Recentemente uma séria de reportagens foram publicadas em diversos jornais por todas as regiões do Brasil. O tema é único: golpistas na posse de dados pessoais de pacientes de hospitais causam prejuízo recorrente.
A atuação desses estelionatários se dá com base na enorme quantidade de dados expostos de maneira indevida, ou voluntária que em conjunto com técnicas de engenharia social resultam em prejuízos a cidadãos.
Mais especificamente sobre os golpes aplicados em famílias de pacientes internados em hospitais, os estelionatários se aproveitam de informações confidenciais como internamentos e procedimentos médicos, obtidas diretamente dos hospitais, para obter vantagens financeiras. O acesso indevido a essas informações se dá por meio da invasão a sistemas ou por colaboradores despreparados.
As vítimas (familiares do paciente) recebem ligações nas quais o golpista se passa por funcionário do estabelecimento ou o próprio médico, solicitando depósitos de valores ou transferências via PIX para a realização de procedimentos médicos de urgência.
Este tipo de golpe é um alerta para a falta de medidas de privacidade e proteção de dados pessoais, neste cenário os hospitais devem rever seus processos internos para prevenir a invasões e uso indevido de dados.
Uma organização que já passou por um processo de implementação de um programa de privacidade possui colaboradores treinados e aptos a não comprometer as informações do ambiente de trabalho, bem como sistemas e processos internos com medidas de controle devidamente implementadas e em funcionamento. Em conjunto, essas atitudes são eficazes na blindagem da organização, pacientes e familiares contra a atuação de golpistas.
Conseguido esclarecer que a informação e o dado pessoal vazou no nosocômio, claramente este pode ser responsabilizado pelo prejuízo causado, mesmo que indiretamente, visto que existe uma responsabilidade legal para proteção desses dados sensíveis.