Nos dias atuais o avanço da tecnologia acontece de forma exponencial e as empresas mergulharam efetivamente em um processo de transformação digital. Os dados e informações de todos os interessados em plataformas digitais passam a ser usados como estratégias para entregar uma maior agilidade, transparência e resultados melhores de produtos e serviços sob consentimento e acordo coletivo – amparado na LGPD.
No início do ano de 2021 – resolvi incluir minha família na operadora de saúde Hapvida. A Hapvida é uma das 5 maiores empresas de serviços de saúde do Brasil – sendo a maior no Nordeste e Norte. Marca listada na B3 (HAPV3) e que possui atualmente mais de 4 milhões de beneficiários no sistema de plano de saúde e mais de 3 milhões no plano odontológico. Dados levantados no resultado do 3T21.
Apesar da chancela de grande empresa, nos primeiros meses a relação comunicacional e de entrega de serviço vem me intrigando – incluindo a segurança de dados dos beneficiários.
No mês de agosto de 2021 – recebi ligações do serviço de telemarketing da Hapvida visando comercializar serviços odontológicos. Na ocasião, a atendente possuía dados sigilosos da minha família e tentava comercializar um plano em que eu já tinha contratado para minha esposa e filhos. Sem resposta concreta da Hapvida sobre quem tinha autorizado e disponibilizado os meus dados para uso em telemarketing resolvi acionar a ANS (Protocolo 007569109).
Em resposta, a ANS afirmou que:
“De acordo com o disposto pela Lei nº 13.709, o caso em tela deve ser levado a conhecimento da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.”
Após nota da Agência Nacional de Saúde Suplementar, a Hapvida se manifestou também pelo procotocolo 36825320210809866568: “que referente a ODONTO – VENDAS,
Pedimos desculpas pelos transtornos causados. Informo que realizamos a retirada dos seus dados do canal de consultoria de vendas.”
Pouco depois, passei a ter todas as minhas consultas que estavam agendadas no Portal da Hapvida alteradas por um colaborador – que usou o domínio @hapvida.com.br; (Protocolo ANS – 007702528). O fato gerou um transtorno imensurável – pois tive que retornar o contato com a operadora de saúde visando o cumprimento das agendas de consultas respeitando o meu planejamento familiar e educacional dos meus filhos (dias e horários).
Diferente do que foi dito pela operadora no protocolo acima sobre a retirada dos dados da minha família dos canais de vendas – recebi um email no dia 05/11 com o título “Você pode permanecer com o seu plano” e tendo como remetente “Hapvida <contato@hapvidasaude.com.br>”. A comunicação insinuava que o meu plano teria sido cancelado e disponibilizava os canais da marca para que eu entrasse em contato – com número disponibilizado 4020-1685; Em contato via chat fui informado que “A Hapvida tá com um novo sistema e estão enviando e-mails testes para todos os usuários do plano”. Pelo Twitter, outros usuários também questionaram o disparo de e-mails aleatórios.
Dentre todos os fatos apresentados – relato abaixo o episódio mais comprometedor relacionado a segurança digital dos usuários da Hapvida:
Acessando o meu portal do usuário da Hapvida com informações do beneficiário – detectei que possui dados sigilosos digitalizados (contratos, Códigos dos Beneficiários, CPFs, RGs, Nacionalidade, Naturalidade…) de dois beneficiários. Cito: de uma senhora de 70 anos natural de Garanhuns/PE e de um senhor de 73 anos natural de Natal/RN – pessoas que não possuem vínculo com o meu plano familiar de saúde e odontológico. Para preservar as pessoas – não irei disponibilizar os documentos com os dados.
Conforme fatos relatados nesse artigo, qual a garantia que temos de que os dados dos usuários da Hapvida estão seguros? E a LGPD – Lei Geral de Proteção de Dados será que efetivamente encontrasse sendo aplicada? Será que os dados meus, dos meus filhos e da minha esposa não estão sendo expostos em outros painéis de beneficiários que não fazem parte da minha família? Será que a Hapvida vai reparar o desgaste do consumidor em relação ao uso indevido dos dados pessoais – confiabilidade e respeito à privacidade?
Os questionamentos são fundamentais para entender que zelar pela segurança digital dos clientes passou a ser condição vital para qualquer negócio. Antes dos avanços tecnológicos – na época em que o comerciante popular vendia e anotava no caderninho – ninguém queria que seus dados fossem expostos. Naquele contexto manual, as informações eram arquivadas em uma gaveta de controle único e intransferível.
Entretanto, os temas segurança digital e vulnerabilidade ganhou notoriedade e uma nova perspectiva a partir da utilização de ferramentas virtuais e diversas legislações que entraram em pauta para melhor regular e garantir a segurança coletiva.
Mais uma vez entrei em contato com a Hapvida – e não obtive retorno sobre os últimos episódios.
Em 2020, o Canal Olhar Digital publicou a matéria “Dados de clientes da Hapvida são expostos em site da empresa” e o site CanalTech – Hapvida: brecha em rede de hospitais e clínicas expôs dados de pacientes