{"id":629,"date":"2026-05-10T02:00:00","date_gmt":"2026-05-10T05:00:00","guid":{"rendered":"https:\/\/sevenresiduosaude.com.br\/blog\/?p=629"},"modified":"2026-05-10T02:00:00","modified_gmt":"2026-05-10T05:00:00","slug":"lgpd-clinica-saude-mtr-rss-dado-pessoal-paciente","status":"publish","type":"post","link":"https:\/\/sevenresiduosaude.com.br\/blog\/lgpd-clinica-saude-mtr-rss-dado-pessoal-paciente\/","title":{"rendered":"LGPD na cl\u00ednica de sa\u00fade: o fluxo de MTR-RSS exp\u00f5e dado pessoal do paciente?"},"content":{"rendered":"<p>A <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/l13709.htm\">LGPD (Lei 13.709\/2018)<\/a> trata dado de sa\u00fade como <strong>dado pessoal sens\u00edvel<\/strong> (Art. 5\u00ba, II) \u2014 e cl\u00ednica de sa\u00fade lida com isso o tempo todo. A pergunta menos \u00f3bvia \u00e9: <strong>o fluxo de gerenciamento de RSS, com MTR e PGRSS, exp\u00f5e dado de paciente?<\/strong> A resposta \u00e9 &#8220;depende da forma como voc\u00ea documenta&#8221;, e a maioria das cl\u00ednicas comete pequenos erros de privacidade que poderiam virar incidentes ANPD.<\/p>\n<h2>O que o MTR-RSS cont\u00e9m \u2014 e o que N\u00c3O deveria conter<\/h2>\n<p>Manifesto de Transporte de Res\u00edduos (MTR-RSS), emitido no SIGOR-CETESB (SP) ou plataforma estadual equivalente, cont\u00e9m:<\/p>\n<ul>\n<li><strong>Raz\u00e3o social do gerador<\/strong> (cl\u00ednica) \u2014 p\u00fablico.<\/li>\n<li><strong>CNPJ + endere\u00e7o<\/strong> \u2014 p\u00fablico.<\/li>\n<li><strong>Volume e tipo de res\u00edduo (kg, Grupo A1\/B\/E)<\/strong> \u2014 operacional.<\/li>\n<li><strong>Coletora licenciada<\/strong> \u2014 p\u00fablico.<\/li>\n<li><strong>Destino final<\/strong> \u2014 p\u00fablico.<\/li>\n<\/ul>\n<p>O MTR-RSS, <strong>bem preenchido<\/strong>, <strong>n\u00e3o cont\u00e9m dado pessoal de paciente<\/strong>. N\u00e3o tem nome, CPF, prontu\u00e1rio, identifica\u00e7\u00e3o cl\u00ednica.<\/p>\n<p><strong>Mas<\/strong> \u2014 e aqui est\u00e1 o ponto \u2014 cl\u00ednicas frequentemente cometem 4 erros de privacidade que <strong>introduzem<\/strong> dado pessoal no fluxo de RSS:<\/p>\n<h2>Erro 1: Saco branco com identifica\u00e7\u00e3o de paciente no r\u00f3tulo<\/h2>\n<p>Cl\u00ednicas de fertiliza\u00e7\u00e3o, coleta laboratorial e oncologia ambulatorial \u00e0s vezes identificam o saco interno por paciente (&#8220;Jo\u00e3o S., ciclo 3, FIV&#8221;). Quando o saco vai para coleta, o nome do paciente sai junto com o res\u00edduo. <strong>Isso \u00e9 tratamento de dado pessoal sens\u00edvel sem base legal expl\u00edcita<\/strong> e exp\u00f5e o paciente em case de extravio do saco.<\/p>\n<p><strong>Solu\u00e7\u00e3o<\/strong>: rotulagem por <strong>c\u00f3digo interno<\/strong> (anonimizado), n\u00e3o por nome de paciente. Apenas a cl\u00ednica conhece o v\u00ednculo c\u00f3digo-paciente.<\/p>\n<h2>Erro 2: Prontu\u00e1rio descartado junto com RSS A1<\/h2>\n<p>Em rotina, prontu\u00e1rio em papel com identifica\u00e7\u00e3o completa de paciente acaba descartado junto com saco branco A1 (porque o material est\u00e1 &#8220;dentro do consult\u00f3rio&#8221;). <strong>Isso \u00e9 descumprimento da <a href=\"https:\/\/sistemas.cfm.org.br\/normas\/visualizar\/resolucoes\/BR\/2007\/1821\">Resolu\u00e7\u00e3o CFM 1.821\/2007<\/a><\/strong> que exige guarda do prontu\u00e1rio por 20 anos + LGPD que exige descarte seguro.<\/p>\n<p><strong>Solu\u00e7\u00e3o<\/strong>: prontu\u00e1rio em papel descartado tem fluxo <strong>separado<\/strong> \u2014 destrui\u00e7\u00e3o certificada (tritura\u00e7\u00e3o documentada por empresa especializada), com termo de destrui\u00e7\u00e3o assinado. N\u00e3o \u00e9 RSS.<\/p>\n<h2>Erro 3: Pedidos de exame com identifica\u00e7\u00e3o anexados ao tubo de coleta<\/h2>\n<p>Tubo de coleta de PRP, bi\u00f3psia ou amostra cl\u00ednica com etiqueta contendo nome completo do paciente, CPF e n\u00famero de prontu\u00e1rio. Quando o tubo \u00e9 descartado (no caso de n\u00e3o-utiliza\u00e7\u00e3o ou erro), a etiqueta vai junto.<\/p>\n<p><strong>Solu\u00e7\u00e3o<\/strong>: etiqueta interna usa <strong>n\u00famero de protocolo<\/strong>, n\u00e3o dado pessoal. V\u00ednculo paciente-protocolo fica em sistema interno autenticado.