
A exposi��o de dados n�o foi causada por ataque hacker nem por falha de seguran�a do sistema. Eles ficaram abertos para consulta ap�s um funcion�rio do Hospital Albert Einstein divulgar uma lista com usu�rios e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados.
Conforme o Einstein, o hospital tem acesso aos dados porque est� trabalhando em um projeto com o minist�rio.
Com essas senhas, era poss�vel acessar os registros de covid-19 lan�ados em dois sistemas federais: o E-SUS-VE, no qual s�o notificados casos suspeitos e confirmados da doen�a quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que s�o registradas todas as interna��es por S�ndrome Respirat�ria Aguda Grave (SRAG), ou seja, os pacientes mais graves.
A exposi��o dos dados foi descoberta pelo jornal O Estado de S. Paulo ap�s uma den�ncia recebida pela reportagem com o link para a p�gina onde as senhas dos sistemas estavam dispon�veis. A planilha com as informa��es foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar c�digos e arquivos.
A reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar que as senhas eram v�lidas, buscou registros de autoridades que j� haviam divulgado publicamente diagn�stico ou suspeita de covid e confirmou que os dados estavam corretos.
Os bancos de dados do minist�rio trazem, al�m das informa��es pessoais dos pacientes, detalhes considerados confidenciais sobre o hist�rico cl�nico, como a exist�ncia de doen�as ou condi��es pr�-existentes, entre elas diabete, problemas card�acos, c�ncer e HIV.
Alguns registros de pacientes internados traziam at� informa��es do prontu�rio, como quais medicamentos foram administrados durante a hospitaliza��o. No registro de Pazuello, por exemplo, era poss�vel saber em qual andar do Hospital das For�as Armadas ele ficou internado e qual profissional deu baixa em sua interna��o.
Tanto pacientes da rede p�blica quanto da privada tiveram seus dados expostos. Isso porque a notifica��o de casos suspeitos ou confirmados de covid ao Minist�rio da Sa�de � obrigat�ria a todos os hospitais.
Para o advogado Juliano Madalena, professor de Direito Digital e fundador do f�rum direitodigital.io, o vazamento das senhas e exposi��o dos dados que deveriam ser resguardados pelo poder p�blico � preocupante. De acordo com o especialista, as informa��es podem ser usadas para fins comerciais por diferentes empresas. "Dados de sa�de podem ser usados por empresas do ramo que queiram criar produtos espec�ficos voltados para um p�blico, por empresas de seguro de vida ou planos de sa�de de forma indevida, muitas vezes at� com aspecto discriminat�rio, pois voc� tem as informa��es sobre o hist�rico de sa�de da pessoa", diz.
O advogado diz que, considerando a Lei Geral de Prote��o de Dados, � dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso, tanto o Einstein e seu funcion�rio quanto o Minist�rio da Sa�de podem ser responsabilizados por dano coletivo por terem exposto informa��es de milh�es de pessoas.