Instituição de saúde no RS é alvo de processo por vazamento de dados

Uma instituição de saúde que atua no Rio Grande do Sul é investigada pela ANPD após supostas falhas na proteção de dados de cerca de 500 mil pacientes. O processo apura possíveis violações da LGPD.

RIO GRANDE DO SULÚLTIMAS NOTÍCIAS

Redação I

7/8/20263 min read

Uma instituição de saúde que atua no Rio Grande do Sul passou a ser alvo de um processo administrativo da Autoridade Nacional de Proteção de Dados (ANPD) por supostas falhas na proteção de informações pessoais de aproximadamente 500 mil pacientes. A investigação envolve um incidente de segurança ocorrido em 2025 e apura se houve descumprimento da Lei Geral de Proteção de Dados (LGPD) na proteção de dados considerados sensíveis.

ANPD investiga falhas na proteção de dados

O processo foi instaurado pela Autoridade Nacional de Proteção de Dados (ANPD) contra o Instituto Saúde e Cidadania (Isac), organização social responsável pela administração de unidades públicas de saúde em estados como Rio Grande do Sul, Goiás, Bahia, Alagoas, Piauí e Tocantins. A investigação busca apurar se a entidade adotou medidas adequadas para proteger os dados pessoais dos pacientes após um ataque cibernético registrado no ano passado.

Segundo a ANPD, também estão sendo analisadas possíveis falhas na comunicação do incidente aos titulares dos dados e na adoção de medidas técnicas de segurança previstas pela LGPD.

Dados de cerca de 500 mil pacientes foram afetados

De acordo com as informações divulgadas pela agência, o incidente envolveu dados pessoais e dados sensíveis de aproximadamente 500 mil pacientes atendidos em unidades administradas pelo Isac.

Como a organização atua em diferentes estados brasileiros, incluindo o Rio Grande do Sul, a investigação possui abrangência nacional.

A ANPD não informou quantos pacientes foram afetados em cada estado, mas destacou que o processo busca verificar se houve falhas na proteção das informações armazenadas pela instituição.

Processo pode resultar em sanções

A abertura do processo administrativo não representa uma condenação da instituição.

Durante a tramitação, o Instituto Saúde e Cidadania (Isac) terá direito de apresentar defesa e fornecer esclarecimentos sobre o incidente de segurança.

Ao final da investigação, caso sejam constatadas infrações à Lei Geral de Proteção de Dados (LGPD), a ANPD poderá aplicar as sanções previstas na legislação, conforme a gravidade das irregularidades identificadas.

Proteção de dados é obrigação legal

A Lei Geral de Proteção de Dados (LGPD) estabelece que instituições públicas e privadas devem adotar medidas técnicas e administrativas para proteger informações pessoais contra acessos não autorizados, vazamentos e outros incidentes de segurança.

Na área da saúde, a proteção é ainda mais rigorosa porque envolve dados considerados sensíveis, como histórico médico, exames, diagnósticos e demais informações relacionadas ao atendimento dos pacientes.

Investigação reforça importância da segurança digital

O caso reforça a necessidade de investimentos permanentes em segurança da informação e proteção de dados no setor da saúde.

Especialistas alertam que hospitais, clínicas e organizações que administram serviços públicos de saúde armazenam grandes volumes de informações altamente sensíveis, tornando-se alvos frequentes de ataques cibernéticos.

A apuração conduzida pela Autoridade Nacional de Proteção de Dados (ANPD) busca verificar se a instituição adotou todas as medidas exigidas pela legislação para reduzir riscos aos pacientes e garantir a proteção das informações pessoais. O processo segue em andamento e ainda não há decisão definitiva sobre eventual responsabilização da organização.

Tags: ANPD, proteção de dados, LGPD, Instituto Saúde e Cidadania, Isac, Rio Grande do Sul, vazamento de dados, segurança da informação, pacientes, dados pessoais, saúde pública, ataque cibernético, Lei Geral de Proteção de Dados, Google News, MPV.

Backlinks externos:

©2026. Jornal MPV. Todos os Direitos Reservados.