O NHS Digital, do serviço nacional de saúde britânico, está a rever a forma como permite receber agendamentos de vacinação contra a Covid-19 após a descoberta de uma fuga de dados médicos, escreve o The Guardian.

O site permite às pessoas marcar o dia em que vão tomar a primeira e/ou a segunda dose da vacina contra a Covid-19, tal como já acontece em Portugal, através do número do NHS (equivalente ao número de utente) ou, então, via informação pessoal básica.

No processo, é divulgado se determinado utilizador foi ou não vacinado, fazendo com que essa informação médica confidencial seja facilmente consultada por terceiros, desde amigos, membros da família ou até colegas de profissão, o que levanta questões de privacidade.

O problema está relacionado com as diferentes respostas que o site dá aos utilizadores com base no seu estado de vacinação. Considerando pessoas que receberam as duas vacinas, se estas inserirem as suas informações pessoais o site assinala que as duas doses já foram dadas. Já para os utilizadores que receberam apenas uma injeção através de um médico de família, e que não agendaram ainda a segunda toma, a página permite o agendamento sem qualquer verificação adicional.

Silkie Carlo, à frente da Big Brother Watch, organização britânica sem fins lucrativos dedicada a questões de privacidade, diz ao The Guardian que esta é “uma falha seriamente chocante”, que coloca em causa a confidencialidade médica dos pacientes. “Este sistema online deixa o estado da vacinação contra a Covid-19 da população exposto a absolutamente qualquer pessoa (…). Data de nascimento e código postal são campos de dados que podem ser facilmente encontrados ou comprados.”

Entretanto, o serviço NHS Digital disse que vai rever a forma como o site funciona, com um porta-voz a lembrar que o mesmo já permitiu que milhões de pessoas agendassem de forma rápida e fácil a vacinação.