Um incidente alarmante em Santos, no litoral de São Paulo, resultou na demissão de um técnico de enfermagem e instrumentador cirúrgico, Sidnei Alves Monteiro, de 47 anos, após ele ser vítima do chamado golpe do falso médico. O profissional foi desligado de um renomado hospital da cidade depois de fornecer, inadvertidamente, informações sensíveis e prontuários de pacientes a um criminoso que se passava por médico da unidade. As imagens obtidas e os detalhes da fraude revelam a sofisticação da engenharia social utilizada por estelionatários, expondo a vulnerabilidade de sistemas e a pressão sobre os profissionais de saúde. Este caso levanta questões cruciais sobre a segurança da informação em ambientes hospitalares, o cumprimento da Lei Geral de Proteção de Dados (LGPD) e as responsabilidades dos funcionários diante de tais ameaças, com repercussões significativas para a carreira do profissional envolvido.
O golpe do falso médico: engenharia social e quebra de protocolos
A armadilha da engenharia social no ambiente hospitalar
A narrativa do técnico Sidnei Alves Monteiro detalha um cenário de engenharia social cuidadosamente orquestrado. O golpista iniciou o contato através do ramal telefônico interno do hospital, apresentando-se com o nome real de um dos médicos do centro cirúrgico. Para conferir ainda mais credibilidade à fraude, o criminoso demonstrou ter acesso aos nomes completos dos pacientes internados na Unidade de Terapia Intensiva (UTI), o que aumentou a sensação de urgência e autenticidade da solicitação.
Sidnei, que não possuía atribuições administrativas rotineiras, viu-se em uma situação incomum. Por volta das 9h do dia 12, ao não encontrar uma secretária disponível para auxiliar o suposto médico, ele cedeu à pressão de tempo e à aparente autoridade do interlocutor. O golpista, percebendo a hesitação do técnico, solicitou seu número de celular pessoal e pediu que ele fotografasse prontuários, focando nos números de identificação dos documentos. Sidnei relatou ter enviado apenas as capas dos prontuários, onde, segundo ele, não constavam telefones de pacientes, agindo de “forma inocente”, sem prever as graves consequências que se seguiriam. A estratégia do criminoso de mover a comunicação para um canal pessoal, como o celular, é uma tática comum para evitar o rastreamento institucional e criar um ambiente de menor vigilância.
A violação da Lei Geral de Proteção de Dados e normas internas
A demissão de Sidnei Alves Monteiro pelo Hospital Beneficência Portuguesa foi justificada pela instituição como um descumprimento grave de suas normas internas, com ênfase na Lei Geral de Proteção de Dados (LGPD) e nas diretrizes de segurança da informação e do paciente. Mesmo que o técnico tenha agido sem intenção maliciosa e acreditando estar prestando um auxílio legítimo, suas ações resultaram em múltiplas violações.
Entre as falhas apontadas pelo hospital estão a exposição de dados pessoais dos pacientes, ainda que fossem apenas as capas dos prontuários com seus respectivos números de identificação. Além disso, foi constatado que o ex-funcionário fotografou a tela do computador da instituição, onde possivelmente havia fichas de enfermos, e, crucialmente, utilizou seu aparelho celular pessoal para manter contato com o suposto médico. Essa transição para um meio de comunicação não-institucional comprometeu a segurança dos dados. O hospital também salientou que Sidnei forneceu informações sobre um paciente de um setor distinto daquele onde atuava, extrapolando suas atribuições funcionais. Tais ações representam uma quebra severa dos protocolos, que exigem autorização formal do paciente e intermediação do médico responsável para qualquer liberação de informações, sublinhando a gravidade da situação sob a ótica da governança hospitalar e da legislação de proteção de dados.
As drásticas consequências: demissão e busca por justiça
O impacto devastador na carreira e vida pessoal do profissional
Após a paciente desconfiar da tentativa de golpe e acionar o hospital, Sidnei foi convocado pela gerência de enfermagem. Seu nome foi associado à foto do prontuário enviada pelo golpista. De boa-fé, o técnico explicou o ocorrido, acreditando que suas informações seriam cruciais para a investigação interna e não para sua própria penalização. A demissão por justa causa, contudo, veio como um choque. Para Sidnei, uma carreira de 18 anos foi subitamente “manchada” por ter sido vítima de um golpe.
O impacto se estende para além do âmbito profissional. Sidnei, que se declara Pessoa Com Deficiência (PCD) devido à visão monocular, além de ser negro e pai de família, expressou profunda tristeza e abalo com a situação. Ele lamentou a dificuldade que enfrentará para conseguir um novo emprego, especialmente por ter ficado desempregado em pleno período natalino. A sensação de culpa, questionando se ele era “o culpado pelo golpe”, reflete o peso psicológico de ser responsabilizado por uma fraude da qual também foi vítima, com sérias ramificações para sua subsistência e bem-estar familiar.
