Gestão de Documentos e Evidências (GED) de SST na NR-01
O módulo de Documentos e Evidências (M11) é o repositório central de informação documentada do SIGSSST e a fonte única de evidências de conformidade da NR-01. Ele guarda, versiona, classifica e controla o prazo de guarda de cada evidência — foto de inspeção, laudo, certificado de treinamento, ata, ordem de serviço ou recibo do eSocial. Em vez de espalhar arquivos por pastas de rede e planilhas, a gestão de documentos e evidências de SST concentra tudo em um só lugar, cifrado e isolado por empresa, referenciado por ID pelos 28 módulos (M01 a M28). Assim, cada prova exigida pela NR-01 tem origem rastreável, versão controlada e acesso segregado.
Resumo rápido
- O M11 é o SSOT (fonte única de verdade) de evidência: todo arquivo vira um documento com metadados de tipo, título, versão, data de emissão, classificação e prazo de guarda, referenciado por ID pelos módulos M01 a M28.
- Versionamento com unicidade por origem (módulo + entidade) + tipo + versão; toda assinatura ou ciência aponta para a versão específica do artefato assinado.
- Classificação do dado em três níveis — público, pessoal e sensível (padrão: pessoal) — governa acesso e retenção conforme a LGPD; dado sensível exige controle de acesso estrito e trilha auditável reforçada.
- Prazo de guarda em dias, data de emissão e data de descarte prevista (validada como igual ou posterior à emissão), com descarte controlado, status de backup e alertas no cronograma de vencimentos (M09).
- Assinatura digital ou eletrônica, com certificado ICP-Brasil quando o cliente exige; controle de acesso por perfil, com permissões distintas para ver, editar, assinar e excluir.
- Base normativa: NR-01 item 1.6 (Prestação de Informação Digital e Digitalização de Documentos, subitens 1.6.1 a 1.6.5) e LGPD, com correlação à ISO 27001:2013.
O GED como fonte única de evidências
Toda evidência de SST — foto de inspeção, laudo, certificado de treinamento, ata, recibo do eSocial, termo de entrega de EPI — deve existir como um documento no M11, com metadados de tipo, data, versão, retenção e acesso. O módulo é o SSOT (single source of truth) de evidência: os demais módulos não guardam o arquivo, eles referenciam o documento por ID. É essa arquitetura que sustenta as evidências de conformidade da plataforma.
Isso elimina duplicidade. Quando o plano de ação do PGR (M03) exige evidência para concluir uma ação, quando o eSocial SST (M21) gera um recibo, ou quando o checklist de conformidade NR-01 (M01) precisa comprovar um item, todos apontam para o mesmo documento no M11 — a referência única de evidência para os módulos M01 a M28.
Categorias de documentos e versionamento
Cada documento tem um tipo, um título e, quando aplicável, uma versão e o item da NR-01 que evidencia. Os tipos previstos cobrem PGR, ordens de serviço, atas, certificados, laudos, PCMSO, recibos do eSocial e evidências fotográficas. O histórico de alterações é preservado: entidades versionáveis como o PGR (M02), as ordens de serviço (M05) e os próprios documentos mantêm versões comparáveis.
A unicidade é garantida pela combinação de módulo de origem, entidade de origem, tipo e versão. Ao alterar o conteúdo de um artefato assinado, o sistema exige uma nova versão — e nova ciência quando aplicável — de modo que atualizações no dado canônico não reescrevem retroativamente registros históricos.
- Tipos de documento: PGR, OS, atas, certificados, laudos, PCMSO, recibos do eSocial e evidências em foto.
- Versão e histórico de alterações por documento, com comparação entre versões.
- Snapshot controlado: conteúdo derivado (por exemplo, os riscos carregados em uma OS) é congelado na versão e nunca vira fonte de verdade.
Assinatura digital ou eletrônica (ICP-Brasil)
O M11 concentra a trilha de assinatura e ciência como uma entidade própria, para não duplicar o aceite em cada módulo. Aceites digitais — ciência de ordem de serviço (M05), integração na admissão (M14), presença em treinamento (M04) e liberação após risco grave e iminente (M15) — geram um registro de assinatura ou ciência vinculado à versão específica do documento assinado, com o colaborador, a data e o método.
