ABSURDO!!! Gestão Haddad expõe na internet dados de pacientes da rede pública


RAPHAEL HERNANDES - FOLHA.COM

Fernando Haddad e o Secretário da Saúde Alexandre Padilha

A Prefeitura de São Paulo deixou expostos na internet dados pessoais e até mesmo detalhes do prontuário médico de pacientes atendidos pelo SUS e servidores da Secretaria Municipal de Saúde.

As informações se referem aos registros de centenas de milhares de pessoas –podendo alcançar 650 mil, segundo planilhas disponibilizadas.

Estavam abertas informações como nome completo, CPF, endereço e número de telefone. Em relação às pacientes, praticamente todas gestantes, havia ainda detalhes sobre parto (se foi prematuro) e gravidez (se era de risco ou se houve algum aborto).

Os dados podiam ser encontrados e acessados, sem necessidade de senha ou nome de usuário, por qualquer um que fazia buscas em sites como Google –por exemplo, com as palavras "extranet", "prefeitura" e "São Paulo".

Questionada pela Folha na manhã desta terça (5), a gestão Fernando Haddad (PT) retirou as planilhas da internet por volta das 16h. A prefeitura também diz que foi aberto processo para apurar a responsabilidade pela falha.

Ainda não é possível saber se esse problema ocorreu só na gestão Haddad ou se os dados estão expostos no site desde administrações anteriores.

As informações divulgadas foram registradas no período de 2001 a 2007. Segundo as planilhas, elas se referem a até 350 mil pacientes mulheres e até 300 mil servidores e ex-servidores públicos.

Constavam nomes de 15.926 mães que tiveram bebês nascidos com menos de sete meses de gestação, 4.237 com abortos e 181 com mortes de recém-nascidos. Em alguns casos, havia inclusive a data de aborto da mulher registrada no serviço de saúde.

A Folha consultou individualmente os dados de 15 pessoas que aparecem nas planilhas e confirmou a veracidade das informações –com elas, por telefone, ou com outros sistemas oficiais que disponibilizam só parte dos dados gerais (sem CPF e telefone residencial, por exemplo).

O banco de dados, voltado para controle interno da secretaria, estava em endereço referente à intranet da pasta, ambiente digital que deveria ser protegido por mecanismos de segurança digital.

De acordo com uma portaria de 2009 do Ministério da Saúde, os usuários do SUS (Sistema Único de Saúde) têm direito ao "sigilo e à confidencialidade de todas as informações pessoais, mesmo após a morte, salvo nos casos de risco à saúde pública".

José Geraldo Romanello Bueno, professor do Mackenzie e especialista em direito médico, diz que os ofendidos pela divulgação dos dados podem pedir indenização. "Causa constrangimento."

"A pessoa estará muito mais exposta a ataques de variadas naturezas", diz Wagner Meira Jr., professor de ciência da computação da Universidade Federal de Minas Gerais e especialista em segurança na internet. "É o que se chama de roubo de identidade."

Outro risco é a divulgação da informação para empresas seguradoras de saúde. "[Os planos] passariam a selecionar os seus clientes com base no histórico médico", afirma Silvio Romero Beltrão, professor de direito da Universidade Federal de Pernambuco.


Comentários