MENA Newswire , LOS ANGELES : A Epic Systems e diversos provedores de serviços de saúde dos EUA entraram com uma ação judicial federal alegando que uma rede de informações de saúde e empresas relacionadas acessaram e monetizaram indevidamente quase 300.000 prontuários médicos de pacientes por meio de sistemas nacionais de compartilhamento de dados destinados ao tratamento. A denúncia afirma que os registros foram obtidos sem o conhecimento ou consentimento dos pacientes e incluíam detalhes sensíveis, como nomes, diagnósticos, medicamentos e informações de exames e testes.
O processo foi aberto em 13 de janeiro no Tribunal Distrital dos EUA para o Distrito Central da Califórnia e tem como réus a Health Gorilla Inc., uma empresa sediada na Califórnia que facilita o acesso a redes de troca de registros médicos, juntamente com várias entidades afiliadas ou clientes. A Epic, com sede em Wisconsin, é uma importante fornecedora de software de registros eletrônicos de saúde e afirma que a suposta atividade envolveu o uso indevido de canais de interoperabilidade utilizados por hospitais, clínicas e outras organizações de saúde.
Segundo a denúncia, os réus obtiveram registros apresentando-se como profissionais de saúde legítimos ou utilizando credenciais de profissionais para solicitar dados sob o pretexto de tratamento. Os autores da ação alegam que os padrões de acesso eram incompatíveis com a prática clínica de rotina e que os dados foram posteriormente utilizados para fins não relacionados ao tratamento. A petição inicial afirma que a conduta violou a privacidade dos pacientes e impôs custos de investigação e proteção à Epic e aos sistemas de saúde participantes.
A denúncia descreve o que caracteriza como métodos coordenados para transferir registros de redes de compartilhamento de informações para usos subsequentes não relacionados a tratamento médico. Em um dos fluxos descritos, uma empresa teria sido validada como prestadora de serviços que necessitava de registros para facilitar o atendimento, e as informações seriam então transmitidas para outra entidade que, segundo a ação judicial, vende registros médicos a advogados em busca de potenciais clientes para litígios relacionados a diagnósticos específicos. A ação também alega o uso de múltiplas entidades para dar continuidade a solicitações de grande volume após o aumento da fiscalização.
As alegações se concentram no uso indevido de canais de interoperabilidade.
Os autores da ação incluem a Epic e diversas organizações de saúde, como a OCHIN, a Reid Health, a Trinity Health e a UMass Memorial Health, que, segundo o processo, foram afetadas pelo acesso a registros de membros da comunidade de usuários da Epic. A Epic também afirmou que a dimensão do problema pode ir além de sua base de clientes, alegando que um número desconhecido de registros adicionais pode ter sido obtido de organizações em todo o país, incluindo o Departamento de Assuntos de Veteranos dos EUA e provedores que utilizam outros sistemas eletrônicos de registros de saúde.
Nos autos do processo e em declarações relacionadas, a Health Gorilla é descrita como participante da infraestrutura moderna de troca de dados de saúde, incluindo funções ligadas a estruturas de interoperabilidade em âmbito nacional. A ação judicial alega que esses canais foram explorados por meio de atestados e processos de validação inadequados, que permitiram que certas entidades solicitassem e recuperassem registros. A denúncia também alega que alguns réus inseriram informações imprecisas ou desnecessárias nos registros, criando encargos administrativos e levantando preocupações com a segurança dos pacientes.
O processo busca uma ordem judicial para impedir que os réus acessem novamente os prontuários médicos dos pacientes por meio dos sistemas de compartilhamento de dados em questão e para exigir a destruição de quaisquer registros obtidos pelos métodos supostamente indevidos. Os autores da ação também buscam indenização por danos, alegando prejuízos à reputação e despesas associadas à investigação do acesso, ao atendimento das preocupações das organizações afetadas e ao desenvolvimento de ferramentas e medidas de segurança destinadas a prevenir incidentes semelhantes. A Epic se recusou a comentar publicamente além da posição já declarada nos autos do processo e em documentos relacionados.
A ONG de saúde contesta as acusações de irregularidades enquanto o caso segue para o tribunal.
A Health Gorilla negou as alegações e afirmou que pretende se defender. Em declarações públicas divulgadas na cobertura do processo, a empresa disse que colaborou com a Epic quando surgiram preocupações sobre as atividades de certas entidades e rejeitou as acusações de que teria facilitado o uso indevido de dados de pacientes. Outros réus citados na ação não se manifestaram publicamente de imediato no período inicial de divulgação de informações após a apresentação da denúncia.
O caso surge em meio a um escrutínio crescente sobre como os dados de saúde transitam pelas redes criadas para dar suporte à coordenação do atendimento, encaminhamentos e acesso oportuno ao histórico do paciente. As iniciativas de interoperabilidade nos EUA ampliaram a capacidade dos provedores de saúde de recuperar registros entre organizações, mas essa mesma escala e automação podem aumentar o impacto do acesso indevido caso os controles falhem ou as credenciais sejam usadas incorretamente. A denúncia enquadra a disputa como um teste de salvaguardas, verificação e responsabilidade em sistemas de troca de informações de saúde conectados.
Os registros judiciais identificam o caso como Epic Systems Corporation v. Health Gorilla Inc., número 2:26-cv-00321, no Distrito Central da Califórnia . A queixa descreve as alegações dos autores sob teorias jurídicas federais e estaduais relacionadas à privacidade das informações do paciente e ao suposto acesso indevido a informações de saúde protegidas. Os réus terão a oportunidade de responder em juízo, e espera-se que os procedimentos iniciais abordem pedidos de liminar e preservação de provas relacionadas ao acesso contestado aos registros.
O artigo "Processo judicial alega que rede de dados de saúde acessou registros ilegalmente" foi publicado originalmente no Weekly Louisianian .