voltarA Polícia Federal deflagrou, em 4 de fevereiro de 2026, operação destinada a apurar a atuação de uma estrutura empresarial suspeita de acessar e comercializar ilegalmente dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS). O caso envolve potenciais violações à legislação penal e às normas de proteção de dados pessoais, em especial no que se refere ao tratamento irregular de dados de saúde, classificados como dados pessoais sensíveis nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD).
As investigações tiveram início a partir de comunicação do Ministério da Saúde, por meio do Datasus, acerca de incidente de segurança cibernética envolvendo ferramenta baseada em inteligência artificial utilizada no contexto da prestação de serviços de saúde. Segundo as autoridades, o sistema permitia o acesso indevido a informações clínicas sigilosas mediante dados identificadores, o que motivou a adoção de medidas judiciais para a imediata interrupção do tratamento irregular, incluindo a suspensão de domínios e APIs. Os investigados poderão responder por crimes como invasão de dispositivo informático e receptação qualificada de dados, sem prejuízo de eventuais sanções administrativas e civis decorrentes de infrações à LGPD.
compartilhe
