde ou à vida sexual
- Dado genético ou biométrico
- Dados de crianças e adolescentes
Dado de paciente em PGRSS frequentemente cai em “saúde” + “criança/adolescente” se for pediátrico. Multa por incidente envolvendo dado sensível pode ser elevada em até 2x comparado a dado comum.
Os 7 passos do protocolo de resposta
A ANPD orienta resposta em 5 fases que eu organizo em 7 passos práticos.
Passo 1: Detecção + isolamento (0-2 horas). Equipe identifica vazamento (denúncia, monitoramento, terceiro reporta). Imediatamente: isolar a fonte (suspender acesso, retirar material, conter circulação). Comunicar encarregado de dados (DPO) ou pessoa de equivalência.
Passo 2: Avaliação de impacto (2-24 horas). Determinar:
- Quais dados foram afetados (nome, CPF, dado de saúde, etc.)
- Quantos titulares foram afetados (1, 50, 500?)
- Qual foi o vetor (interno, externo, acidental, intencional)
- Qual potencial dano aos titulares
Passo 3: Comunicação interna (24-48 horas). Notificar:
- Direção da clínica
- Equipe envolvida
- DPO se houver designado
- Eventualmente assessoria jurídica externa
Passo 4: Comunicação aos titulares (até 72 horas, dependendo do impacto). Pacientes afetados devem ser comunicados se há risco real. Comunicação clara, não-acusatória, com:
- O que aconteceu
- Quando aconteceu
- Quais dados foram afetados
- Que medidas foram tomadas
- Como o titular pode se proteger
Passo 5: Comunicação à ANPD (até 72 horas para casos graves). Formulário oficial no portal ANPD. Detalhar incidente + medidas tomadas. Manter cópia de tudo.
Passo 6: Investigação + correção da causa raiz (semanas seguintes). Identificar por que ocorreu. Não basta corrigir o sintoma — precisa entender se foi falha de processo, treinamento, sistema, atitude. Plano de ação para evitar recorrência.
Passo 7: Documentação + arquivo (5+ anos). Todo o protocolo documentado para apresentação em fiscalização ANPD ou processo civil eventual. Arquivar por 5 anos no mínimo.
Tabela: tipos de vazamento + ação
| Vazamento típico | Probabilidade | Severidade | Ação prioritária |
|---|---|---|---|
| Etiqueta com nome de paciente em saco RSS visível | Média | Média | Anonimizar todos os fluxos imediatamente |
| MTR-RSS com lista de pacientes do dia | Baixa | Alta | Investigar quem teve acesso + bloqueio |
| Prontuário ocupacional fotografado por terceiro | Baixa | Alta | Comunicar ANPD + paciente afetado |
| E-mail interno com lista de pacientes acidentalmente vazado externamente | Média | Alta | Recall do email + comunicação ANPD |
| Vídeo de fiscalização capturando rosto identificável de paciente | Média | Média | Solicitar à autoridade não publicar imagem |
| CDF com identificação direta do paciente | Baixa | Média | Atualizar protocolo para anonimização sistemática |
A maioria dos vazamentos é acidental (não intencional) — não diminui a obrigação legal de resposta + comunicação.
Os 4 erros mais comuns na resposta
Erro 1: Não comunicar à ANPD por achar “incidente pequeno”. ANPD recebe comunicação independente do tamanho. Não comunicar quando deveria gera multa adicional ao vazamento original.
Erro 2: Comunicar paciente com tom defensivo. Comunicação que minimiza o evento + culpa o paciente + nega responsabilidade gera pior resultado. Tom transparente + plano claro de proteção é o caminho.
Erro 3: Sem plano de ação para causa raiz. Corrigir só o sintoma + não entender por que ocorreu = recorrência. Auditoria pós-incidente identifica falha sistêmica.
Erro 4: Sem documentação do incidente. Em fiscalização ANPD posterior, ausência de registro escrito + comunicações + medidas tomadas vira agravante. Protocolo registrado é defesa.
Prevenção: 4 medidas estruturais
A operação de prevenção é mais barata que resposta a incidente.
- Anonimização sistemática — rotular sacos de RSS apenas com data + setor (não com nome de paciente). Mais sobre LGPD na clínica de saúde — fluxo MTR-RSS.
- Controle de acesso granular — cada documento sensível tem controle de acesso (físico ou digital). Apenas profissionais autorizados acessam.
- Treinamento LGPD anual — equipe que manuseia documentos do PGRSS recebe treinamento específico em LGPD. Custo R$ 500-1.500/ano.
- DPO ou equivalente — designar pessoa responsável pela proteção de dados. Pode ser RT atual em clínica pequena. Em clínica grande, cargo dedicado.
A Seven Resíduos Saúde, líder em gestão de resíduos de serviços de saúde (RSS) na Grande SP, opera com anonimização padronizada de todos os fluxos + apoio em incidentes para clientes contratados. Mais sobre temas correlatos em LGPD na clínica de saúde — fluxo MTR-RSS e como digitalizar arquivo PGRSS.
FAQ
Toda clínica precisa de DPO formal?
Não. ANPD permite “encarregado” mais simples em clínica pequena — pode ser o RT atual com função adicional. Clínica grande + hospital + operadora frequentemente designa cargo dedicado.
Multa máxima da ANPD é sempre R$ 50 milhões?
É o teto. Multa real considera faturamento + reincidência + grau de culpa. Para clínica pequena (R$ 1M/ano faturamento), teto é R$ 20.000 (2% do faturamento).
Tenho que comunicar ANPD para qualquer vazamento?
Não obrigatoriamente. Vazamento sem risco real (etiqueta com nome em saco interno do abrigo da clínica, sem exposição a terceiros) pode ser registrado internamente sem ANPD. Em dúvida, comunicar.
Quanto tempo a ANPD demora para responder?
Em casos graves, retorno em 60-180 dias com decisão preliminar. Casos menores podem ficar em fila por 1-2 anos. Manter pasta atualizada com correspondências.
Posso terceirizar resposta a incidente?
Sim, há empresas especializadas em “DPO terceirizado” + advogados de LGPD. Custo: R$ 500-3.000/mês ou por incidente.
Conclusão
Vazamento de dado de paciente em PGRSS é cenário grave + pode ocorrer por etiqueta, MTR, prontuário, e-mail. Protocolo de resposta em 7 passos: detecção + isolamento, avaliação, comunicação interna, comunicação titulares + ANPD, investigação causa raiz, documentação. Anonimização sistemática + controle de acesso + treinamento + DPO previnem na origem. A Seven Resíduos Saúde apoia clientes em prevenção + resposta.
Solicite um diagnóstico LGPD do seu PGRSS — auditamos pontos de risco (etiqueta, MTR, arquivo), indicamos protocolo de anonimização, fornecemos modelo de plano de resposta a incidente para acionamento rápido em caso de vazamento.
