{"id":1949,"date":"2026-06-04T10:00:00","date_gmt":"2026-06-04T13:00:00","guid":{"rendered":"https:\/\/sevenresiduosaude.com.br\/blog\/?p=1949"},"modified":"2026-06-04T10:00:00","modified_gmt":"2026-06-04T13:00:00","slug":"pgrss-lgpd-protecao-dados-pessoais-paciente-rt-registro-tratamento-anpd","status":"publish","type":"post","link":"https:\/\/sevenresiduosaude.com.br\/blog\/pgrss-lgpd-protecao-dados-pessoais-paciente-rt-registro-tratamento-anpd\/","title":{"rendered":"PGRSS LGPD: prote\u00e7\u00e3o de dados, RT registro"},"content":{"rendered":"

A regula\u00e7\u00e3o brasileira de RSS \u00e9 frequentemente desconectada de gestores que tratam LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados, Lei 13.709\/2018) como problema do TI. Em 2026, h\u00e1 um padr\u00e3o crescente de hospitais que estruturam integra\u00e7\u00e3o PGRSS-LGPD<\/strong> \u2014 convertendo prote\u00e7\u00e3o de dados em ativo de compliance regulat\u00f3rio<\/strong> + preven\u00e7\u00e3o de multa ANPD<\/strong> (at\u00e9 R$ 50M ou 2% receita bruta) + acesso a operadora premium internacional<\/strong>. A consequ\u00eancia \u00e9 a urg\u00eancia de operar com 8-12 elementos LGPD espec\u00edficos para PGRSS<\/strong> \u2014 registro de tratamento de dados, mapeamento de dados sens\u00edveis (sa\u00fade art. 11), DPO designado, pol\u00edtica de privacidade, anonimiza\u00e7\u00e3o de manifestos MTR, reten\u00e7\u00e3o temporal de dados (5-20 anos), descarte digital irrevers\u00edvel, treinamento LGPD anual, relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados (RIPD), incidente reporte ANPD em 72h. A realidade \u00e9 que hospital com PGRSS-LGPD integrado<\/strong> evita multas ANPD<\/strong> + a\u00e7\u00f5es reparat\u00f3rias<\/strong> + san\u00e7\u00f5es por vazamento de dados sens\u00edveis<\/strong> (HIV, c\u00e2ncer, psiquiatria, transplante). PGRSS-LGPD \u00e9 cadeia integrada<\/strong> \u2014 come\u00e7a no mapeamento de dados<\/strong> (manifesto MTR + livro Portaria 344 + relat\u00f3rio RT), passa pelo registro de tratamento<\/strong> (art. 37 LGPD) e termina no descarte digital irrevers\u00edvel<\/strong> (art. 16 LGPD). Cadeia de 5 est\u00e1gios<\/strong>.<\/p>\n

Para o gestor que opera ou planeja governan\u00e7a madura, \u00e9 fundamental considerar a complexidade desde o in\u00edcio.<\/p>\n

