A Polícia Judiciária (PJ) está a investigar o possível acesso ilegítimo às credenciais de um médico, o que terá comprometido dados pessoais de utentes do Serviço Nacional de Saúde (SNS), confirmou ao PÚBLICO fonte daquela força de investigação. Segundo a mesma fonte, o inquérito crime foi aberto na quinta-feira, após a PJ ter recebido relatos a dar conta de acessos indevidos aos processos clínicos. Em comunicado, a Unidade Local de Saúde do Alto Minho (onde o clínico visado trabalha) esclareceu que, "tendo ouvido o médico, tudo indica que foram comprometidas as suas credenciais, não tendo os acessos sido realizados pelo profissional".Os relatos nas redes sociais multiplicam-se desde o fim do dia de quinta-feira: um médico terá consultado a base de dados de vários utentes através do Portal SNS24. Poderá estar em causa o acesso a estes dados por um hacker, que se terá apoderado das credenciais de um médico e, assim, acedido aos processos clínicos dos utentes. Para já, desconhece-se quantos processos foram expostos."O compromisso das credenciais do médico terá resultado no acesso indevido a registos administrativos, não clínicos, de diversos utentes, entre os quais crianças. A Unidade Local de Saúde do Alto Minho esclarece, ainda, que informou as entidades competentes para a apreciação da ocorrência de possíveis actos ilícitos", informa ainda aquela unidade.Os Serviços Partilhados do Ministério da Saúde (SPMS), entidade responsável pela gestão do Portal e da Linha SNS 24, dizem não comentar casos concretos relacionados com matérias de segurança ou cibersegurança, como afirmou, por seu turno, este organismo ao PÚBLICO."[A SPMS] assegura, porém, que todas as comunicações de possíveis incidentes de cibersegurança são analisadas e que está em permanente articulação com as autoridades competentes. Sempre que há indícios de factos ilícitos, estes seguem os trâmites instituídos", lê-se ainda na resposta.Segundo o Expresso, que recebeu a confirmação de uma fonte que está a acompanhar o processo, o hacker em causa acedeu a inúmeros processos clínicos e as autoridades estarão, aliás, a seguir uma pista de ataque informático.À Ordem dos Médicos chegaram várias queixas sobre este caso. Como referido, num primeiro momento, suspeitou-se da possibilidade de se tratar de uma falha deontológica e de má conduta por parte do médico cujas credenciais terão sido roubadas. "Falei com ele directamente e o médico afirmou-me que obviamente não tem absolutamente nada a ver com esta situação", que dirá, antes, respeito a um ataque informático, explicou Carlos Cortes ao PÚBLICO.O bastonário lamenta o comprometimento de dados pessoais e clínicos dos utentes, considerando a situação como "grave": "Tem de ser rapidamente resolvida e têm de se criar todas as condições para que isto nunca mais volte a acontecer. Estamos a falar de dados extremamente sensíveis."Ao Portal da Queixa chegaram também "várias reclamações contra o SNS", informou este organismo em comunicado. "A situação ganhou visibilidade após a partilha de mensagens em grupos privados de WhatsApp, onde vários utilizadores relataram suspeitas de consulta não autorizada de processos clínicos de crianças. O tema disseminou-se rapidamente no espaço digital, onde se verificou um crescimento acentuado nas pesquisas online relacionadas com termos como “acesso indevido histórico clínico”, “SNS24”, “Miranda do Corvo” e o nome do médico que terá sido vítima do roubo de credenciais."Os dados de saúde são classificados como informação altamente sensível, estando protegidos pelo Regulamento Geral sobre a Protecção de Dados (RGPD) e por normas específicas do SNS. O acesso deve ser limitado a profissionais devidamente autorizados e directamente envolvidos na prestação de cuidados", lê-se na mesma nota.