<\/p>\n<h2>Erro 4: Caixa amarela perfurocortante com identifica\u00e7\u00e3o visual<\/h2>\n<p>Algumas cl\u00ednicas escrevem nome do paciente no copo coletor de perfurocortante &#8220;para rastreabilidade&#8221;. <strong>N\u00e3o h\u00e1 base legal LGPD<\/strong> para identificar o paciente na embalagem de descarte. A rastreabilidade exigida \u00e9 por <strong>lote, data e funcion\u00e1rio<\/strong>, n\u00e3o por paciente.<\/p>\n<h2>Os 5 controles LGPD que o PGRSS bem feito tem<\/h2>\n<p>1. <strong>Anonimiza\u00e7\u00e3o<\/strong> dos res\u00edduos antes do descarte (c\u00f3digos, n\u00e3o nomes).<\/p>\n<p>2. <strong>Separa\u00e7\u00e3o documental<\/strong>: prontu\u00e1rio em papel \u2260 RSS \u2014 fluxo distinto, destrui\u00e7\u00e3o certificada.<\/p>\n<p>3. <strong>Treinamento da equipe<\/strong> sobre n\u00e3o identifica\u00e7\u00e3o de paciente em sacos\/embalagens.<\/p>\n<p>4. <strong>Termo de confidencialidade<\/strong> com a coletora (cl\u00e1usula LGPD no contrato).<\/p>\n<p>5. <strong>Plano de incidente<\/strong> caso saco\/embalagem seja extraviado e contenha dado pessoal acidentalmente.<\/p>\n<h2>Coletora tamb\u00e9m tem responsabilidade LGPD<\/h2>\n<p>A coletora que recebe RSS de cl\u00ednica \u00e9 <strong>operadora de tratamento de dado<\/strong> quando o saco cont\u00e9m qualquer informa\u00e7\u00e3o identific\u00e1vel (mesmo acidental). <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/l13709.htm\">Art. 39 e seguintes da LGPD<\/a> atribuem responsabilidade conjunta. Por isso, contrato com coletora deve ter:<\/p>\n<ul>\n<li>Cl\u00e1usula de confidencialidade LGPD.<\/li>\n<li>Procedimento de incidente compartilhado.<\/li>\n<li>Compromisso de n\u00e3o divulga\u00e7\u00e3o a terceiros.<\/li>\n<li>Cl\u00e1usula de descarte seguro caso material identific\u00e1vel seja inadvertidamente recebido.<\/li>\n<\/ul>\n<h2>ANPD pode autuar a cl\u00ednica?<\/h2>\n<p>Sim. A ANPD (Autoridade Nacional de Prote\u00e7\u00e3o de Dados) j\u00e1 autuou cl\u00ednicas e hospitais por exposi\u00e7\u00e3o de dado de sa\u00fade \u2014 o caso de prontu\u00e1rio descartado em lixo p\u00fablico \u00e9 o mais comum. Multa pode chegar a <strong>R$50 milh\u00f5es por infra\u00e7\u00e3o<\/strong> ou 2% do faturamento (limitado).<\/p>\n<p>Em RSS especificamente, a Investiga\u00e7\u00e3o ANPD seria por <strong>incidente<\/strong> (paciente identific\u00e1vel em saco RSS extraviado, foto vazada). A cl\u00ednica que tiver protocolo de anonimiza\u00e7\u00e3o documentado tem <strong>defesa robusta<\/strong>.<\/p>\n<h2>Conclus\u00e3o<\/h2>\n<p>LGPD n\u00e3o exige reformular o PGRSS \u2014 exige <strong>fluxos sem identifica\u00e7\u00e3o de paciente<\/strong> no descarte. MTR-RSS bem preenchido n\u00e3o exp\u00f5e dado, mas pr\u00e1ticas internas (rotulagem por nome, prontu\u00e1rio misturado com A1, etiqueta de paciente em tubo descartado) introduzem risco. PGRSS atualizado para LGPD inclui anonimiza\u00e7\u00e3o, separa\u00e7\u00e3o documental, treinamento, termo de confidencialidade com coletora e plano de incidente.<\/p>\n<p>A <a href=\"https:\/\/sevenresiduosaude.com.br\/\">Seven Res\u00edduos Sa\u00fade<\/a> atende cl\u00ednicas com cl\u00e1usula LGPD nos contratos e protocolos de privacidade no fluxo de coleta. <a href=\"https:\/\/sevenresiduosaude.com.br\/blog\/\">Solicite avalia\u00e7\u00e3o<\/a> para adequa\u00e7\u00e3o LGPD do seu PGRSS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>LGPD + RSS: o MTR identifica volume e tipo de res\u00edduo, mas pode expor dado de paciente? Veja o que LGPD exige no PGRSS e como adequar fluxos para conformidade.<\/p>\n","protected":false},"author":3,"featured_media":628,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1165,1164,1162,1163,1166],"class_list":["post-629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-legislacao","tag-anpd-saude","tag-dado-pessoal-rss","tag-lgpd-clinica-saude","tag-mtr-rss-lgpd","tag-pgrss-lgpd"],"_links":{"self":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/comments?post=629"}],"version-history":[{"count":1,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/629\/revisions"}],"predecessor-version":[{"id":2399,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/629\/revisions\/2399"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media\/628"}],"wp:attachment":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media?parent=629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/categories?post=629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/tags?post=629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}