Até novembro passado, eu nunca tinha ouvido falar de Perry Johnson and Associates. Mas eles tinham ouvido falar de mim. Na verdade, sem o meu conhecimento, eles tinham informações sobre mim que mesmo os meus amigos e parentes mais próximos talvez não soubessem. Como a empresa fornece serviços de “transcrição e ditado” à Northwell Health, um prestador de serviços médicos que me tratou no passado, eles tiveram acesso ao que chamam de “determinados arquivos contendo minhas informações de saúde, bem como outros dados pessoais”. Isso pode incluir meu nome, data de nascimento, endereço e número de registro médico e informações sobre minha condição médica – incluindo diagnóstico de admissão, relatórios cirúrgicos, exames físicos, resultados laboratoriais e de diagnóstico e histórico médico, que pode incluir histórico médico familiar, história cirúrgica, história social, medicamentos, alergias e/ou outras informações observacionais.
Tudo isso me foi apresentado em uma carta datada de 3 de novembro de 2023, informando-me que pelo menos algumas de minhas informações estavam agora nas mãos de uma “parte não autorizada” que havia invadido seu sistema entre março e maio de 2023 e aparentemente envolvido em uma onda de downloads não detectados. Embora a carta não mencionasse isso, eu era um dos quase 10 milhões de pessoas afetadasentre vários prestadores de cuidados de saúde em vários estados.
A palavra “desculpe” não apareceu na carta. Mas, assegurou-me, Perry Johnson and Associates “leva este incidente muito a sério”. Que alivio! De qualquer forma, agora prometia “atualizar os nossos sistemas para evitar que incidentes desta natureza ocorressem no futuro”. O que levanta a questão: por que esses sistemas não foram atualizados antes?
As palavras “pedimos desculpas” fez aparecem em uma carta perturbadoramente semelhante que recebi no final de novembro, da East River Medical Imaging. Entre 31 de agosto e 20 de setembro seu sistema foi invadido, e os documentos acessados ou copiados podem envolver meu nome, informações de contato, informações de exames e/ou procedimentos e até imagens de meus exames médicos. Mas East River está levando minha privacidade e segurança muito a sério! Aparentemente, não o suficiente para fazer qualquer coisa para mitigar minha perda. “A carta lembrou-me que é sempre uma boa ideia rever as declarações de cuidados de saúde para identificar taxas por serviços não recebidos. Aquele escritor da carta já conseguiu decodificar uma lista de despesas médicas?
Pelo menos minhas informações de DNA não foram comprometidas… ah, espere, quase esqueci um e-mail que recebi da 23andMe em outubro dizendo que as informações compartilhadas com parentes de DNA podem ter caído nas mãos de usuários não autorizados aparentemente onipresentes.
Notou um padrão? Todo mundo sabe que dados como cartões de crédito e até mesmo números de Seguro Social são rotineiramente roubados. Mas à medida que os registos médicos foram sendo digitalizados, tivemos a garantia de que seriam tomados cuidados adicionais para os proteger. Existe até uma lei, conhecida como HIPAA, para garantir que esses arquivos supersensíveis ficariam fora do alcance dos cibervilões. Mas isso claramente não está acontecendo. É responsabilidade do Escritório de Saúde e Serviços Humanos dos EUA para os Direitos Civis investigar incidentes que afetam mais de 500 pessoas. Atualmente é investigando mais de 500 violações relatado no ano passado. Isso é quase o dobro do ano anterior.
Isto é um enorme problema porque o roubo de informações médicas insuficientemente protegidas vai muito mais profundo do que o risco financeiro. A solução oferecida a mim e a milhões de outras pessoas por Perry Johnson foi um ano de monitoramento de roubo de identidade pela Experian. Isso não começa a se relacionar com os riscos reais. “Há toda uma série de danos que podem afetar uma pessoa muito além dos impactos financeiros quando falamos em atingir as pessoas com base nas suas vulnerabilidades de saúde.” diz Andrea Downing, cofundadora de uma organização ativista popular chamada O Coletivo Luz, que defende a administração responsável de dados médicos. “As pessoas podem ser visadas com base nas suas vulnerabilidades de saúde e tornar-se alvo fácil para fraudes médicas.” A informação médica de quase 10 milhões de pessoas seria um recurso inestimável para os comerciantes de medicamentos, companhias de seguros e fabricantes de dispositivos médicos falsos. E, ao contrário das informações financeiras pessoais, não há como tornar essas informações discutíveis. Você pode obter um novo cartão de crédito ou uma nova conta bancária, mas não pode obter um novo histórico médico.
