A quem interessa o vazamento de dados do SUS?
Dois episódios, em poucos dias, deixaram vulneráveis 240 milhões de registros de usuários. Informações são valiosíssimas para saúde privada e seguradoras. Mas governo foge das explicações e culpa… um trabalhador terceirizado!
Publicado 09/12/2020 às 18:04 - Atualizado 09/12/2020 às 18:05
José Mauro da Conceição Pinto, em entrevista a André Antunes, na EPSJV/Fiocruz
Ao longo da última semana, o jornal O Estado de São Paulo publicou reportagens denunciando dois casos de vazamentos de dados que jogaram luz sobre as brechas existentes na governança dos dados pessoais dos usuários do Sistema Único de Saúde (SUS) e sobre o risco de que elas sejam exploradas para fins comerciais. Um deles envolveu a publicação de senhas do Ministério da Saúde em uma plataforma aberta de compartilhamento de códigos de programação para o desenvolvimento de softwares por um funcionário do Hospital Albert Einstein, de São Paulo, envolvido em uma pesquisa para a qual o hospital obteve do Ministério da Saúde acesso a dados de milhões de pacientes com suspeita ou diagnóstico confirmado de Covid-19. Já outra reportagem, do dia 2 de dezembro, apontou que, por pelo menos seis meses, falhas de segurança no sistema de notificações da Covid-19 do Ministério da Saúde deixaram expostos, dados pessoais de mais de 200 milhões de cidadãos. Para o professor-pesquisador da Escola Politécnica de Saúde Joaquim Venâncio (EPSJV/Fiocruz), José Mauro da Conceição Pinto, os casos expõem os problemas inerentes ao processo de informatização do SUS, que, segundo ele, vem sendo feito ‘a toque de caixa’, principalmente em meio à pandemia do novo coronavírus. Ele teme que a crise sanitária deixe a ‘porteira aberta’ para o avanço de interesses privados ligados à chamada telessaúde e também de seguradoras e do setor farmacêutico, entre outras, que têm interesse comercial nos dados pessoais de milhões de brasileiros que não necessariamente aceitaram compartilhá-los, como rege a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.
Quais as consequências, na sua visão, dos vazamentos de dados de saúde denunciados ao longo da última semana pelo jornal O Estado de São Paulo?
A consequência principal que eu vejo é o descrédito com o SUS, não só com o software, com o e-SUS, mas com o sistema de saúde como um todo. O primeiro vazamento, da semana passada, envolveu o [Hospital Albert] Einstein e o Ministério da Saúde. Mas o que a notícia trouxe? Ela não culpabilizou o Ministério, nem tampouco o Einstein. Foi em cima do trabalhador terceirizado. Eu não vou fazer nenhuma defesa desse trabalhador terceirizado, eu não conheço a pessoa, não sei que tipo de terceirização foi feita, qual é o cargo dele. A questão é que se ele é terceirizado ele tem um servidor acima dele. Ou ele é chefe dele mesmo? Então, teria que ter uma corresponsabilização do Einstein e do Ministério. A gente tem que investigar isso, não pode cair toda a culpa no trabalhador terceirizado e o Ministério e Einstein não se responsabilizarem. Se for para personalizar a responsabilidade vamos personalizar toda a cadeia de pessoas até chegar nesse trabalhador terceirizado. Ele não hackeou uma senha para invadir o sistema. Ele teve um acesso formalizado. E tem outras questões que a gente poderia ver. Por exemplo, a questão ética. Essa pesquisa deve ter sido submetida a um comitê de ética, essa pessoa tem que ter um termo de responsabilidade, um termo de acesso a dados. Dentro da lógica da pesquisa, passando pelo comitê de ética, ele tem que ter assinado um documento. Toda pessoa acessando o dado tem que estar vinculado à pesquisa, fazer parte da equipe, conhecer os problemas éticos envolvidos e proteger os dados. Tem uma série de questões que eu acho que causam esse descrédito no sistema, parece que o sistema é incompetente, como se fosse um ente e não um conjunto de seres humanos. Parece que é o SUS. Temos pessoas dentro do SUS que estão trabalhando de forma errada. Intencionalmente ou por incompetência, não sei. Mas, também temos pessoas que trabalham no SUS de forma correta, tendo cuidado com os dados dos cidadãos que estão em diferentes sistemas de informações em saúde. A nota do Einstein só dizia que a pessoa supostamente responsável foi demitida. Só isso. Mas que pesquisa é essa que precisa de acesso a essa massa gigante de dados? O que está se fazendo nessa pesquisa? Esse é um ponto que não ficou esclarecido.
