Durante os meses de agosto a outubro deste ano, o Ministério da Saúde recebeu 50.064 solicitações de retificação de informações cadastradas no ConecteSUS, de acordo com dados obtidos pelo g1 por meio da Lei de Acesso à Informação. Até o momento, o aplicativo conta com aproximadamente 190 milhões de usuários registrados no Sistema Único de Saúde (SUS).
Entre esses usuários, foram identificados erros como nomes digitados de forma incorreta, equívocos nos registros dos nomes dos pais, informações equivocadas no campo “gênero”, enganos no nome e quantidade de doses da vacina, casos de indivíduos vivos erroneamente listados como falecidos, e também cidadãos brasileiros com outra nacionalidade.
As falhas no registro dos dados no ConecteSUS prejudicam a emissão correta do Certificado Nacional de Vacinação contra a Covid-19 desses usuários, podendo impedir a administração de doses suplementares da vacina contra a Covid e o acesso a medicamentos e tratamentos providos pelo SUS. Em diversas regiões do país, estados e municípios passaram a exigir a comprovação da imunização completa contra a Covid para a utilização de serviços públicos e participação em diversas atividades presenciais.
Especialistas já alertavam para as vulnerabilidades nos sistemas do SUS antes mesmo do ataque cibernético, evidenciando que as falhas nos registros já denotavam fragilidades nos sistemas da pasta.
O Ministério da Saúde afirma que a responsabilidade pela manipulação e acesso aos dados dos usuários é atribuída a “agentes públicos legalmente autorizados”. Em resposta ao questionamento do g1, o ministério comunicou que existem 260 mil operadores habilitados vinculados às secretarias de saúde estaduais, municipais e do Distrito Federal, responsáveis pela manipulação dos dados, sendo esses órgãos competentes para adotar as medidas necessárias junto aos operadores.
A quantidade de correções realizadas nos cadastros dos usuários não foi divulgada pelo ministério. As requisições de correção nos dados do ConecteSUS mostram um panorama das correções solicitadas ao longo do tempo.
Antes mesmo do ataque hacker, os especialistas já alertavam para possíveis brechas nos sistemas do ministério, que permitiriam não apenas o sequestro de dados, mas também alterações indiscriminadas nas informações pessoais.
A presidente nacional do PT, deputada Gleisi Hoffmann (PR), relatou uma situação em que foi registrada como “morta” no prontuário ao buscar a vacina contra a Covid, com o nome “Bolsonaro” erroneamente inserido no campo correspondente. Segundo a deputada, os dados foram devidamente corrigidos.
Guilherme Boulos (PSOL), ex-candidato à Prefeitura de São Paulo, e Manuela D’Ávila (PCdoB), ex-deputada e ex-candidata à Prefeitura de Porto Alegre, também foram alvos de adulterações nos registros do SUS.
Inconsistências nos cadastros pessoais do SUS foram identificadas por Atila Iamarino, Felipe Neto, Felipe Castanhari e Nyvi Estephan, evidenciando as fragilidades nos sistemas de registro.
O acesso aos dados no ConecteSUS está sob a jurisdição da Lei Geral de Proteção de Dados Pessoais (LGPD), que preza pela privacidade e segurança das informações fornecidas.
Desde agosto, a utilização inadequada e indevida dos dados pode acarretar sanções com base na LGPD, aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Órgãos públicos estão sujeitos a advertências e penalidades em caso de descumprimento das normas da LGPD, visando garantir a integridade dos dados e a proteção da privacidade dos usuários.
Fabro Steibel, diretor-executivo do ITS e membro do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, alerta para as sérias falhas de segurança da informação nos aplicativos oferecidos pelo Ministério da Saúde, ressaltando a necessidade de auditorias externas para garantir a conformidade com a legislação de proteção de dados pessoais.
Danilo Doneda, advogado e professor no IDP, enfatiza que as condutas dos credenciados devem ser passíveis de punições administrativas, de acordo com as normas do ConecteSUS, destacando a importância da transparência na divulgação dos casos.
Os inúmeros relatos de alterações nos dados nos sistemas reforçam a necessidade de maior rigidez no controle de acesso e manipulação das informações, de forma a garantir a segurança e proteção da privacidade dos cidadãos.
O Ministério da Saúde menciona que tem adotado medidas para corrigir alterações indevidas nos cadastros de pessoas públicas e orienta aqueles que não se enquadram nessa categoria a buscar a ouvidoria do órgão para reportar qualquer irregularidade.
Editora do blog ‘Meu SUS Digital’ é apaixonada por saúde pública e tecnologia, dedicada a fornecer conteúdo relevante e informativo sobre como a digitalização está transformando o Sistema Único de Saúde (SUS) no Brasil.
