Em setembro deste ano foi recomendado ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados. Foto: Roque de Sá/Agência Senado.

O Ministério Público Federal (MPF) enviou pedido à Procuradoria Geral da República (PGR) para que encaminhe um ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS.

O MPF destacou que o sistema não foi totalmente restabelecido e alertou sobre o risco de dano para os titulares dos dados pessoais ali armazenados.

Por se tratar do chefe de uma pasta federal, a legislação estabelece que o documento deve ser enviado pela PGR (LC 75/1990). No expediente, a procuradora da República, Luciana Loureiro, pede os esclarecimento em até dez dias úteis e informa que há no MPF do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.

Em setembro deste ano, Loureiro recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD).

No documento, o MPF orientou à pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados.

Na ocasião, a procuradora Luciana Loureiro citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica – ocorridos em 2020. Nesse sentido, solicitou os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais compartilha dados pessoais de saúde de pessoas físicas.

Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso.

Fonte: site do MPF.