O Idec enviou nesta quarta-feira (04) um ofício para a ANPD (Autoridade Nacional de Proteção de Dados) e para a ANS (Agência Nacional de Saúde) contendo uma denúncia sobre uma possível exposição indevida de dados de consumidores da Unimed Porto Alegre. O caso foi noticiado por um site especializado e trouxe informações de que dados sensíveis de pacientes ficaram expostos em um sistema da operadora.

A Unimed, após saber do ocorrido, afirmou que começou uma investigação interna para descobrir o problema. “Tão logo teve ciência da imputação de supostas fragilidades nos seus sistemas, a Unimed Porto Alegre instaurou o competente procedimento investigatório para viabilizar a coleta de todas as informações necessárias acerca do evento e adotar as medidas apropriadas para fins de detectar a origem da suposta vulnerabilidade e, caso necessário, conter e controlar eventuais sistemas afetados”, disse a empresa em nota.

Não é a primeira vez que falhas de segurança envolvendo dados de consumidores são atribuídas à operadora do sistema Unimed. Em 2019, outro portal especializado também divulgou uma situação parecida com a ocorrida este ano.

O ofício enviado pelo Idec às autoridades pede uma investigação conjunta a respeito do caso. “A consequência de vazamentos de dados, especialmente de dados de saúde, é grave. Considerando a natureza do fluxo informacional, a reparação de danos é inviável, visto que, uma vez vazada, perde-se o controle sobre a informação pessoal”, relata o Instituto no documento.

De acordo com a advogada do Idec Marina Paullelli, esse caso mostra, mais uma vez, os cuidados que devem ser tomados por empresas e governos em relação ao uso de tecnologias da informação na saúde. “Existe uma tendência por parte do poder público e também de empresas ao defender irrestritamente a interoperabilidade, o que permitiria o compartilhamento  de dados dos pacientes entre os estabelecimentos de saúde. Os incidentes de segurança recentes, envolvendo tanto serviços públicos quanto privados, mostram que é preciso ainda muito debate sobre o tema para impedir a exposição de dados sensíveis e coibir práticas abusivas”, explica.

O Instituto solicita a investigação por meio da instauração de um procedimento administrativo para o cumprimento de possível sanção por parte da Unimed, como o pagamento de multa e a determinação de a operadora adequar os seus sistemas para evitar futuras falhas de segurança. O Instituto também solicitou contribuir com essa investigação como terceiro interessado, caso ela seja implementada.