Dr. Newton Richa

Programa Saúde do Futuro

Por Dr. Newton Richa

Vazam dados de 2,4 milhões de usuários do SUS

Giselle Felix
Fisioterapeuta

Os dados pessoais de 2,4 milhões de usuários do SUS foram vazados na internet, na última 5a feira, dia 11/04. O conteúdo do vazamento inclui nomes, endereços e números de CPF, nomes da mãe, datas de nascimento. O Sistema do SUS criava URL com CPF dos usuários e também expunha demais dados. O invasor criou algoritmo que permitia download de dados pessoais dos usuários.

Após a divulgação dos dados, o Ministério da Saúde disse nesta quinta que o vazamento era falso. “Após análise preliminar realizada pelo Ministério da Saúde, não há indícios de que as informações disponibilizadas são de origem da base de dados de usuários do Cartão Nacional de Saúde”.

Entenda como a Lei de Proteção de Dados que entrará em vigor em Agosto de 2020 irá impactar na Saúde: hoje em dia, o preenchimento de cadastros com dados pessoais é cada vez mais comum em formulários on line. Ao preencher um cadastro em um site, aplicativo, rede social ou software, você fornece vários dados pessoais, tais como nome, endereço, idade e e-mail. Mas você sabe como as empresas utilizam esses dados? Se a resposta é não e a pergunta ainda lhe deixou preocupado com a segurança, é importante saber que já foi criada e sancionada a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e que ela tem como meta garantir a transparência e proteger todas as nossas informações. Segundo a lei, os dados relacionados à saúde são considerados dados sensíveis.

Hoje, é muito comum hospitais, clínicas, farmácias e operadoras de saúde terem sistemas digitais com dados de clientes e colaboradores. Isto é, estes sistemas possuem dados pessoais e detalhes sobre a saúde destas pessoas, como peso, altura, tipo sanguíneo e histórico de doenças. E a disseminação imprópria destes dados sensíveis podem acarretar efeitos danosos às vidas dos indivíduos. A nova norma considera que essas informações são dados sensíveis, ou seja, são proibidas para comercialização. Enumeramos os três principais pontos entre os requerimentos legais que afetam diretamente a área da saúde:

Consentimento do uso do dado – as informações não podem ser utilizadas com finalidade distinta daquela para a qual foram obtidas, sem a concordância registrada do indivíduo que forneceu os dados.

Utilização do dado – é importante considerar que dados de saúde podem ser utilizados tanto para prevenção de doenças quanto para ações de medicina ocupacional nas empresas. Entretantom por mais nobre que seja a aplicação da informação, a preservação da identidade dos sujeitos a que se referem os dados tratados é essencial e indispensável. Esta regra se aplica tantos aos dados que identificam a pessoa quanto os dados considerados sensíveis.

Privacidade do dado – Neste aspecto, a entrega exclusiva da informação coletada a pessoas autorizadas, sejam pacientes ou médicos, deve obedecer aos princípios da identificação e autenticação corretas do solicitante da informação, seus direitos de acesso e, inclusive, a subsequente prestação de contas da utilização efetiva do dado acessado.

Embora a LGPD só entre em vigor no próximo ano, o vazamento de dados pessoais de terceiros é crime previsto na lei de crimes cibernéticos (12.737/2012), com penas previstas que podem variar de três meses a três anos de prisão, com agravantes dependendo do caso.

Referências:

Dados pessoais de 2,4 milhões de usuários do SUS são vazados na internet: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/04/11/dados-pessoais-de-24-milhoes-de-usuarios-do-sus-sao-vazados-na-internet.htm

Lei Geral de Proteção de Dados: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Lei de crimes cibernéticos (12.737/2012): http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *