ANPD Inicia Processo Administrativo Contra Instituto de Saúde por Vazamento de Dados
A Autoridade Nacional de Proteção de Dados (ANPD) anunciou, nesta quarta-feira (8), a abertura de um processo administrativo em face do Instituto Saúde e Cidadania (Isac), após o vazamento de 500 mil registros de pacientes, que incluem informações de crianças e idosos. A medida foi motivada por um ataque cibernético que afetou a operadora de saúde em janeiro de 2025.
O Isac, que gerencia unidades de saúde pública em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins, foi alvo de um ataque do tipo ransomware, onde arquivos contendo dados sensíveis, como nome, data de nascimento, histórico de exames e prontuários, foram criptografados. A instituição confirmou a ocorrência do ataque, mas refutou qualquer alegação de vazamento de dados.
De acordo com a agência, o Isac não pagou o resgate exigido para recuperar o acesso aos seus sistemas. Em resposta ao incidente, o instituto afirmou ter notificado a ANPD, registrado um boletim de ocorrência e publicado um comunicado em seus canais oficiais.
Entretanto, a ANPD destacou que o Isac não conseguiu comprovar que os invasores acessaram apenas informações administrativas ou dados de contratos encerrados, como inicialmente informado. Além disso, a agência reguladora criticou a falta de comunicação individualizada aos titulares dos dados afetados, o que contraria as exigências de transparência estabelecidas pela legislação.
A ANPD ressaltou a insuficiência da comunicação feita pelo Isac, que não detalhou a data do incidente, a natureza dos dados comprometidos nem as medidas adotadas antes e após o ataque. Diante disso, o instituto terá um prazo de dez dias úteis para apresentar sua defesa.
Se condenado, o Isac poderá enfrentar sanções que variam desde advertências até multas de até 2% do faturamento, além da suspensão ou proibição do tratamento de dados pessoais. A decisão sobre as penalidades será tomada pela própria ANPD.
Este caso destaca a crescente preocupação com a segurança dos dados pessoais no setor de saúde e reforça a importância das práticas de proteção de informações sensíveis.
Fonte: Link original
