O Einstein propôs essa pesquisa ao Ministério, para fazer uma análise preditiva da pandemia, que concordou e deu acesso a base de dados. Mas, na verdade, o que a gente está vendo é que ele não cedeu a base de dados, e sim uma senha. E pelo que parece é uma senha master, com a qual você vê todo o sistema, os dados dos usuários, tabelas. Para uma pesquisa como essa, sobre a pandemia, o que é preciso saber? Sexo, idade, CEP, alguns campos do endereço se for fazer um georreferenciamento. Não precisa nome, telefone, endereço completo, etc. Esse dado tinha que ter sido tratado antes de ser disponibilizado e não foi. O que eu vejo de problema pela reportagem é que foi dado a esse indivíduo uma senha de acesso irrestrito, aparentemente. Não foi feito nenhum tratamento na informação que ele recebeu. Ele recebeu o dado bruto direto da plataforma. Ele entrou lá e pegou o que quis. Quais os problemas? Primeiro, na questão do Datasus, que criou um sistema onde dados como senha e login estão visíveis. Isso poderia ter sido criptografado. O Ministério toda hora diz que está adequado à LGPD [Lei Geral de Proteção de Dados], que usa as melhores tecnologias, as mais avançadas. Mas isso é básico. Para que o sistema grava a senha aberta e não criptografada? Será que é tão caro isso? Qual é o problema? Por que isso não é feito? Nesse imbróglio todo voltamos a uma discussão antiga, quando foi discutida a informatização do SUS. Temos sistemas novos que foram desenvolvidos, mas que parecem ser os sistemas antigos só com melhorias para fazerem novas funcionalidades. Não parece que são sistemas novos que acompanharam a discussão da lei de acesso, da LGPD, e outras questões que a gente vem discutindo para proteger o usuário do SUS.
Já o segundo vazamento foi ainda pior pelo quantitativo: 243 milhões de registros, maior do que a população brasileira, o que levanta a hipótese que houve o acesso a vários sistemas. Ou a registros duplicados já que um indivíduo pode ter acesso em mais de um lugar, numa UPA, num hospital, etc. Ou que acessou inclusive registros de quem já faleceu. A gente precisa tratar essa questão com mais cuidado na hora de disponibilizar acessos. Quando temos essas notícias é importante aprofundarmos essa discussão, para que o sistema não seja atacado onde não é para ser. Eu acho que a questão da informatização tem que ser criticada sim. Precisamos rever a maneira como estamos informatizando o sistema de saúde, a toque de caixa. Nesse momento de pandemia foi necessário a gente abrir algumas áreas, como teleconsulta, por exemplo, o que eu acho importante. É impossível a gente querer atendimento presencial nesse momento de pandemia. Agora, passado o momento de pandemia a gente vai continuar com a porteira aberta da maneira que está, com essas massas gigantescas de dados sendo geradas e mal administradas? E quando a gente fala mal administrado também recai no SUS. Mas é preciso entender que o sistema é composto de seres humanos, e esses seres humanos muitas vezes estão vinculados politicamente a projetos. Então pode ser que tenham diversos interesses. Ou não, pode ser que não tenham a formação técnica necessária para lidar com estes processos.
