Os dados clínicos de doentes tratados no Centro Hospitalar Barreiro-Montijo estão completamente desprotegidos e podem ser consultados por qualquer funcionário do hospital. Em causa está a aplicação informática onde os dados dos utentes são registados e através do qual todas as informações e notas clínicas dos pacientes podem ser consultadas, sem qualquer restrição. A falha de segurança é denunciada pelo Sindicato dos Médicos da Zona Sul, através de comunicado.

O Sindicato dos Médicos da Zona Sul conta que a aplicação permite que qualquer funcionário do hospital consiga aceder a essa informação através de um perfil médico “registando observações dos doentes como de um médico se tratasse”.

“Estes dados clínicos devem ser absolutamente confidenciais, são protegidos por normas legais e pelo segredo profissional médico”, sublinham os profissionais. A garantia dessa confidencialidade estaria dependente do acesso por perfil médico e palavra-passe individuais, no entanto estes mecanismos de segurança estão a ser ultrapassados, explica o sindicato.

“Deste modo, estes profissionais não só passaram a ter acesso a TODA a informação médica, confidencial e que está protegida por segredo médico, como também ficam registados na aplicação como médicos, assumindo uma identidade e competências que não detêm”, lê-se no comunicado.

De acordo com o sindicato dos médicos, o conselho de administração do Hospital já teria tido conhecimento da situação, mas até à data “não tomou qualquer posição relativamente a este assunto”.

“O acesso aos dados clínicos não pode ser facilitado”, sublinham os médicos, que considera a situação um “grave desrespeito pelos direitos dos doentes” e “uma inaceitável usurpação de perfis e prerrogativas médicas”.

Para os médicos, esta falha de segurança é “ilegítima e ilegal, mesmo se determinada por medidas administrativas ou de gestão por parte da hierarquia” e espera que as responsabilidades sejam devidamente apuradas.

Em resposta ao PÚBLICO, o conselho de administração do Centro Hospitalar Barreiro-Montijo garante que “em nenhum momento é atribuído ‘perfil médico’ a profissionais não-médicos” e que, por isso, “o acesso através de perfil médico por profissional não-médico apenas é possível se o médico, contrariando todas as regras e normas de segurança, fornecer os seus dados de acesso a terceiros”.

O conselho de administração esclarece ainda que em causa está a plataforma SClinico desenvolvida pelos Serviços Partilhados do Ministério da Saúde (SPMS) e que é um sistema que funciona apenas com palavra passe.

“O acesso à informação do SClinico é diferenciado por perfis de utilizador, sendo definido um perfil para os médicos, e atribuído apenas aos profissionais médicos, e um conjunto de perfis distintos para outros profissionais de saúde (p.e. Enfermeiros, Técnicos Superiores de Diagnóstico e Terapêutica, Psicólogos, Assistentes Sociais, Nutricionistas) atribuídos de acordo com a área profissional em que se enquadram”, acrescenta o conselho de administração do centro hospitalar.

No entanto, a administração não confirma se já tinha sido notificada desta falha de segurança nem adianta quais são as medidas que irá adoptar para corrigir estas lacunas na protecção dos dados dos utentes.