A Agência Nacional de Proteção de Dados (ANPD) abriu uma investigação contra o Instituto Saúde e Cidadania (Isac) para apurar falhas na proteção de informações de cerca de 500 mil pacientes. O procedimento administrativo apura um vazamento ocorrido após um ataque cibernético em 2025, provocado por ransomware.
O incidente afetou registros de 78.772 crianças e adolescentes e de 47.921 idosos. Os dados expostos pelo Isac incluíam informações cadastrais, como nomes e datas de nascimento, além de dados pessoais sensíveis de saúde, como prontuários, exames, prescrições e diagnósticos.
O Isac comunicou o ocorrido à ANPD e declarou que não houve “risco ou dano relevante” aos titulares. A organização alegou que os invasores acessaram apenas dados administrativos e bancos de contratos encerrados. Contudo, a agência não confirmou essa versão durante a análise do caso.
A ANPD, autarquia federal responsável por fiscalizar a Lei Geral de Proteção de Dados (LGPD), busca esclarecer a extensão do incidente. O Isac administra unidades públicas de saúde em Goiás, Rio Grande do Sul, Bahia, Alagoas, Piauí e Tocantins.

