Lista de email de pacientes usuários de Canabidiol é exposto pela Anvisa, ao enviar mensagem para grupo de pacientes e empresas sem usar a cópia oculta.
Segundo O Globo, a Anvisa enviou mensagem para o grupo de pacientes e para empresas do setor sem usar a cópia oculta e uma paciente com aproximadamente 70 anos, que faz tratamento com medicamento à base de canabidiol, tem vivido dias de angústia desde que o seu e-mail foi incluído numa lista de 1.900 pessoas que tiveram seus endereços eletrônicos divulgados pela Agência Nacional de Vigilância Sanitária (Anvisa).
A mulher, cuja identidade foi preservada pelo O Globo, diz que a família não sabe sobre a doença e teme que a informação seja usada para uma possível interdição judicial. O relato foi feito a um psiquiatra que prescreve o canabidiol aos seus pacientes ao jornal.
Após o vazamento dos dados, o advogado Emílio Figueiredo, diretor do coletivo Reforma, disse que vai entrar uma ação de reparação de danos morais contra a Anvisa, com a base na Lei Geral de Proteção de Dados Pessoais – LGPD, da 13.709 de 2018.
Segundo o LGPD em seu parágrafo 5º art II os dados médicos de pacientes são considerados Dados Pessoais Sensíveis: “II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural“.
A divulgação dos e-mails está causando uma série de prejuízos a pacientes. Por meio do endereço, é possível identificar os pacientes que fazem tratamento. Muitos deles não expõe nem para familiares que usam os produtos. Na lista, tem e-mails profissionais das pessoas. Duas associações que representam pacientes estão se organizando para entrar coma ação — explicou Emílio.
Clique e leia mais sobre as Diretrizes da LGPD
Segundo a psiquiatra Eliane Nunes, diretora-geral da Sociedade Brasileira de Estudos da Cannabis, o erro afetou pacientes que entraram com o pedido para importação de produtos à base de canabidiol em janeiro de 2020 e também aos que estavam o prazo prestes a expirar.
“Acho que é muito grave o vazamento desse e-mail. Nessa lista de destinatários tem pessoas que estão em condições muito diferentes. Para algumas, é muito tranquilo assumir que fazem uso de medicamentos à base de cannabis. Para outras, pode não ser. Não é certo a gente tirar como parâmetro a nossa condição individual para avaliar a situação dos outros” — afirmou a doutora ao jornal O Globo.
Segundo a reportagem, para alguns pacientes, os transtornos já começaram. Alguns deles viram os seus endereços em um e-mail respondido pela empresa HempMeds para a Anvisa. Os pacientes temem que a empresa inclua os endereços da mala direta de empresas.
Em nota, a HempMeds informou ao O Globo que não realizou nenhum tipo de intervenção na lista de destinatários incluídos pela Anvisa no e-mail enviado a pacientes e empresas do setor.
“A empresa assegura que não fez e não fará uso da lista de destinatários tornada pública pela agência reguladora, e reforça que segue rigorosamente todas as normas legais e os mais altos padrões éticos no que diz respeito à proteção de dados de seus pacientes. A base de relacionamento da HempMeds é formada exclusivamente por pessoas que cederam suas informações de contato diretamente à empresa, de maneira voluntária, e aceitaram receber informações e comunicações da companhia“, diz a nota.
Anvisa diz que não passou dados sigilosos
Em nota, a Anvisa informou que a mensagem eletrônica enviada aos pacientes compõe um conjunto de ações de comunicação da ampliação do conhecimento sobre a extensão da validade da Autorização de Importação de produtos à base de canabidiol.
No mesmo comunicado, a agência minimizou os danos: “Neste contexto, foi encaminhado conteúdo meramente informativo, que não contempla informação sigilosa. As novas estratégias de comunicação permitirão que um maior número de pessoas tenham conhecimento da simplificação adotada para garantir o direito à saúde do cidadão.”
No dia 22 de janeiro, a Anvisa simplificou a regulamentação de importação de medicamentos à base de canabidiol. Os diretores decidiram que os pacientes só precisam apresentar a prescrição médica na solicitação à Anvisa para receberem autorização para trazer o medicamento do exterior.
O prazo de vigência da autorização também foi estendido — de um ano para dois —, e os pacientes não precisam informar no momento do pedido a quantidade que será importada.
Em dezembro, após longa discussão, a Anvisa aprovou a autorização de registro de medicamentos feitos com cannabis, mas rejeitou o plantio de maconha por empresas. Segundo o O Globo no Brasil, são 9.540 pacientes autorizados a fazer a importação do medicamento.
LGPD
A Lei Geral de Privacidade de dados define dados de saúde como Dados Pessoais Sensíveis, os quais devem ter proteção avançada das informações e exigem regras específicas para a utilização. O
O capítulo II Sessão II define as regras para o Tratamento de Dados Pessoais Sensíveis
- Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
- I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
- II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
- a) cumprimento de obrigação legal ou regulatória pelo controlador;
- b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- e) proteção da vida ou da incolumidade física do titular ou de terceiro;
- f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
- g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Fonte: O Globo & Blog Minuto da Segurança
Veja também:
- Overview para Pen Test no Active Directory – Reconnaissance & Attack
- Porque o Smartphone monitorar sua localização é um problema!
- FBI aponta perdas por Compromisso de eMail de US$ 1,7 bilhão em 2019
- Microsoft emite aviso para milhões de usuários do Windows 10
- Atividade Criminosa Online no Brasil – Phishing bate record !
- Broadcom vende unidade de serviços de segurança da Symantec para Accenture
- Software de Gestão de RH Senior expõe informações confidenciais
- Impactos da Lei Geral de Proteção de Dados nas relações de trabalho
- Os principais desafios da segurança de redes
- CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel
- LGPD: O que a multa aplicada pelo MJSP ao Facebook pode nos ensinar
- Governo antecipa criação de agência de proteção de dados
Deixe sua opinião!