O que é mais grave no caso do primeiro vazamento é que a pessoa pegou lá as informações, criou uma tabela e colocou no Github, que é uma plataforma aberta de desenvolvimento de softwares. Então você quer, digamos, desenvolver um aplicativo, você vai lá no Github, acessa as informações que tem e constrói seu software a partir dessas informações, dessas planilhas, do que estiver lá disponível, se te interessar. Então não pode alegar desconhecimento. Ele provavelmente era um desenvolvedor. Se ele tinha conta no Github é porque está desenvolvendo alguma coisa. E ele pega essa planilha e bota lá. E eu li reportagem dizendo que foi por engano. Eu entro no Github e coloco algo lá por engano? Se eu quero salvar algo para depois eu salvo em um HD externo, por exemplo. Eu não vou colocar no Github.
Isso é um indício de que esses dados estavam sendo utilizados para desenvolver um software…
Quase podemos afirmar que sim. Alguma coisa ele estava fazendo, um aplicativo… É provável que alguma coisa estava sendo desenvolvida com esses dados. Por isso eu acho que a pesquisa tinha que vir à tona, até para a gente ver a extensão do problema, para poder avaliar o que está acontecendo. Existe uma mercantilização do SUS nesse campo, não é só no campo do atendimento. Tem uma mercantilização do sistema na área de TI. E não é de hoje. Isso vem de longa data. Com a pandemia isso explodiu, com softwares, com aplicativos. Isso é um filão que o Ministério tem pra dar dinheiro para terceiros, porque o Ministério não desenvolve. Agora, o caso do Einstein nisso é outra questão. Por que o Einstein que está fazendo essa pesquisa? Por que ele é competentíssimo? Somente isso? Não. Existe um programa em que os hospitais sem fins lucrativos, que têm possibilidade tecnológica e científica, expertise, prestam serviços para o SUS e com isso tem abatimento de impostos. O que o Einstein faz é isso. Ele faz cursos, consultorias para o SUS… Será esta relação que permitiu ao Einstein desenvolver uma pesquisa com tal massa de dados? E com acesso direto as bases do DATASUS?
Você está falando do Proadi-SUS, o Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde…
Isso. Então, o Einstein está ali, possivelmente, via Proadi. Provavelmente ele ia desenvolver alguma coisa e fazer uma cessão para o Ministério como contrapartida. Eu espero que não seja uma pesquisa do Einstein sem nada para o Ministério. Sem nenhuma devolutiva para a melhoria do SUS. Tem que conhecer a pesquisa para entender isso. Então a gente tem várias frentes dentro do SUS para minar o sistema. A todo momento, a gente está vendo alguma coisa que está sangrando o sistema financeiramente. Não tem dinheiro para uma coisa, mas tem para outra. Nesse momento não dá para dizer que não é possível investir dinheiro na TI. A gente nunca precisou tanto da TI quanto agora. Passada a pandemia, vamos continuar nessa toada? Com consultas online? O que eu vejo é isso. A outra questão é que esses dados que estão sendo gerados com a Covid-19 precisam de termos de concessão de uso. Se alguém coleta o meu dado eu tenho que dizer para ele: ‘você pode usar meu dado’. Quando eu cedo o acesso aos meus dados não é por prazo indeterminado, nem pra qualquer coisa que der na telha. Se eu estou coletando dados para a Covid-19 eu quero saber depois da pandemia o que será feito com essa massa de dados. Essa é uma questão envolvida em todos os aplicativos. Todos eles têm uma permissão de acesso do usuário quando os dados dele são coletados. Depois que acabar a pandemia esses dados não podem ser usados para outra coisa. Digamos que eu esteja fazendo uma pesquisa sobre um tema qualquer. ‘Ah, tem uma massa de dados fantástica da Covid-19, a gente mapeou cor, sexo, vimos doenças precedentes, conseguimos elencar uma massa de dados’. A gente pode usar essa massa de dados? Eu acho que não. Pela LGPD eu tenho que solicitar acesso para essa pesquisa específica. E aí tem que se estruturar processos para a permissão de uso dessas bases de dados gigantescas que estão sendo criadas.
A pandemia tem servido para acelerar o avanço de agendas como a de ampliação do trabalho remoto e do ensino a distância no Brasil. Você vê isso também na saúde?
