Como um clique errado expôs dados de 18 mil pacientes de Covid-19

Falha no Reino Unido permitiu que informações de todas as pessoas diagnosticadas com o coronavírus entre fevereiro e agosto se tornassem públicas
Renato Santino16/09/2020 00h41

20200203055807-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um dos tipos de dados que mais precisa ser protegido são as informações médicas. No entanto, o Reino Unido viu um exemplo do que não se fazer com registros de saúde de pacientes de Covid-19. Graças ao que foi descrito como um erro humano, informações de 18 mil pessoas vazaram e ficaram publicamente acessíveis por cerca de 20 horas.

O problema aconteceu no dia 30 de agosto graças a uma falha da Public Health Wales, agência de saúde do País de Gales, permitindo que as informações fossem visualizadas 56 vezes antes de os dados serem tornados privados novamente, como informa a BBC.

A agência confirmou a falha nesta semana, informando que o banco de dados incluía informações de todos os diagnosticados com Covid-19 durante o período de 27 de fevereiro a 30 de agosto. Felizmente, no entanto, os dados não permitiam a identificação completa dos indivíduos, incluindo apenas data de nascimento, região de residência e iniciais do nome. Para um grupo de 1.928 pessoas, que vivem em asilos e casas de repouso, havia o nome específico dessas instituições.

As informações não deveriam ser publicamente acessíveis. A agência explicou que os dados deveriam ser publicados apenas internamente, no painel da plataforma Tableau utilizada pela organização. No entanto, um funcionário clicou no lugar errado, e fez com que os dados se tornassem públicos. Desde então, os painéis público e privado foram separados para garantir que isso não se repita.

“Levamos nossas obrigações em proteger os dados das pessoas extremamente a sério e eu lamento termos falhado nesta ocasião. Gostaria de reassegurar ao público que temos políticas e processos muito claros sobre proteção de dados”, afirmou Tracey Cooper, diretor executivo da Public Health Wales.

A agência ainda informou que está analisando os motivos de os dados não estarem totalmente anonimizado, mas diante do baixo risco do vazamento e pelo pouco tempo de exposição, os afetados não serão diretamente contatados para alertar sobre a brecha.

Renato Santino é editor(a) no Olhar Digital