“Você gerencia um prontuário médico da mesma forma que uma nota fiscal? Se sim, sua empresa pode estar em risco!”
Thank you for reading this post, don't forget to subscribe!Tratar todo documento como “arquivo” é o atalho para perder prazos, falhar em auditorias e expor dados sensíveis. Contratos, notas fiscais e prontuários têm ciclos de vida, requisitos legais e níveis de acesso diferentes — e, portanto, pedem políticas, metadados e retenções específicas.
Há um ponto econômico inescapável: a IDC estimou que profissionais do conhecimento gastam ~2,5 horas/dia procurando informação — cerca de 30% do expediente. Reduzir minutos de busca e padronizar processos tem impacto direto em produtividade e custo.
A seguir, mostramos o que muda por tipo, os prazos legais de referência, como um GED moderno personaliza a gestão sem complicar a operação e quais KPIs provarão o valor para a diretoria.
Por que “tamanho único” não funciona em gestão documental
- Ciclos de vida distintos: um contrato passa por minuta, revisão, assinatura, vigência e renovações; a nota fiscal segue emissão/recebimento, conciliação e guarda fiscal; o prontuário acompanha o cuidado do paciente por anos, sob regras específicas.
- Bases legais diferentes:
- Contratos: prescrição decenal quando a lei não fixa prazo menor (art. 205 do Código Civil). É a referência usual para políticas de retenção contratual, ajustada por risco do negócio.
- Documentos fiscais: regra tributária amplamente adotada indica guarda por 5 anos, contados do primeiro dia do ano seguinte ao período de apuração, para livros e comprovantes exigidos pelo Fisco.
- Prontuários médicos: 20 anos no suporte em papel a partir do último registro, conforme Resolução CFM nº 1.638/2002 (Art. 4º).
- Acesso e sigilo: dados pessoais — e, em especial, dados sensíveis em saúde — exigem controles reforçados, papéis claros (controlador/operador) e medidas de segurança previstas pela LGPD e materiais orientativos da ANPD.
Resumo: sem personalização por tipo, a operação fica lenta, o jurídico fica exposto e a auditoria vira sofrimento.
O que muda na prática (por tipo documental)
1) Contratos (comerciais, fornecedores, societários)
Riscos típicos: renovação automática esquecida, versões dispersas em e-mail, incapacidade de provar quem aprovou o quê e quando.
Base legal & retenção: usar como referência a prescrição de 10 anos (CC art. 205), ajustando por natureza do contrato e risco setorial, salvo prazos especiais previstos em lei.
Metadados mínimos recomendados: partes, objeto, valor, vigência (início/fim), reajuste, unidade responsável, nível de sigilo, proprietário do contrato.
Boas práticas em GED:
- Workflows de revisão e assinatura eletrônica (carimbo de tempo e trilha).
- Alertas T-90/T-60/T-30 para término/renovação.
- Versionamento + trilha de auditoria.
- Política de retenção vinculada ao tipo contratual.
KPI que conta a história: TTFD (Tempo de Busca por Documento) — medir e reduzir o tempo entre o início da busca e a abertura do contrato correto. Quedas de 20–40% após padronização de metadados são metas plausíveis.
2) Notas Fiscais (NF-e, NFS-e, CT-e)
Riscos típicos: XMLs dispersos, falhas de conciliação, dificuldade de comprovação em fiscalização.
Base legal & retenção: 5 anos de guarda de documentos fiscais e contábeis exigidos pela legislação tributária (período usualmente adotado pelo mercado). Consulte também regras estaduais/municipais aplicáveis.
Observação: mudanças normativas podem atingir órgãos públicos fiscalizadores em momentos específicos, mas empresas privadas, em geral, mantêm 5 anos — salvo política interna mais restritiva.
Metadados mínimos recomendados: chave da NF, CNPJ/CPF, natureza da operação, CFOP/NBS, data de emissão, valor, unidade/centro de custo.
Boas práticas em GED:
- Integração com ERP para recepção e validação automática de XML/DF-e.
- Conciliação com pedido/recebimento e eventos (carta de correção/cancelamento).
- Retenção automática por competência e expurgo controlado com evidência.
KPI que conta a história: RCR (Aderência à Retenção/Descarte) — % de itens com política aplicada e eventos executados no prazo.
3) Prontuários (saúde)
Riscos típicos: vazamento de dados sensíveis, ausência de evidência para continuidade do cuidado, guarda inadequada.
Base legal & retenção: mínimo de 20 anos no suporte papel, a partir do último registro, conforme CFM 1.638/2002 (Art. 4º). A política deve considerar também normas complementares e requisitos de arquivamento e preservação.
Metadados mínimos recomendados: identificador do paciente, profissional, especialidade, data/episódio, tipo de registro/exame, unidade de atendimento, nível de sigilo.
Boas práticas em GED:
- Perfis de acesso por função/unidade (princípio do menor privilégio).
- Criptografia em repouso e em trânsito; logs de acesso detalhados.
- Auditoria contínua e políticas de guarda alinhadas às resoluções.
KPI que conta a história: incidentes de acesso, MCR (Completude de Metadados) por episódio e tempo de resposta a solicitações do titular (LGPD).
Como um GED moderno personaliza sem complicar
Um bom GED (ex.: com módulo de governança/records) permite modelos por tipo documental — cada classe tem metadados, workflows, retenção e perfis de acesso próprios.
Componentes críticos:
- Metadados + taxonomias (listas controladas/dicionário por área).
- OCR para tornar PDFs pesquisáveis e indexação combinada (texto + metadados).
- Workflows (revisão, assinatura, renovação, descarte).
- Records management (retenção, transferência, descarte defensável com evidência).
- Trilhas de auditoria (quem, o quê, quando, de onde).
- Relatórios & KPIs: TTFD, MCR (≥95% global; ≥98% áreas críticas), RCR (≥95% global; ≥98% regulados).
LGPD na prática: defina papéis (controlador/operador/encarregado) e medidas de segurança proporcionais ao risco; siga guias ANPD para aumentar a maturidade e documentar decisões.
Checklist rápido (copie e use)
- Mapa de tipos documentais (contratos, NF, prontuários etc.).
- Dicionário de metadados por tipo (obrigatórios/opcionais).
- Workflows por tipo (aprovação, assinatura, renovação, descarte).
- Perfis de acesso e níveis de sigilo (menor privilégio).
- Política de retenção validada pelo jurídico (10 anos referência civil; 5 anos fiscais; 20 anos prontuários papel).
- KPIs publicados (TTFD, MCR, RCR) e ritos mensais de revisão.
Conclusão: personalizar = reduzir risco + acelerar decisão
Contratos, notas fiscais e prontuários não se administram do mesmo jeito. Quando você define metadados adequados, cria workflows por tipo e aplica retenções específicas com evidência, a gestão deixa de ser operacional e vira estratégia: menos tempo de busca, conformidade previsível e decisões mais rápidas.
Quer modelo de dicionário de metadados por tipo, checklist de retenção e um painel-base de KPIs (TTFD, MCR, RCR) para conectar ao seu GED? Fale com a Sima — personalizamos a implantação para a realidade dos seus documentos.
