A 2ª Câmara Cível do Tribunal de Justiça do Amazonas manteve a condenação de uma  operadora de saúde ao pagamento de indenização por danos morais e materiais a uma beneficiária que teve o serviço de fisioterapia suspenso após pagar boleto fraudulento emitido com dados contratuais autênticos.

O colegiado, sob relatoria da desembargadora Socorro Guedes Moura, reconheceu a responsabilidade objetiva da empresa pela falha na segurança de seus sistemas, determinando o reembolso integral das despesas e a continuidade da cobertura assistencial.

Falha na prestação do serviço e vazamento de dados

O caso teve origem em ação movida por uma pessoa com deficiência, que quitou a mensalidade de seu plano de saúde por boleto aparentemente legítimo — contendo inclusive erros de grafia e dados idênticos aos documentos oficiais da operadora. Mesmo assim, a Operadora considerou o pagamento inexistente e suspendeu as sessões de fisioterapia contratadas.

A empresa alegou ausência de culpa, sustentando que o boleto fora emitido por terceiro e que não houve falha em seus sistemas. O argumento não convenceu a Corte. Para a relatora, “a mera alegação genérica de inexistência de culpa ou de que disponibiliza mecanismos de segurança não é suficiente para elidir sua responsabilidade civil, sobretudo diante da realidade contemporânea de fragilidade dos sistemas digitais”.

Com base no art. 14 do Código de Defesa do Consumidor (CDC) e no art. 44 da Lei Geral de Proteção de Dados (LGPD), o acórdão reconheceu que o vazamento de dados pessoais utilizados na fraude configura defeito na prestação do serviço, sendo irrelevante a demonstração de culpa.

Golpe do boleto e risco do empreendimento

O colegiado alinhou-se à orientação recente do Superior Tribunal de Justiça (STJ) sobre o chamado golpe do boleto, especialmente o REsp 2.077.278/SP, relatado pela ministra Nancy Andrighi. Segundo o precedente, fraudes praticadas com base em informações obtidas a partir de bancos de dados sigilosos ensejam responsabilidade objetiva das instituições, por se tratar de fortuito interno.

Citando também a Súmula 479 do STJ, a relatora destacou que “o risco de fraude eletrônica está inserido no contexto do risco do empreendimento, não sendo razoável transferir tal ônus ao consumidor”. Assim, a Operadora foi condenada a indenizar os danos morais fixados em R$ 3 mil e a reembolsar integralmente o valor de R$ 5.500,00 referentes às sessões de fisioterapia realizadas por conta própria pela autora.

Dano moral e reembolso integral

Para o Tribunal, a suspensão injusta de serviço essencial à saúde de pessoa com deficiência causou “angústia e insegurança” suficientes para caracterizar dano moral indenizável, nos termos dos princípios da razoabilidade e proporcionalidade.

Teses de julgamento

A operadora de plano de saúde responde objetivamente por danos decorrentes do vazamento de dados contratuais utilizados em fraude com boleto bancário.A suspensão indevida de serviço médico essencial em razão de débito inexistente configura falha na prestação do serviço e gera dever de indenizar. O reembolso integral das despesas médicas é devido quando o atendimento particular resulta da conduta ilícita da operadora, ainda que o caso não envolva urgência. A limitação contratual de reembolso não se aplica quando o inadimplemento decorre da própria falha da operadora.

Recurso n.: 0557080-68.2023.8.04.0001