Elisabete Maciel, Visão on line,
A D. Maria estava incrédula com o que se estava a passar à sua frente. Seria ignorância, incompetência ou simplesmente irresponsabilidade? Será que os envolvidos tinham a noção do que estava em jogo?
Contemos então a história que está na origem desta estupefação. A D. Maria foi a uma consulta de rotina num hospital privado. Sentada em frente do médico, eis que há um corte de energia eléctrica e o computador, instrumento vital para o acto em causa, fica inoperacional. Sem o equipamento informático o médico sente-se incapaz: o acesso a todo o historial clínico da D. Maria está-lhe interdito. Resolvido o problema eléctrico é necessário ligar o computador. Eis senão quando, surge um novo contratempo: não sabe o login e a password. Mas não há problema. Chama a assistente e solicita: “Oh Mariana, por favor, coloque aí o login e a password para eu poder prosseguir com a consulta”. Sem qualquer hesitação esta escreve o login e a password não deixando de referir: “Então Dr já se esqueceu outra vez? Não tem nada que saber, o login são as suas iniciais e a password é XXX. O Dr não a mudou. Já está.” Finalmente o médico prosseguiu com a consulta.
A D. Maria, não sendo nenhuma perita em sistemas informáticos e, muito menos em questões de segurança, pensou consigo mesma: toda a gente naquele hospital podia ter acesso ao seu processo, fosse ele médico, enfermeiro ou assistente administrativo. Se isto pode acontecer, quem lhe garante que informação tão sensível como a armazenada nas bases de dados do hospital não pode passar para o exterior? Não esquecer que a informação aí reunida pode ser suficiente para fornecer um perfil mais o menos detalhado do paciente. E se as seguradoras, por exemplo, por interposta pessoa, tivessem acesso a esta informação?
Sendo uma pessoa minimamente informada, a D. Maria tem a noção de que há uma panóplia de normas que definem políticas de segurança de informação e procedimentos para lidar com as ameaças aos sistemas de informação. Tanta sofisticação e afinal descura-se uma falha de segurança básica: a divulgação indiscriminada de uma chave que possibilita a qualquer um o acesso a informação clínica confidencial. Pensando melhor, não seria preferível avaliar estes riscos que, parecendo menores, não o são na realidade? Não se conteve e no final da consulta virando-se para o médico referiu: “Não sabe que um login/password é algo pessoal e intransmissível? Como quer que eu tenha confiança em alguém que coloca a minha vida na praça pública?” Saiu da consulta, sem vontade de voltar, com a esperança de ter contribuído para a tomada de consciência de dois dos agentes que manuseiam informação tão delicada.