Eu acho que sim. Para quem tem interesse nesse eixo de TI, eu acho que é uma porteira aberta que eles vão tentar manter aberta. Principalmente na saúde. Eles já vêm tentando há bastante tempo. As empresas de TI, os defensores incondicionais da telessaúde, que não veem isso com crítica. A questão não é dizer que a telessaúde é ruim, ele é importante, sobretudo em um país com distintos contextos sanitários, mas não ver limites para isso, achar que você pode tudo em qualquer situação. Isso me incomoda. É um discurso fácil de comprar, o de que a telessaúde vai resolver questões importantíssimas que a gente não resolveu até hoje. Acesso rápido, em qualquer lugar, não precisa sair de casa, se você não tem médico na sua localidade você vai ter uma consulta por telefone ou vídeo-chamada. Eu acho que todo mundo deveria ter, em alguma medida, acesso presencial na sua localidade. Certo, a gente não tem nesse momento, vamos fazer uma teleconsulta, mas a teleconsulta vai substituir aquele médico presencial? Vai substituir o Agente Comunitário de Saúde? Eu nunca mais vou ter profissional de saúde presencial ali? São questões que precisam ser discutidas e pactuadas. É preciso garantir que um dia se tenha médicos onde não tinha. Não pode ser só a telessaúde. A telessaúde tem que estar dentro de um modelo de atenção que preveja diversos arranjos de cuidado, ela, sozinha, não pode ser o modelo. “Inclusive saiu recentemente um artigo que faz um apanhado da experiência de 30 anos da telessaúde no Brasil, trazendo elementos importantes”. O cidadão tem direito a ter uma conversa presencial, olho no olho, o médico conhecer o seu paciente de verdade, não só pelo que ele relata. São questões que estão na ordem do dia e não estão sendo discutidas.
Além da questão das teleconsultas há também a da mercantilização desses dados, que atende a interesses privados não?
Sim. A questão é que todos esses aplicativos dizem que estão protegendo os dados. Grande parte desses aplicativos tem associação com empresas privadas. Isso, para mim, é um problema. Porque o cidadão quando vai no médico ou quando fala com o ACS [Agente Comunitário de Saúde], ele está vendo o agente digitar ali no ACS Lite [software privado utilizado pelos agentes para cadastrar informações no e-SUS] os dados dele, mas ele não sabe para onde vai aquilo. Ninguém nem pensa nisso. Essa questão me causa angústia nesse momento porque a gente sabe que o governo está terceirizando esses dados. Por exemplo, o Ministério da Saúde criou uma rede nacional de dados, mas com parceiros privados, com informação em nuvem em que essa nuvem não é pública. Eu estou guardando dados com terceiros. ‘Ah, mas ele assina um termo de responsabilidade’. Papel não trava ninguém, e o caso do Einstein mostra isso. A minha questão nessa gestão de dados pessoais é a governança, a política de governança necessária para isso e precisamos construir uma política pública. E a saúde é um dos primeiros setores a terem dados comercializados na dark web. É um dos dados mais valorizados. E quem tem interesse em comprar isso? Seguradoras, para não perder dinheiro fazendo seguro com quem está morrendo, indústria farmacêutica, para direcionar seus produtos para onde há mais necessidade. Tem setores que podem estar interessados nesses dados de saúde. É possível que haja dados do SUS sendo comercializados ilegalmente, mas não tenho notícias. O Brasil é um mercado potencial para várias doenças. É interessante, para a indústria farmacêutica, saber esse volume de pessoas, localidade, para você direcionar estratégias, produtos.
Em que medida isso caminha em paralelo a um processo de desvalorização do setor de informática do SUS, o DataSUS?
