Seus dados de saúde também precisam de cuidado
Informações de saúde revelam detalhes muito pessoais sobre cada indivíduo

Quando pensamos em segurança digital, muitas vezes imaginamos senhas, redes sociais ou contas bancárias. Porém, existe um tipo de informação que merece atenção especial: os dados relacionados à nossa saúde.
Tudo em um só lugar.
Receba notícias da GazetaWeb no seu WhatsApp e fique por dentro de tudo!

Um resultado de exame, um diagnóstico, uma receita médica ou um histórico de atendimento contam uma história sobre uma pessoa. Essas informações podem revelar condições de saúde, tratamentos realizados, necessidades específicas e momentos de vulnerabilidade. Por isso, são classificadas pela Lei Geral de Proteção de Dados (LGPD) como dados pessoais sensíveis e recebem uma proteção maior.
Leia também
A LGPD, Lei nº 13.709/2018, estabelece regras para o tratamento de dados pessoais, incluindo informações de saúde. O objetivo é garantir que organizações coletem, armazenem e utilizem esses dados de forma responsável, transparente e segura. Na prática, isso significa que hospitais, clínicas, laboratórios, órgãos públicos e empresas que lidam com informações de pacientes precisam adotar medidas para reduzir riscos, controlar acessos e proteger essas informações contra usos indevidos.
Diferentemente de uma senha, que pode ser alterada, informações médicas podem acompanhar uma pessoa por muitos anos. Quando esses dados são expostos, os impactos podem ser profundos. Um criminoso que obtém informações sobre um paciente pode utilizá-las para aplicar golpes mais convincentes. Uma ligação falsa dizendo ser de uma clínica, um laboratório ou um serviço de saúde pode parecer verdadeira quando o golpista conhece detalhes sobre exames realizados ou locais onde a pessoa recebeu atendimento. Além disso, dados médicos associados a informações cadastrais, como nome, CPF e data de nascimento, podem facilitar fraudes de identidade, abertura de contas, contratação de serviços ou outras ações realizadas em nome da vítima.


União Alvinegra - 08/07/2026

Problema no gol azulino - 07/07/2026

Derrota Azulina - 06/07/2026

Do sonho à frustração - 06/07/2026
Existe ainda um impacto que muitas vezes é menos comentado: a violação da privacidade. Informações sobre doenças, tratamentos ou condições de saúde podem causar constrangimento, discriminação ou exposição indevida quando chegam às pessoas erradas. Casos recentes envolvendo exposição de dados de pacientes mostram que organizações de todos os setores precisam tratar segurança e privacidade como prioridades estratégicas. Um exemplo divulgado publicamente foi o incidente envolvendo o Instituto de Saúde e Cidadania (ISAC), que envolveu dados relacionados a aproximadamente 500 mil pacientes e gerou investigações sobre possíveis falhas de segurança.
Situações como essa mostram que tecnologia, por si só, não é suficiente. Sistemas seguros dependem também de processos bem definidos, profissionais preparados, controles adequados e uma cultura organizacional voltada à proteção de dados.
Normas internacionais como a ISO/IEC 27001 auxiliam organizações na criação de um Sistema de Gestão de Segurança da Informação, baseado em análise de riscos e proteção da confidencialidade, integridade e disponibilidade das informações. Já a ISO/IEC 27002 apresenta boas práticas para aplicação de controles de segurança, enquanto a ISO/IEC 27701 amplia essa visão para a gestão da privacidade, ajudando organizações a estruturar processos alinhados a leis como a LGPD.
Quando uma instituição não protege adequadamente dados pessoais, os impactos podem ultrapassar a questão técnica. Além dos riscos para os pacientes, podem ocorrer investigações, aplicação de sanções previstas na LGPD, danos financeiros, perda de confiança dos usuários e prejuízos à reputação da organização. Isso reforça que a segurança da informação não deve ser vista apenas como uma responsabilidade da área de tecnologia. Ela envolve gestores, profissionais de saúde, equipes administrativas e todos que participam do ciclo de tratamento das informações.
Embora as instituições tenham grande responsabilidade na proteção dos dados, os próprios cidadãos também podem adotar hábitos simples de segurança. Monitore seu CPF e fique atento a movimentações desconhecidas. Utilize serviços confiáveis de acompanhamento financeiro e procure identificar rapidamente qualquer atividade suspeita. Desconfie de contatos inesperados. Após um vazamento, criminosos podem tentar utilizar informações reais para criar abordagens mais convincentes. Nunca confirme dados pessoais por telefone, mensagem ou e-mail sem ter certeza de quem está solicitando.
Tenha cuidado com links recebidos por SMS, aplicativos de mensagens ou e-mails que prometem informações sobre exames, pagamentos ou supostos problemas cadastrais. Muitas vezes, esses links são utilizados para roubar senhas e acessar outras contas. Ative a autenticação em duas etapas sempre que possível, especialmente em contas de e-mail e aplicativos que armazenam informações pessoais, como o Gov.br.
A LGPD garante ao cidadão maior transparência sobre o uso das suas informações. Antes de fornecer dados de saúde, é importante perguntar:
- Por que essas informações estão sendo coletadas?
- Qual será a finalidade do uso desses dados?
- Quem terá acesso às informações?
- Elas serão compartilhadas com outras instituições?
- Existe uma política de privacidade disponível?
- Quem é o responsável pela proteção desses dados dentro da organização?
Essas breves perguntas ajudam a criar uma relação mais consciente entre pacientes e instituições.
A chamada saúde digital trouxe grandes benefícios para a sociedade, facilitando diagnósticos, tratamentos e o acompanhamento dos pacientes. Mas essa evolução precisa caminhar junto com a proteção da privacidade. Cuidar dos dados de saúde é cuidar da própria história, da própria dignidade e da segurança pessoal.
Fiquem seguros e com boa saúde física e digital!
Autor: João Augusto Alexandria de Barros
Diretor de Inteligência do Instituto de Defesa Cibernética
Especialista em Políticas e Estratégias Cibernéticas
*Os artigos assinados são de responsabilidade dos seus autores, não representando, necessariamente, a opinião da Organização Arnon de Mello.