A plataforma prevê assinatura digital ou eletrônica, com certificado ICP-Brasil quando exigido pelo cliente. O controle de acesso é por perfil, com permissões distintas para ver, editar, assinar e excluir, apoiadas na ACL por grupo e tags do sistema.
Classificação LGPD: público, pessoal, sensível
Todo documento carrega uma classificação de dado em três níveis: público, pessoal ou sensível (o padrão é pessoal). A classificação orienta a segregação de acesso e a retenção, em linha com a LGPD. Dado sensível — saúde ocupacional, psicossocial, denúncias e detalhes de acidentes — exige controle de acesso estrito, trilha auditável reforçada e minimização da propagação, com preferência por sinais agregados em vez de dados identificáveis.
Documentos ligados a denúncias (M12) e a dados psicossociais são tratados como sensíveis e ficam segregados por perfil de acesso, com trilha de auditoria. No portal do colaborador, o trabalhador vê apenas os próprios dados, nunca dados sensíveis de terceiros. Os documentos são isolados por organização (arquitetura multiempresa) e armazenados de forma cifrada em repouso.
Prazo de guarda e controle de descarte
Cada documento pode registrar data de emissão, prazo de guarda em dias, data de descarte prevista, local de armazenamento e status de backup. O sistema valida que a data de descarte seja igual ou posterior à emissão e usa esses prazos para alertas de retenção, que alimentam o cronograma de vencimentos (M09).
O descarte é controlado — não uma exclusão física arbitrária — com status de backup e rastreabilidade. Os prazos de guarda são definidos por tipo de documento, como pedem a boa prática de gestão documental e a LGPD: guardar pelo tempo necessário e descartar de forma controlada, sem apagar o rastro de auditoria.
Vínculo a múltiplas origens por referência
Um documento é vinculado à sua origem por referência: o módulo de origem (por exemplo M03 ou M18) e o identificador da entidade de origem, sempre informados em conjunto. Essa referência polimórfica é resolvida contra um registro central de entidades, garantindo que a origem exista de fato antes de aceitar a evidência.
Ao criar um documento derivado, o sistema registra o vínculo na cadeia de dados de forma idempotente: reprocessar o mesmo evento não duplica o registro. A especificação prevê ainda vincular um documento a múltiplas origens, inclusive a um requisito legal (M18) ou item da NR-01 quando aplicável. Assim o M11 permanece a referência única de evidência, sem gerar cópias paralelas nos módulos.
Base normativa (NR-01 item 1.6; LGPD)
O controle de documentos digitais atende ao item 1.6 da NR-01 — Prestação de Informação Digital e Digitalização de Documentos (subitens 1.6.1 a 1.6.5). A norma trata das informações em formato digital (1.6.1), dos documentos com certificado digital (1.6.2), da digitalização de documentos físicos com integridade, autenticidade e confidencialidade (1.6.3), da preservação de longo prazo (1.6.4) e do acesso da Inspeção do Trabalho (1.6.5).
O item 1.6.4 exige preservar os documentos nato-digitais e digitalizados garantindo, de forma permanente, autenticidade, integridade, disponibilidade, rastreabilidade, irretratabilidade, privacidade e interoperabilidade, com validade jurídica verificável a qualquer tempo. O item 1.6.5 assegura acesso amplo e irrestrito da Inspeção do Trabalho, e a norma prevê a disponibilização seletiva de documentos a trabalhadores e sindicatos. A classificação de dados, o acesso segregado por perfil e o descarte controlado respondem à LGPD; a gestão da segurança da informação correlaciona-se à ISO 27001:2013.
Como registrar um documento ou evidência de SST no M11
- Defina o tipo e o título. Informe o tipo do documento (por exemplo certificado, laudo ou ata) e um título. Ambos são obrigatórios e identificam a evidência no repositório.
