LGPD e saúde ocupacional
A Lei Geral de Proteção de Dados (LGPD) classifica dados de saúde como dados pessoais sensíveis, sujeitos a proteção reforçada. Para empresas de SST, isso tem implicações diretas.
Quais dados de SST são sensíveis?
- Resultados de exames médicos e laboratoriais
- Diagnósticos e condições de saúde
- Afastamentos por doença
- Laudos psicológicos e psicossociais
- Histórico de acidentes com lesão
Bases legais para tratamento
A LGPD permite o tratamento de dados sensíveis de saúde quando:
- Necessário para cumprimento de obrigação legal: eSocial SST, PCMSO, PGR são obrigações legais — base legal válida
- Execução de contrato de trabalho: ASOs e exames são parte da relação de emprego
- Proteção da vida: em emergências médicas
Obrigações da empresa
- Controle de acesso: apenas profissionais autorizados (médicos, gestores SST) podem acessar dados de saúde
- Registro de atividades: manter o registro de quem acessou quais dados e quando
- Retenção: definir por quanto tempo os dados serão mantidos (mínimo 20 anos para dados de SST)
- Descarte seguro: ao fim da retenção, descartar de forma segura
- DPO: nomear um Encarregado de Dados (DPO) quando o volume de dados sensíveis for significativo
Como a plataforma garante conformidade?
Controle de acesso granular (RBAC) Somente o médico do trabalho acessa dados clínicos. O gestor SST vê apenas conformidade. O RH vê apenas aptidão.
Log de auditoria imutável Cada acesso a dados de saúde é registrado com timestamp, usuário e IP — evidência para a ANPD em caso de incidente.
Anonimização nos relatórios Relatórios coletivos (como o COPSOQ) apresentam apenas dados agregados — nunca individuais.
Política de retenção configurável Configure o prazo de retenção por tipo de dado, com alertas automáticos quando o prazo se aproxima.