Os elementos LGPD espec\u00edficos para PGRSS<\/h2>\n

Em uma opera\u00e7\u00e3o de qualquer porte, a cadeia cobre 8-12 elementos.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Elemento LGPD<\/th>\nFoco PGRSS<\/th>\nArtigo LGPD<\/th>\nRisco se ausente<\/th>\n<\/tr>\n<\/thead>\n
Registro de tratamento (RIT)<\/td>\nManifesto MTR + livro 344 com paciente<\/td>\nArt. 37<\/td>\nMulta R$ 5-50M<\/td>\n<\/tr>\n
DPO designado<\/td>\nRT compartilhado ou DPO pr\u00f3prio<\/td>\nArt. 41<\/td>\nMulta + ANPD<\/td>\n<\/tr>\n
Mapeamento de dados sens\u00edveis<\/td>\nSa\u00fade art. 11 + transplante + psiquiatria<\/td>\nArt. 5 + 11<\/td>\nVazamento cr\u00edtico<\/td>\n<\/tr>\n
Pol\u00edtica de privacidade<\/td>\nPacientes + colaboradores<\/td>\nArt. 7 + 9<\/td>\nFalta de transpar\u00eancia<\/td>\n<\/tr>\n
Anonimiza\u00e7\u00e3o manifesto MTR<\/td>\nVolume sem identifica\u00e7\u00e3o paciente<\/td>\nArt. 12<\/td>\nRe-identifica\u00e7\u00e3o<\/td>\n<\/tr>\n
Reten\u00e7\u00e3o temporal<\/td>\n5y livro 344 \/ 10y RBI \/ 20y prontu\u00e1rio<\/td>\nArt. 16<\/td>\nPrazo prescricional<\/td>\n<\/tr>\n
Descarte digital irrevers\u00edvel<\/td>\nServidor + backup + cloud<\/td>\nArt. 16<\/td>\nRecupera\u00e7\u00e3o n\u00e3o-autorizada<\/td>\n<\/tr>\n
Treinamento LGPD anual<\/td>\nEquipe assistencial + RT<\/td>\nArt. 50<\/td>\nCultura permissiva<\/td>\n<\/tr>\n
RIPD relat\u00f3rio impacto<\/td>\nMudan\u00e7as no PGRSS<\/td>\nArt. 38<\/td>\nDecis\u00e3o sem an\u00e1lise<\/td>\n<\/tr>\n
Incidente ANPD 72h<\/td>\nVazamento de dados sens\u00edveis<\/td>\nArt. 48<\/td>\nMulta + a\u00e7\u00e3o civil<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A soma t\u00edpica \u00e9 8-12 elementos integrados<\/strong> em PGRSS-LGPD maduro vs apenas 1-2 em PGRSS rudimentar.<\/p>\n

O registro de tratamento de dados (RIT) art. 37: a base obrigat\u00f3ria<\/h2>\n

A primeira camada da LGPD \u00e9 o RIT. Padr\u00e3o setorial inclui (a) invent\u00e1rio de dados<\/strong> PGRSS (manifesto MTR + livro 344 + RBI + sorologia m\u00e3e doadora cord\u00e3o); (b) finalidade<\/strong> documentada para cada coleta; (c) base legal<\/strong> (consentimento + obriga\u00e7\u00e3o legal art. 7+11); (d) prazo de reten\u00e7\u00e3o<\/strong> espec\u00edfico; (e) compartilhamento<\/strong> com terceiros (destinador, ANVISA, IBAMA, ANS).<\/p>\n

Hospital com RIT completo cumpre art. 37 LGPD + evita multa ANPD R$ 5-50M. Como discutimos no post sobre auditoria interna PGRSS<\/a>, documenta\u00e7\u00e3o \u00e9 prerequisito.<\/p>\n

A anonimiza\u00e7\u00e3o de manifestos MTR: o est\u00e1gio cr\u00edtico<\/h2>\n

A segunda camada \u00e9 a anonimiza\u00e7\u00e3o. Padr\u00e3o setorial inclui (a) manifesto MTR<\/strong> com volume + tipo + setor + hor\u00e1rio, sem nome do paciente<\/strong>; (b) livro Portaria 344<\/strong> com identifica\u00e7\u00e3o por n\u00famero de prontu\u00e1rio<\/strong> (n\u00e3o nome); (c) cofre lacrado<\/strong> f\u00edsico para registros sens\u00edveis; (d) criptografia<\/strong> AES-256 para dados digitais; (e) anonimiza\u00e7\u00e3o por k-anonimato<\/strong> se publica\u00e7\u00e3o acad\u00eamica.<\/p>\n

Hospital com manifesto MTR anonimizado evita re-identifica\u00e7\u00e3o em vazamento de dados.<\/p>\n