- Vincule à origem. Informe, em conjunto, o módulo de origem (padrão de código como M03 ou M18) e o identificador da entidade de origem, para que a evidência aponte para o registro correto da cadeia de dados. A origem é validada contra o registro central de entidades antes de ser aceita.
- Defina a versão. Registre a versão quando o artefato for versionável. A combinação de origem, tipo e versão é única, o que preserva o histórico sem sobrescrever registros anteriores.
- Classifique conforme a LGPD. Escolha a classificação do dado — público, pessoal ou sensível (o padrão é pessoal) — para governar o acesso segregado e a retenção. Dado sensível recebe controle de acesso estrito e trilha auditável reforçada.
- Configure guarda e descarte. Informe a data de emissão, o prazo de guarda em dias e a data de descarte prevista, que deve ser igual ou posterior à emissão. Esses prazos geram alertas no cronograma de vencimentos (M09).
- Registre o arquivo e salve. Registre os metadados do arquivo — nome, tipo (MIME) e tamanho. Ao salvar, o documento passa a ser a evidência referenciável por ID pelos demais módulos, com vínculo idempotente na cadeia de dados.
Perguntas frequentes
O que é o módulo de Documentos e Evidências (M11)?
É o repositório central de informação documentada do SIGSSST — o SSOT (fonte única de verdade) de evidência. Toda foto, laudo, certificado, ata ou recibo do eSocial vira um documento com metadados (tipo, título, versão, data, classificação e prazo de guarda) e é referenciado por ID pelos módulos M01 a M28, evitando duplicidade de arquivos.
O sistema faz assinatura digital ICP-Brasil?
Sim. O M11 concentra a trilha de assinatura e ciência, sempre vinculada à versão específica do artefato assinado. A plataforma prevê assinatura digital ou eletrônica, com certificado ICP-Brasil quando o cliente exige, e o acesso é controlado por perfil, com permissões separadas para ver, editar, assinar e excluir.
Como funcionam o prazo de guarda e o descarte de documentos?
Cada documento pode ter data de emissão, prazo de guarda em dias e data de descarte prevista, validada como igual ou posterior à emissão. Esses prazos geram alertas de retenção no cronograma de vencimentos (M09). O descarte é controlado, com status de backup e rastreabilidade — não uma exclusão física arbitrária —, conforme a LGPD.
O que significa a classificação do dado (público, pessoal, sensível)?
Todo documento é classificado como público, pessoal ou sensível (padrão: pessoal). A classificação governa a segregação de acesso e a retenção. Documentos ligados a denúncias, saúde ocupacional e dados psicossociais são tratados como sensíveis: exigem controle de acesso estrito, ficam segregados por perfil e têm trilha de auditoria reforçada.
Posso vincular o mesmo documento a mais de uma origem?
Sim. O documento referencia a origem pelo módulo e pela entidade de origem, informados em conjunto, e a especificação prevê o vínculo a múltiplas origens — inclusive a um requisito legal (M18) ou item da NR-01 quando aplicável. Como a referência é por ID, a evidência não é copiada para cada módulo: todos apontam para o mesmo documento.
Os documentos ficam disponíveis para trabalhadores, sindicatos e fiscalização?
Sim, com disponibilização seletiva. A NR-01 prevê disponibilizar os documentos digitais aos trabalhadores e aos sindicatos e garante acesso amplo e irrestrito à Inspeção do Trabalho (item 1.6.5). O M11 controla o acesso por perfil e, no portal do colaborador, o trabalhador vê apenas os próprios dados, nunca dados sensíveis de terceiros.
Como o M11 preserva a validade jurídica dos documentos digitais?
O item 1.6.4 da NR-01 exige preservar os documentos nato-digitais e digitalizados garantindo, de forma permanente, autenticidade, integridade, disponibilidade, rastreabilidade, irretratabilidade, privacidade e interoperabilidade. O M11 apoia esses atributos com versionamento, assinatura vinculada à versão, armazenamento cifrado, controle de descarte e trilha de auditoria.
Testar grátis com Google