Ordem dos Médicos recebe dezenas de queixas sobre acessos indevidos a processos clínicos. ULSAM fala em credenciais comprometidas 

A situação ganhou dimensão depois de vários utentes terem começado a receber notificações de acesso aos seus registos de saúde, levando muitos pais a consultar o histórico de acessos dos filhos na plataforma SNS 24.

A Ordem dos Médicos confirmou já ter recebido “dezenas de queixas” relacionadas com o caso e admite que possa estar em causa “uma falha de cibersegurança”.

O bastonário da Ordem dos Médicos, Carlos Cortes, revelou que a Ordem recebeu um alerta, na quinta-feira à noite, e avançou de imediato com diligências junto das entidades competentes. “Tanto quanto é possível perceber, até ao momento, parece que estamos perante uma situação de cibersegurança, de falha em termos de segurança informática”, afirmou.

Segundo Carlos Cortes, foram enviados ofícios ao Ministério Público, aos Serviços Partilhados do Ministério da Saúde (SPMS) para apurar as circunstâncias do caso.

O bastonário sublinhou, contudo, que a situação ainda está a ser investigada e que a Ordem dos Médicos não tem competência para determinar responsabilidades técnicas ou criminais.

A ULSAM emitiu um esclarecimento oficial sobre o caso, referindo que, após ouvir o médico associado aos acessos denunciados, “tudo indica que foram comprometidas as suas credenciais, não tendo os acessos sido realizados pelo profissional”.

A instituição acrescenta que o eventual comprometimento das credenciais terá permitido “o acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças”.

A ULSAM garante ainda que já comunicou a situação às entidades competentes para avaliação de eventuais ilícitos.

O caso tem gerado particular atenção por envolver dados de menores e por surgir associado a notificações de acesso em diferentes unidades de saúde e localidades.

A crescente preocupação levou muitos encarregados de educação a recorrerem ao portal SNS 24 para consultar o histórico de acessos aos dados clínicos dos filhos.

Nas redes sociais e em grupos privados de pais, começaram a circular mensagens de alerta, incentivando os utentes a verificar quem consultou os processos clínicos.

Ao mesmo tempo, aumentaram significativamente as pesquisas online relacionadas com o tema. Entre os termos mais procurados nas últimas horas surgem expressões como:

• “SNS24”
• “médico John Freddy Bermudez”
• “Miranda do Corvo”
• “histórico clínico SNS”
• “acesso indevido ficha clínica”

As pesquisas refletem a tentativa de muitos cidadãos perceberem se os dados clínicos dos filhos poderão ter sido consultados sem autorização.

De acordo com os relatos divulgados online, alguns pais terão recebido alertas de acesso aos processos clínicos dos filhos, sobretudo crianças pequenas.

Os testemunhos indicam que os acessos surgiram associados ao nome de um médico e a unidades de saúde onde muitos dos menores nunca terão sido acompanhados.

Até ao momento, não existe confirmação pública de que tenham sido consultados dados clínicos sensíveis. Ainda assim, especialistas recordam que os dados de saúde são considerados informação altamente sensível e protegida pelo Regulamento Geral sobre a Proteção de Dados (RGPD).

O episódio voltou a colocar em destaque os desafios relacionados com a segurança informática e proteção de dados no Serviço Nacional de Saúde.

Os Serviços Partilhados do Ministério da Saúde não comentaram o caso concreto, mas garantiram que todas as situações relacionadas com segurança ou cibersegurança são analisadas em articulação com as autoridades competentes.

Segundo os SPMS, sempre que existem indícios de ilícitos, são desencadeados os procedimentos previstos.

A investigação deverá agora apurar se existiu efetivamente comprometimento de credenciais de acesso e qual a dimensão dos acessos indevidos reportados pelos utentes.

c/ Lusa