A postura do hospital e as medidas legais cabíveis
O Hospital Beneficência Portuguesa manteve sua posição, afirmando que tomou “todas as providências cabíveis”. A instituição reiterou que a demissão de Sidnei Alves Monteiro se deu por “descumprimento das normas internas”, especificamente a Lei Geral de Proteção de Dados (LGPD) e as diretrizes de segurança da informação e do paciente. O hospital enfatizou que todos os colaboradores são cientes de que qualquer informação sobre pacientes deve ser fornecida apenas com autorização formal e pelo médico responsável. A instituição garantiu que os procedimentos legais para apuração dos fatos foram seguidos, assegurando o direito do ex-funcionário de prestar esclarecimentos.
Diante da demissão e das consequências pessoais, Sidnei registrou um boletim de ocorrência (BO) por meio da Delegacia Eletrônica. O caso foi categorizado como estelionato e encaminhado ao 2º Distrito Policial (DP) de Santos. A Secretaria de Segurança Pública de São Paulo (SSP-SP) orientou o técnico quanto à necessidade de representação criminal para o prosseguimento das investigações. Paralelamente, Sidnei Alves Monteiro anunciou sua intenção de entrar com um processo contra o hospital, buscando reverter a justa causa e pleitear indenizações, dada a sua percepção de injustiça e os prejuízos causados à sua vida e carreira.
Vigilância e proteção de dados em hospitais: lições do caso
O caso de Sidnei Alves Monteiro na Beneficência Portuguesa de Santos serve como um alerta crucial para a complexidade da segurança da informação em ambientes hospitalares. Ele ilustra o perigo da engenharia social, que explora a boa-fé e a pressão sobre profissionais dedicados. Por um lado, há a necessidade incontestável de proteger os dados sensíveis dos pacientes, conforme exige a LGPD e as normas éticas e legais. Por outro, a situação expõe a vulnerabilidade dos funcionários que, mesmo sem intenção maliciosa, podem ser levados a cometer erros com consequências devastadoras para suas carreiras.
A lição fundamental reside na importância de investimentos contínuos em treinamento para todos os colaboradores, abordando não apenas as políticas internas de segurança e a LGPD, mas também os riscos da engenharia social e como identificar e reagir a tentativas de golpe. A clareza nas atribuições de cada função e a existência de canais seguros para verificação de solicitações urgentes são imperativos. Equilibrar a urgência do cuidado ao paciente com a rigorosidade na proteção de dados é um desafio constante, que exige aprimoramento contínuo de sistemas, processos e, acima de tudo, da conscientização de toda a equipe. Proteger tanto os pacientes quanto os profissionais é uma responsabilidade compartilhada que deve ser continuamente reforçada.
Perguntas frequentes sobre o golpe do falso médico
O que caracteriza o “golpe do falso médico”?
O “golpe do falso médico” é uma forma de engenharia social em que um criminoso se passa por um profissional de saúde, utilizando informações falsas ou obtidas de forma ilícita para convencer funcionários ou familiares de pacientes a fornecer dados confidenciais, realizar transferências financeiras ou praticar outras ações prejudiciais, geralmente sob pretextos de urgência médica ou necessidade de informações vitais.
Quais foram as principais violações da LGPD no caso do técnico de enfermagem?
As principais violações da Lei Geral de Proteção de Dados (LGPD) no caso envolveram a exposição de dados pessoais de pacientes (como nomes e números de prontuários) sem a devida autorização formal, a utilização de meios não oficiais (celular pessoal) para a comunicação de informações sensíveis e a fotografia de telas contendo dados institucionais, ações que configuram tratamento inadequado e inseguro de dados.
É legal demitir um funcionário por justa causa mesmo sendo vítima de um golpe?
Sim, a demissão por justa causa pode ser legalmente aplicada mesmo quando o funcionário é vítima de um golpe, se as suas ações, ainda que inocentes, resultarem em descumprimento grave de normas internas da empresa, de leis vigentes (como a LGPD) ou causarem prejuízo material ou reputacional à instituição. A decisão depende da análise do caso específico, das políticas internas da empresa e da legislação trabalhista aplicável.
Como hospitais e profissionais de saúde podem se proteger contra golpes semelhantes?
Para se proteger contra golpes como o do falso médico, hospitais e profissionais de saúde devem investir em treinamento contínuo sobre segurança da informação e engenharia social, implementar políticas claras de comunicação e verificação de identidade para solicitações de dados, proibir o uso de dispositivos pessoais para informações de trabalho sensíveis e estabelecer canais oficiais para dúvidas e denúncias de atividades suspeitas.
Mantenha-se informado sobre as últimas notícias de segurança digital e proteção de dados para garantir a sua segurança e a dos seus dados sensíveis.
Fonte: https://g1.globo.com