Totalmente. O DataSUS hoje, praticamente, não tem tido muitas iniciativas de desenvolvimento. Terceiriza tudo. Ele vai para o mercado comprar. Faz contrato com as empresas que desenvolvem softwares e são eles que desenvolvem produtos com a chancela DataSUS. Tudo bem: tem um termo de confidencialidade. O que proíbe ele de depois fazer um software que use aquelas funcionalidades para vender no mercado? Esse parece ser o caso do ACS Lite, que é um aplicativo que os ACS usam, um software privado que dialoga perfeitamente com o e-SUS-AB. É um software gratuito, que o ACS não precisa comprar. Ele coloca todas as informações da sua microárea ali, cadastra todo mundo, gerencia o que precisa gerenciar de dados para poder mostrar a produtividade dele ali, sobe os dados para o e-SUS-AB automaticamente, não precisa digitar. Uma empresa privada distribui gratuitamente isso para os ACS do Brasil. Por que eles vão fazer isso de graça? Tem duas coisas. Se o gestor quiser todas as informações dos ACS de seu respectivo município que usam o ACS Lite – usa quem quer, mas tem um grande número usando – ele tem que pagar pelo ACS Lite modulo Gestor. Então, a empresa vende para a prefeitura se o gestor se interessar. Segundo: esses dados gerados pelos ACS, que sobem para o e-SUS-AB, fica uma cópia com a empresa. Fica no seu servidor. E o que ele faz com isso? Ele assinou algum termo dizendo o que ele pode ou não fazer? Quando você entrava na página deles [da empresa] havia um perfil epidemiológico mínimo, que falava quantas pessoas, o sexo, algumas doenças, coisas simples assim. Mas isso te dava uma ideia da potencialidade do aplicativo, do que eles poderiam fazer com ele. Era um mapa do Brasil todo pintado de vermelho em que cada pinta é um ACS conectado. Tem locais em que o mapa estava quase todo vermelho. Mas, o site mudou e não é mais assim que ele é divulgado no site da empresa. E essas informações alimentando a empresa, que pode estar fazendo qualquer coisa, inclusive vendendo, se não tiver nenhuma limitação. E eu não sei se tem essa limitação, porque o software é dela, e ela não obriga ninguém a usar, apesar da LGPD limitar o uso de dados pessoais.
A Lei Geral de Proteção de Dados entrou em vigor em 2020. O que ela diz sobre o compartilhamento de dados de saúde?
A LGPD entrou em vigor, mas está em implantação. A gente está em processo de adequação. O Ministério diz que está se adequando. A questão é onde está a estrutura que vai fiscalizar a adequação a LGPD? Onde está o órgão previsto na lei pra garantir essa adequação? A gente precisa fazer um acompanhamento disso, precisamos de um órgão externo para fazer isso. A gente aqui não tem. Isso não passou na lei. No México, por exemplo, existe um órgão externo ao governo que faz essa fiscalização. No Brasil não, é um órgão do governo fiscalizando o governo e os outros. É o governo fiscalizando ele mesmo em uma questão que eu acho que é grave, que são os dados das pessoas. A lei é clara: os dados pessoais só podem ser acessados com consentimento. Quando você entra no ConecteSUS [aplicativo que reúne dados de atendimento e histórico médico de usuários do SUS] tem um termo de concessão de dados. Você clica se aceita, e pode acompanhar seu cartão de saúde, suas consultas, etc. Se você não aceitar você não vai ser bloqueado, pode continuar tendo acesso ao SUS, mas as suas informações não serão utilizadas. Mas, a legislação diz que os os dados pessoais podem ser usados para pesquisa de saúde pública. Por exemplo, em um momento de pandemia, eu não tenho como pedir permissão a 100 mil brasileiros, pois isso poderia impactar a realização de uma pesquisa. Então eu posso usar. Mas eu vou usar dados anonimizados. É o que a lei diz. E só o que for pertinente. A outra questão também é que dado anonimizado não é uma garantia. Isso é uma discussão na área de TI. Existem técnicas de desanonimização, ou seja, de você identificar a pessoa através de seus dados. Isso não está sendo discutido. Não existe segurança 100%. Você tem que criar o máximo de barreiras possíveis. Agora, você tem que procurar as técnicas mais modernas de anonimização. Isso que falta no Ministério, transparência para dizer ‘eu vou anonimizar usando tal técnica’. Aí a gente vai dizer ‘ah, mas essa técnica já está defasada, tem outra’. Dado é dinheiro em última instância. Para gente é só um nome e um CPF, mas para quem usa, isso vira dinheiro. Querendo e podendo, isso vira dinheiro. E a gente, enquanto sistema de saúde público, não ganha nada.