PJ investiga acesso indevido a dados de centenas de utentes

Está a ser investigado pela Polícia Judiciária o acesso indevido aos dados administrativos de centenas de utentes, entre os quais crianças, através do portal do SNS. Um pirata informático terá acedido às credenciais de um médico e conseguiu assim acesso aos processos de centenas de pessoas. Foi aberto inquérito esta quinta-feira.

A Ordem dos Médicos recebeu dezenas de queixas relativas a esta alegada consulta indevida de processos clínicos de crianças por parte de um médico da ULS Alto Minho.

A ULS veio em comunicado esclarecer que, “tendo ouvido o médico, tudo indica que foram comprometidas as suas credenciais, não tendo os acessos sido realizados pelo profissional”.

“O compromisso das credenciais do médico terá resultado no acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças”, refere o comunicado.

A Unidade Local de Saúde do Alto Minho esclarece, ainda, que informou as entidades competentes para a apreciação da ocorrência de possíveis atos ilícitos.

Contactados pela RTP, os Serviços Partilhados do Ministério da Saúde dizem que esta entidade “não comenta casos concretos relacionados com matérias de segurança ou cibersegurança”.

“Assegura, porém, que todas as comunicações de possíveis incidentes de cibersegurança são analisadas e que está em permanente articulação com as autoridades competentes. Sempre que há indícios de factos ilícitos, estes seguem os trâmites instituídos”, adianta, em resposta à RTP.

O Portal da Queixa já recebeu várias denúncias neste sentido.
ERS abre processo de avaliação

A Entidade Reguladora da Saúde (ERS) adiantou entretanto que instaurou “um processo de avaliação com vista ao acompanhamento da situação e da adoção, pelas entidades responsáveis, das medidas de mitigação que venham a revelar-se necessárias”.

Os utentes dos serviços de saúde que se encontrem em situação equivalente às que têm sido referidas poderão comunicar esses factos à ERS através do site https://www.ers.pt/pt/reclamar-diretamente-a-ers/.

A entidade relembra ainda que os estabelecimentos prestadores de cuidados de saúde devem garantir que a informação dos utentes "fica devidamente armazenada, protegida e acessível aos profissionais de saúde, para os efeitos referidos, e aos próprios utentes, ou a quem estes autorizarem expressamente para o efeito".
Ordem dos Médicos desencadeou procedimentos internos
O bastonário da Ordem dos Médicos, Carlos Cortes, afirmou que a Ordem recebeu na quinta-feira à noite "um aviso" sobre esta situação, tendo desenvolvido procedimentos internos para tentar averiguar se se tratava de "um ato de má conduta deontológica".

Revelou que esta manhã a Ordem dos Médicos enviou ofícios ao Ministério Público, aos Serviços Partilhados do Ministério da Saúde e à ULS do Alto Minho, onde o médico exerce.

"Eu próprio contactei todas estas entidades diretamente, também estou a tentar perceber - dada a dimensão da situação e as dezenas de queixas que a Ordem dos Médicos já recebeu hoje de manhã - e tanto quanto é possível perceber, até ao momento, (...) parece que estamos perante uma situação de cibersegurança, de falha em termos de segurança informática", salientou.

Carlos Cortes sublinhou que esta suspeita "ainda tem que ser apurada pelas entidades competentes, que não é a Ordem dos Médicos".

De acordo com esses relatos, alguns pais terão recebido alertas sobre acessos aos processos dos seus filhos, sobretudo crianças pequenas, o que terá levado a contactos com centros de saúde e, em alguns casos, à apresentação de queixas junto das autoridades de saúde e da polícia.

Nas redes sociais, vários utentes relataram alegados acessos indevidos a processos clínicos de crianças através do SNS 24, com notificações a indicar consultas aos registos médicos em diferentes locais.

Fonte: RTP Notícias
Foto: Rui Alves Cardoso - RTP