A Comissão de Proteção de Dados da Irlanda (DPC) iniciou um inquérito formal à Children’s Health Ireland (CHI) devido a alegadas fragilidades na proteção de registos clínicos pediátricos no campus de Tallaght University Hospital, em Dublin. A investigação decorre após denúncias internas protegidas e uma notificação de violação de dados apresentada pela própria CHI.
Inspeção surpresa e âmbito do inquérito
Após rever a documentação recebida, a DPC realizou uma inspeção não anunciada às instalações de Tallaght em 16 de julho. O objetivo é apurar se a CHI cumpre o Regulamento Geral sobre a Proteção de Dados (RGPD) no que respeita à segurança de informação pessoal e ao processo de gestão de registos físicos naquele local.
Em resposta, a CHI confirmou que “está a colaborar integralmente com a DPC” e reiterou que “a proteção da informação dos doentes continua a ser a prioridade, assegurando o tratamento de todos os dados pessoais em conformidade com as obrigações legais”.
Constituída em 2019, a CHI centraliza e presta cuidados pediátricos agudos nos hospitais Connolly, Crumlin, Temple Street e Tallaght, todos situados na capital irlandesa. A entidade gere milhares de processos clínicos, incluindo ficheiros em papel que contêm dados sensíveis de menores.
Papel da DPC e histórico de ações
Órgão regulador independente, a DPC supervisiona a aplicação do RGPD na Irlanda. Nos últimos anos, tem instaurado processos contra empresas privadas e organismos públicos que não garantem níveis adequados de proteção de dados.
Em fevereiro, o regulador concluiu que o Departamento de Proteção Social recolheu dados biométricos de forma indevida para o cartão de serviços públicos, aplicando uma coima de 550 000 euros. Dados divulgados em 2024 indicam quase 7 000 quebras de segurança em departamentos governamentais na última década, atribuídas sobretudo a erro humano. O Ministério da Saúde, por exemplo, registou 75 incidentes desde 2018, incluindo furtos de informação e um ciberataque.
O inquérito à CHI concentra-se, contudo, na segurança física de dossiers médicos armazenados nas instalações de Tallaght. A DPC irá avaliar procedimentos de acesso, arquivamento, descarte e resposta a potenciais violações, determinando se a instituição adota medidas técnicas e organizativas adequadas às exigências do RGPD.
A investigação está em curso e, caso sejam detetadas falhas, a Children’s Health Ireland poderá enfrentar recomendações corretivas, advertências ou sanções financeiras impostas pelo regulador.
