Vazamento de dados do Ministério da Saúde gera alerta sobre proteção de informações

O vazamento de dados do Ministério da Saúde expôs dados pessoais e médicos de pelo menos 16 milhões de brasileiros que tiveram suspeita ou confirmação de diagnóstico de Covid-19 e gerou alerta para a necessidade de investimento em segurança de dados, gestão de Tecnologia de Informação e implantação de boas práticas em instituições públicas e privadas.

“Esse vazamento expôs dados pessoais, como número de CPF e endereço; bem como dados sensíveis de pacientes, como histórico clínico, doenças pré-existentes e comorbidades. As informações médicas são dados que precisam de maior proteção, porque podem ser usadas para fins comerciais por muitas empresas. É uma situação preocupante e serve como alerta: as empresas e órgãos públicos precisam se adequar à Lei Geral de Proteção de Dados (LGPD) e investir em treinamento de pessoal, reforçando a segurança para o cidadão”, declara Joaquim Nascimento, cientista de dados do Instituto de Tecnologia e Inovação do Piauí (ITI/PI).

O caso ganhou repercussão após a divulgação de uma lista com logins e senhas para sistemas do Ministério da Saúde, depois de uma publicação de um funcionário do Hospital Albert Einstein em sua página pessoal na plataforma github, deixando os dados expostos por quase um mês. 

Mas esse não foi o único vazamento ocorrido no Brasil nos últimos dias. No dia 03 de novembro, um hacker invadiu o sistema informatizado do Superior Tribunal de Justiça (STJ) e manteve sob seu controle documentos e processos sigilosos que tramitam naquele Tribunal.  

“Esses são casos emblemáticos, mas todas as empresas e instituições precisam estar atentas à guarda dos dados de seus clientes e usuários. É fundamental que todos os que controlam dados, seja no âmbito público ou privado, garantam a proteção desses dados aos cidadãos e ajam de forma imediata para se adequar aos termos da LGPD”, observa Andrea Fialho, advogada, consultora em Compliance Digital e membro do Instituto de Tecnologia e Inovação do Piauí (ITI/PI).

A advogada explica que, de acordo com a Lei Geral de Proteção de Dados, é dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. “Mesmo quando o vazamento de dados pessoais e sensíveis não é proposital, os responsáveis por esse vazamento podem ser obrigados judicialmente a pagar indenizações por danos coletivos. No caso dos dados médicos ocorrido recentemente, tanto o Hospital Albert Einstein quanto o Ministério da Saúde podem ser responsabilizados pela exposição de informações de milhares de pacientes”, encerra Andrea Fialho.