Fiz o meu registo no serviço MyLuz, onde me solicitaram algum dados de identificação (contribuinte, data de nascimento, CC, nome, etc).
**A única informação que verificaram** foi o meu endereço de email (link para clicar) e contacto telefónico (senha de acesso).

Em nenhum momento, que tenha sido aparente para mim, foi verificada a minha identidade.

Imediatamente após o registo tive acesso a todo o meu historial médico naquela instituição.

Questiono então que medidas são tomadas para garantir que terceiros não consigam aceder aos dados pessoais dos utentes, utilizando para isso apenas o número de contribuinte (facilmente acessível nos dias de hoje).

Coloquei esta questão à CNPD no dia 6 de Janeiro. Foi-me indicado que devia contactar o Encarregado de Proteção de Dados do Grupo Luz Saúde. Fi-lo imediatamente.

[O tracking do email diz que o email já foi lido várias vezes, mas continuam a ignorar-me.](https://i.imgur.com/2pEIoUB.png)

Isto deixa-me desconfiado que realmente há um problema grave com o sistema e estão a empurrar com a barriga. Não sei se devo escalar para a comunicação social.

11 comments

  1. Isso é estranho

    No meu caso eu não tenho acesso ao meu historial enquanto não fizer verificação de identidade (para além do email/telemovel)

  2. Se bem me recordo, no meu caso foi pedida verificação por telemóvel, mas já me registei há algum tempo.

  3. No meu caso para ter acesso aos histórico tive de o solicitar presencialmente, para verificarem a minha identidade, no teu caso algo correu mal.

  4. Estão a ignorar o teu email porque uma falha desse género, a ser considerada em vias legais, podia custar-lhes milhões.

  6. O encarregado de proteção de dados tem um prazo legal para te responder. Pro que consegui observar 3 dias úteis.

    Caso ele esteja em incumprimento informa a CNPD que não está a ser cumprido o prazo legal para te responderem.

    O que estás a fazer e o correto (ao deverias primeiro ter contactado o DPO e depois a CNPD) e mais pessoas deviam reportar todas as situações semelhantes com que se deparam.

  8. Gostava de o congratular por ter reivindicado os seus direitos, e levado o assunto às entidades competentes. Se 1% da população portuguesa reagisse como o senhor perante as ilegalidades/desconformidades que encontramos no nosso dia a dia, talvez conseguíssemos começar a dar os primeiros passos para sair do fosso social em que vivemos. (claro que para isto acontecer, as entidades responsáveis também teriam de fazer o que lhes compete…)

    Em segundo lugar, (um pouco off topic) , fiquei muito curioso acerca do tracking / rastreamento dos emails. Isso está disponível para qualquer email, ou requere algum tipo de activação ou software? Obrigado

  9. Tens autorização dos destinatários para fazeres tracking do teu email? Nos termos de GDPR não poderás estar também a violar direitos legais?

    Já agora, qual o software que usaste? Essa ferramenta é sempre útil 🙂

  10. Já alguma vez preencheste um formulário no hospital com os teus dados (email por exemplo para contacto + numero de CC) antes/após uma consulta? Eu penso que eles cruzam esses dados ja registados com o e-mail que usaste agora no serviço MyLuz.

  11. Se nunca estiveste num hospital da luz e realizares registo no myluz é feito uma ficha no sistema do hospital com os teus dados o que só te permite fazer a marcação de consultas/exames para teres o acesso total tens sempre de fazer uma verificação de identidade ou por email/whatsapp ou presencialmente no hospital não fazendo isto nunca tens acesso a qualquer outro dado que realizes que contenha informação pessoal, só mesmo ao ato de marcar consultas e exames.

    edit: E se já for cliente no hospital os dados tem que ser examente iguais aos que se encontram na ficha senão nunca consegues fazer nada, sem ação presencial.

Leave a Reply