Conforme já veiculado pela imprensa, o site do Departamento de Informática do Sistema Único de Saúde (DATASUS) foi alvo de uma segunda invasão na última quarta-feira, dia 17/02. O primeiro evento foi identificado em 28/01. A ação atingiu a plataforma do FormSUS, serviço disponibilizado pelo Departamento para a criação de formulários na Web, destinado ao uso do SUS e de órgãos públicos, para atividades de interesse público. Com isso, dados de milhares de formulários estiveram em risco à exposição, incluindo aqueles eventualmente cadastrados sobre participantes em âmbito de pesquisas. Em comunicado a seus usuários publicado no site, o DATASUS divulgou sua opção pela descontinuidade do serviço. Reiterou que a plataforma tinha “como premissa que o gestor da ferramenta não adicionasse campos para registrar informações pessoais ou sensíveis”, e vem disponibilizando aos seus gestores usuários o download dos formulários criados na ferramenta. O CEP/ENSP recomenda aos pesquisadores que faziam uso desse sistema que verifiquem a integridade de seus dados e façam a extração de seus formulários, considerando mudança para outra plataforma digital. Caso se pretenda migrar os formulários de sistema, solicita-se comunicar a alteração ao CEP/ENSP via notificação, na Plataforma Brasil. A notificação ao CEP deve ser igualmente realizada caso o pesquisador tenha mantido no FormSUS formulário de pesquisa contendo dados identificáveis ou sensíveis acerca dos participantes de pesquisa. Aproveitamos para reforçar a importância do cuidado com informações dessa natureza em instrumentos de coleta de dados, sendo preferível o uso de identificação indireta por meio de codificação e planilhas cruzadas, quando pertinente. Orientação semelhante é preconizada pelo Documento das Américas para Boas Práticas Clínicas, do qual o Brasil é signatário. Tal conformidade é sempre observada nas análises documentais no decorrer de apreciação ética dos protocolos de pesquisa por este comitê.