Acesso ilegítimo a dados de crianças no SNS? Coimas chegam aos 20 milhões

As entidades públicas do Serviço Nacional de Saúde (SNS) poderão vir a ser responsabilizadas judicialmente por não terem protegido os dados pessoais dos mais de 100 mil utentes, entre os quais crianças, pelo ataque informático da semana passada. As coimas podem atingir os 20 milhões de euros, de acordo com o que está previsto na lei. 

Segundo o Regulamento Geral sobre a Proteção de Dados (RGPD), as coimas variam entre os cinco mil e os 20 milhões de euros no caso de contraordenações graves: “De 5.000 (euro) a 20.000.000 (euro) ou 4 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa”. 
A notícia, refira-se, foi avançada pelo Público, que lembra que ainda acresce que os organismos responsáveis pela gestão dos dados pessoais dos doentes, nomeadamente os Serviços Partilhados do Ministério da Saúde e as Unidades Locais de Saúde, não terão comunicado, “sem demora injustificada”, que os respetivos dados tinham sido comprometidos, o que também é suscetível de penalização.
Comissão de Proteção de Dados averigua acesso indevido a dados
A Comissão Nacional de Proteção de Dados (CNPD) recebeu desde quinta-feira centenas de participações de acessos indevidos a dados de saúde, tendo denunciado ao Ministério Público a eventual prática de crimes e aberto um processo de averiguações.
Nos últimos dias, desde 21 de maio, chegaram à CNPD largas centenas de participações sobre acesso indevido a dados de saúde, provenientes de todo o país, afirmou a presidente da comissão, Paula Meira Lourenço, em declarações à Lusa, escusando pronunciar-se por estar a correr os termos legais do processo de averiguações.

As denúncias e relatos de utentes nas redes sociais sobre notificações de acesso aos seus processos através do SNS 24 surgiram no final da semana e levaram à apresentação de queixas junto de várias entidades de saúde.
Notícias ao Minuto, Lusa | 09:21 – 24/05/2026

A Polícia Judiciária (PJ) informou na sexta-feira que abriu um inquérito ao caso de acesso indevido a registos de utentes do Serviço Nacional de Saúde (SNS), entre os quais crianças, na sequência de suspeitas de utilização por terceiros das credenciais de um médico na Unidade local de saúde do Alto Minho.
A CNPD sublinha que dados de saúde são dados especiais segundo o Regulamento Geral de Proteção de Dados (RGDP), que, por isso, beneficiam de proteção acrescida, sendo os riscos do seu tratamento elevados.
Os menores são pessoas especialmente vulneráveis, sendo também objeto de proteção especial por parte do legislador europeu e nacional, reforçou Paula Meira Lourenço.
O acesso indevido a dados de utentes do SNS através de credenciais comprometidas de um médico atingiu, pelo menos, mais de 100.000 pessoas, comprometendo dados pessoais de crianças e adultos, segundo a PJ.

As coimas aplicadas ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa ultrapassa os 6.000 milhões de euros, segundo a sétima edição do Relatório Enforcement Tracker hoje publicado pela sociedade de advogados CMS.
Lusa | 14:53 – 27/05/2026

Leia Também: Coimas ao abrigo do RGPD ultrapassa 6.000 milhões de euros na Europa