Clínica londrina divulga identidade de centenas de pacientes seropositivos

Será uma das maiores falhas na protecção de dados de que há registo no Reino Unido. Lista com nomes e emails de 780 utentes era visível numa newsletter enviada terça-feira.

Foto
A 56 Dean Street diz ser a unidade de cuidados a seropositivos mais movimentada da Europa PÚBLICO

É um erro comum entre os internautas mais inexperientes, mas de enorme gravidade quando em causa estão dados confidenciais à guarda de uma instituição. Aconteceu com uma das maiores e mais conhecidas clínicas de saúde sexual e reprodutiva do Reino Unido, que na terça-feira enviou um email a 780 pacientes, a maioria seropositivos, esquecendo-se de ocultar os nomes e os endereços electrónicos da lista de destinatários.

A falha na protecção de dados, já considerada a maior de que há memória no país, foi rapidamente detectada e o pedido de desculpa seguiu algum tempo depois, também por email, mas o mal estava feito e pode ser difícil de reparar. Elliot Herman, que é seguido na 56 Dean Street, no bairro do Soho, em Londres, contou ao jornal Guardian que o email – uma newsletter mensal enviada a utentes que subscrevem um serviço de marcação de consultas e envio de resultados online e que é muito usado por portadores de VIH – continha os nomes de amigos que nunca lhe tinham dito que estavam infectados. “Não é difícil pôr estes nomes no Facebook e ter acesso aos seus perfis ou a dados pessoais”, explica. “Se os meus dados estivessem nessa lista, sentir-me-ia muito zangado e desiludido com o facto de a clínica ter um sistema tão merdoso que permite que isto aconteça.”

Outro utente contou ao Beyond Positive, site especializado em informação para pessoas com VIH, que toda a lista de 780 subscritores da newsletter era visível no campo de destinatários do email, ao invés de ter sido copiada para o campo de Bcc (que permite enviar o mesmo email a várias pessoas, ocultando os dados de cada um). “Há vários nomes que eu reconheço nesta lista e, apesar de obviamente estar a ser discreto, não posso ter a certeza que todas as pessoas nesta lista vão fazer o mesmo”, explicou a testemunha, que preferiu manter o anonimato.

Um porta-voz da clínica ouvido pelo Guardian explicou que se tratou de “erro humano” e que o responsável já foi identificado. Disse também que nem todos os nomes que constam da lista são obrigatoriamente portadores de VIH. A clínica, recorda o jornal, identifica-se como a unidade de saúde sexual e de cuidados a seropositivos mais movimentada da Europa, anunciando ser capaz de entregar os resultados dos testes de VIH em apenas seis horas.

O site Beyond Positive acrescenta que um segundo email foi enviado uma hora e meia depois do primeiro, anunciando a sua anulação, mas a lista de destinatários era novamente visível. Um terceiro email seguiu ao início da tarde, desta vez sem erros, contendo um pedido de desculpa do director dos serviços de saúde da área a que pertence a clínica. “Isto é claramente inaceitável. Estamos a investigar como foi possível ter acontecido e prometemos que todos os passos serão dados para garantir que nunca mais se repete”, escreve Alan McOwan.

O Guardian adianta que a comissão britânica de protecção de dados está já a investigar o sucedido, tendo poderes para aplicar coimas de até 500 mil libras (cerca de 680 mil euros) nos casos de violação grosseira dos deveres de sigilo.   

Sugerir correcção
Comentar