Ministério Público vai investigar denúncia de exposição de dados de pacientes no Ceará

O Ministério Público do Estado do Ceará (MPCE) instaurou, na quinta-feira, 29, procedimento para investigar denúncia de exposição de dados sigilosos de pacientes atendidos em unidades de saúde do Ceará. 

Reportagem do O POVO mostrou que dados sensíveis de pacientes de hospitais públicos foram expostos em sites que podem ser acessados sem necessidade de senha. 

Após publicação da reportagem, o Conselho Regional de Medicina do Estado do Ceará (Cremec) emitiu nota especificando a necessidade de preservação do sigilo dos dados, destacando pontos do Código de Ética Médica, do Código Civil e de resolução do Conselho Federal de Medicina (CFM) e do próprio Cremec. 

As informações, que incluem nomes, prontuários, telefone, CPF, senhas e acessos de outros sistemas são inseridas por médicos de estudantes de Medicina. A prática, que existe por causa das falhas nos sistemas dos hospitais, teria sido recomendada pelos próprios docentes do curso de Medicina para que as informações dos pacientes não fossem perdidas no sistema. 

As informações são de pessoas que foram atendidas em diversos equipamentos em Fortaleza, como o Hospital Universitário Walter Cantídio (HUWC) e a Maternidade-Escola Assis Chateaubriand (Meac), ambos vinculados à Universidade Federal do Ceará (UFC) e geridos pela Empresa Brasileira de Serviços Hospitalares (Ebserh), responsável por vários hospitais universitários pelo País.

Hospitais estaduais também tiveram informações expostas no sistema, como o Hospital Geral Dr. César Cals (HGCC), o Hospital São José de Doenças Infecciosas (HSJ), o Hospital Regional do Sertão Central (HRSC), em Quixeramobim, o Hospital Geral Dr. Waldemar de Alcântara e o Hospital Universitário do Ceará (HUC), vinculado à Universidade Estadual do Ceará (Uece).

"Se cai a internet ou cai o sistema, o que era muito comum no HU, você perde tudo que havia escrito. Então você acaba tendo grande prejuízo nesse sentido. No [nome do site] conforme você vai escrevendo, ele já salva automaticamente. Então, se a energia cai ou falta internet, os dados que você já escreveu já ficam salvos automaticamente, você só copia e cola no sistema da Ebserh", detalha um dos estudantes de Medicina, que não quis se identificar com medo de sofrer sanções. 

O POVO ouviu outros dois estudantes que relataram os mesmos problemas, mas também não quiseram ser identificados. 

Prática infringe a Lei Geral de Proteção de Dados (LGPD) 

Além da questão ética de utilizar sistemas de fora do hospital para salvar informações de pacientes, a prática adotada nos hospitais também infringe artigos da Lei Geral de Proteção de Dados (LGPD).

Um dos artigos desrespeitados é o 46, que obriga os tratadores de dados, ou seja, quem recebe as informações, a tomar medidas de segurança para evitar que as informações pessoais sejam acessadas por terceiros.

Outro ponto desrespeitado da legislação foi o artigo 49, que trata sobre as plataformas onde dados sensíveis, como os cedidos pelos pacientes, devem ser armazenados.

O texto estabelece que esses sistemas devem seguir medidas padrão de segurança que possam evitar o vazamento dos dados, o que não é o caso dos sites usados nos hospitais.

Uso de plataformas foi barrado após denúncia 

Após o caso ser levado para a direção da Faculdade de Medicina (Famed) da Universidade Federal do Ceará (UFC), um dos sites utilizados já foi bloqueado pela Ebserh, não sendo mais possível o acesso pela internet das unidades. 

Desde a proibição, em dezembro de 2025, O POVO recebeu relatos de que as plataformas continuam sendo utilizadas, inclusive a bloqueada na rede hospitalar. Por meio de nota, a instituição informou que poderá responsabilizar os alunos que insistirem em usar o sistema de forma "administrativa, ética e legal, conforme a legislação e os regulamentos aplicáveis".