Instituto é investigado por suposto vazamento de dados de pacientes
Entidade é responsável por gerir unidades em diversas regiões do país

Foto: ANPD
O Instituto Saúde e Cidadania (Isac) é investigado por um suposto vazamento de dados de pacientes. A entidade é responsável pela gestão de unidades públicas de saúde na Bahia, Goiás, Rio Grande do Sul, Alagoas, Piauí e Tocantins.
Segundo o g1, um inquérito instaurado pela Agência Nacional de Proteção de Dados (ANPD) mostrou que o instituto, sediado em Brasília (DF), sofreu um ataque cibernético de ransomware, um software malicioso que invade sistemas e criptografa arquivos.
A investigação aponta que ao menos 500 mil registros foram afetados. Desses, mais de 78 mil são de crianças e adolescentes, e quase 48 mil pertencem a idosos. Além de informações pessoais, como nome e data de nascimento, havia dados sensíveis de saúde, como históricos de exames, prontuários, diagnósticos e procedimentos realizados.
A ANPD apura se foi infringida a Lei Geral de Proteção de Dados Pessoais (LGPD), devido à não adoção de medidas de segurança para proteger os dados pessoais dos usuários e à falta de comunicação adequada dos usuários afetados por parte do instituto.
Ainda de acordo com a ANPD, a entidade informou que o incidente não ofereceu risco ou dano relevante aos pacientes e argumentou, sem comprovação, que o acesso dos invasores foi apenas a informações administrativas e dados de contratos já encerrados.
O processo instaurado prevê um prazo de 10 dias para que a organização apresente defesa. Se condenada, além de receber sanção, ela será orientada a regularizar a situação.
Entre as sanções previstas, estão advertência ou multa de até 2% do faturamento e suspensão ou proibição do exercício de atividades de tratamento de dados pessoais.


