Falha de segurança expõe dados de milhares de pacientes do SUS em São Paulo

Por conta de uma grave falha de segurança em seus sistemas, a Prefeitura de São Paulo expôs dados pessoais de centenas de milhares de pacientes da rede pública de saúde. O caso foi descoberto nesta terça-feira (05) e tornou público desde informações pessoais sobre os cidadãos cadastrados e servidores da Secretaria Municipal de Saúde até detalhes de prontuários médicos. Estima-se que as planilhas divulgadas erroneamente expuseram cerca de 650 mil pessoas da maior cidade brasileira.

Ainda não se sabe exatamente o que ocorreu e nem mesmo como esses dados acabaram sendo publicados desta maneira. O fato é que eles foram publicados sem qualquer tipo de proteção, podendo ser acessados sem qualquer tipo de autenticação oficial, como senha ou código especial. Tanto que as informações eram exibidas até mesmo se alguém fizesse uma pesquisa no Google procurando termos simples, como “São Paulo” e “prefeitura”.

Além de dados pessoais, como nome completo, CPF, endereço e número de telefone — informações que podem ser usadas por criminosos na criação de contas, por exemplo —, o vazamento também escancarou detalhes sobre a condição de saúde dessas pessoas. No caso de gestante, havia toda a relação de pacientes e detalhes sobre a gestação, incluindo se houve algum problema durante a gravidez, como nascimento prematuro de bebês ou aborto. Desnecessário dizer que essa exposição, ainda que não intencional, é uma violação absurda de privacidade.

Ciente do vazamento, a Prefeitura de São Paulo retirou as páginas do ar ainda na tarde de ontem e disse que vai abrir um processo interno para descobrir o que houve e apurar a responsabilidade pela falha. A dúvida, porém, é se essa falha é algo recente ou se já persiste em gestões anteriores, uma vez que os dados expostos são de pacientes registrados entre 2001 e 2007. Ao todo, são 350 mil pacientes — gestantes, em sua maioria — e mais 300 mil servidores e ex-agentes públicos. De acordo com a Secretaria Municipal de Saúde, essas planilhas fazem parte de um canal interno que não é mais usado desde 2013, quando o prefeito Fernando Haddad (PT) assumiu o cargo.

De acordo com o especialista em direito médico José Geraldo Romanello Bueno, as pessoas cujos nomes e dados sigilosos foram expostos pela falha da Prefeitura podem pedir indenização, já que a divulgação pode causar constrangimento. Além disso, a falha viola uma portaria do Ministério da Saúde que garante aos usuários do Sistema Único de Saúde (SUS) direito ao sigilo e à confidencialidade de todas as informações.

Outro ponto que pode ser usado pelas pessoas que aparecem nas listas é que a divulgação indevida pode trazer prejuízos muito maiores do que apenas o constrangimento. Como dito, muitos dos dados podem ser usados por criminosos. Com acesso facilitado a nome, endereço e documentos, esses indivíduos podem simplesmente roubar a identidade das vítimas para cometer crimes em outras regiões — o que é bem comum.

Além disso, como explica o professor de direito da Universidade Federal de Pernambuco, Silvio Romero Beltrão, a exposição também pode gerar complicações para quem busca um plano de saúde. Para ele, as empresas podem se aproveitar desses dados para selecionar seus clientes com base em seu histórico médico.

Fonte: Folha