O incidente ANPD em 72h: a obriga\u00e7\u00e3o de reporte<\/h2>\n

A terceira camada \u00e9 o incidente. Padr\u00e3o setorial inclui (a) detec\u00e7\u00e3o<\/strong> via SOC + monitoramento + log; (b) avalia\u00e7\u00e3o de risco<\/strong> ao titular do dado (paciente); (c) comunica\u00e7\u00e3o ANPD<\/strong> em 72h via formul\u00e1rio online; (d) comunica\u00e7\u00e3o ao titular<\/strong> se risco alto; (e) plano de remedia\u00e7\u00e3o<\/strong> com 5W2H.<\/p>\n

Hospital com plano de incidente robusto reporta em 24-48h vs sem plano em 7+ dias (j\u00e1 no risco de multa). Conex\u00e3o com BCP-DRP do PGRSS<\/a>.<\/p>\n

Tr\u00eas perfis de PGRSS-LGPD<\/h2>\n

PGRSS sem LGPD.<\/strong> 0-2 elementos. Custo mensal R$ 0-3.000<\/strong> mas alto risco multa ANPD R$ 5-50M.<\/p>\n

PGRSS LGPD b\u00e1sico.<\/strong> 4-6 elementos (RIT + DPO + pol\u00edtica). Custo mensal R$ 8.000-18.000<\/strong>, efic\u00e1cia 70%.<\/p>\n

PGRSS-LGPD sist\u00eamico 8-12 elementos.<\/strong> Cobertura completa + integra\u00e7\u00e3o com PGRSS digital + blockchain<\/a>. Custo mensal R$ 22.000-48.000<\/strong>, efic\u00e1cia 95%, ROI 350-700%.<\/p>\n

Os tr\u00eas erros que aparecem em PGRSS sem LGPD<\/h2>\n

O primeiro \u00e9 o subdimensionamento de DPO<\/strong>. RT acumulando fun\u00e7\u00e3o DPO sem treinamento ANPD = n\u00e3o-conformidade.<\/p>\n

O segundo \u00e9 a aus\u00eancia de anonimiza\u00e7\u00e3o<\/strong> de livros 344. Identifica\u00e7\u00e3o por nome = re-identifica\u00e7\u00e3o f\u00e1cil em vazamento + multa ANPD.<\/p>\n

O terceiro \u00e9 o descarte digital sem prova de irreversibilidade<\/strong>. Hard drive descartado sem wiping NIST 800-88 = recupera\u00e7\u00e3o poss\u00edvel + vazamento + multa.<\/p>\n

A regula\u00e7\u00e3o de PGRSS no Brasil est\u00e1 em fase de moderniza\u00e7\u00e3o t\u00e9cnica acelerada com LGPD como prioridade. As institui\u00e7\u00f5es que estruturam vis\u00e3o sist\u00eamica desde o in\u00edcio \u2014 alinhadas com calend\u00e1rio 2026 de compliance<\/a> \u2014 atravessam o crescimento sem solavanco. Para gestores que precisam alinhar com gest\u00e3o paralela industrial, o portal Seven Res\u00edduos sobre servi\u00e7os completos<\/a> traz a perspectiva integrada. A Lei 13.709\/2018 LGPD<\/a> \u00e9 refer\u00eancia central.<\/p>\n

Solicite cota\u00e7\u00e3o PGRSS-LGPD sist\u00eamico<\/a><\/strong> \u2014 cap\u00edtulo dedicado a RIT art.37, DPO designado, mapeamento dados sens\u00edveis art.11, anonimiza\u00e7\u00e3o MTR, reten\u00e7\u00e3o temporal, descarte irrevers\u00edvel NIST 800-88 e incidente ANPD 72h.<\/p>\n","protected":false},"excerpt":{"rendered":"

PGRSS estrutura LGPD com prote\u00e7\u00e3o de dados pessoais, RT registro tratamento. Veja framework.<\/p>\n","protected":false},"author":3,"featured_media":1948,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[859,854,855],"class_list":["post-1949","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-legislacao","tag-anpd","tag-lgpd","tag-protecao-de-dados"],"_links":{"self":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/1949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1949"}],"version-history":[{"count":1,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/1949\/revisions"}],"predecessor-version":[{"id":4202,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/1949\/revisions\/4202"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media\/1948"}],"wp:attachment":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}