O ICE está obtendo acesso sem precedentes aos dados do Medicaid
Autoridades de Imigração e Alfândega estão obtendo acesso aos dados pessoais de quase 80 milhões de pessoas no Medicaid para obter "informações sobre a identificação e localização de estrangeiros nos Estados Unidos", de acordo com um acordo de troca de informações visto pela WIRED.
O acordo, intitulado “Acordo de Troca de Informações entre os Centros de Serviços Medicare e Medicaid e o Departamento de Segurança Interna (DHS) para Divulgação de Informações de Identidade e Localização de Estrangeiros”, foi assinado por funcionários do CMS na terça-feira e relatado pela primeira vez pela AP News .
Pelo acordo, os funcionários do ICE obterão credenciais de login para um banco de dados dos Centros de Serviços Medicare e Medicaid (CMS) contendo informações médicas confidenciais, incluindo registros detalhados sobre diagnósticos e procedimentos. O texto do acordo diz que permitirá que o ICE acesse informações pessoais, como endereços residenciais, números de telefone, endereços IP, dados bancários e números de previdência social. (Posteriormente no acordo, o que o ICE tem permissão para acessar é definido de forma diferente, especificando apenas "beneficiários do Medicaid" e seu sexo, etnia e raça, mas omitindo qualquer menção a IP ou dados bancários.) O acordo tem duração de dois meses. Embora o documento seja datado de 9 de julho, ele só entra em vigor quando ambas as partes o assinam, o que indicaria um período de 60 dias, de 15 de julho a 15 de setembro.
A medida ocorre em um momento em que o governo do presidente Donald Trump continua a expandir sua repressão à imigração. O governo pretende deportar 3.000 pessoas por dia — quatro vezes mais do que as deportadas no ano fiscal de 2024, segundo o ICE. Seus planos para isso aparentemente envolvem a coleta de dados de todo o governo. A WIRED noticiou anteriormente que o chamado Departamento de Eficiência Governamental (DOGE) e o DHS estavam trabalhando em um banco de dados mestre , coletando dados do DHS e de outras agências, a fim de monitorar e deportar imigrantes.
O Medicaid, cobertura de saúde financiada pelos governos estadual e federal para os mais pobres do país, está amplamente disponível apenas para alguns não cidadãos , incluindo refugiados e requerentes de asilo, sobreviventes de tráfico de pessoas e residentes permanentes. Alguns estados, como Nova York, oferecem cobertura do Medicaid para crianças e gestantes, independentemente de seu status imigratório. Os estados reportam suas despesas e dados do Medicaid ao governo federal, que os reembolsa por parte dos custos.
“Isso nunca foi sequer considerado durante meus cinco anos no DHS, trabalhando na fiscalização da imigração”, diz John Sandweg, diretor interino do ICE durante o governo do presidente Barack Obama. “É preciso ter cuidado com um possível efeito inibidor, já que pessoas que poderiam solicitar benefícios e serem elegíveis para eles — ou que buscam atendimento médico de emergência — não o fazem por medo de que as informações fornecidas no hospital possam torná-las alvo de ações imigratórias.”
Esta não é a preocupação do governo agora, disseram porta-vozes à WIRED. "Sob a liderança do Dr. [Mehmet] Oz, o CMS está reprimindo agressivamente os estados que podem estar usando indevidamente verbas federais do Medicaid para subsidiar cuidados para imigrantes ilegais", disse Andrew Nixon, diretor de comunicações do Departamento de Saúde e Serviços Humanos (HHS), à WIRED. "Este esforço de supervisão — apoiado pelo compartilhamento legal de dados entre agências com o DHS — concentra-se em identificar desperdício, fraude e abuso sistêmico. Não estamos apenas protegendo o dinheiro do contribuinte — estamos restaurando a credibilidade de um dos programas mais vitais dos Estados Unidos. O povo americano merece responsabilidade. O HHS está entregando isso."
“O presidente Trump prometeu consistentemente proteger o Medicaid para beneficiários elegíveis. Para cumprir essa promessa depois que Joe Biden inundou nosso país com dezenas de milhões de imigrantes ilegais, o CMS e o DHS estão explorando uma iniciativa para garantir que imigrantes ilegais não recebam os benefícios do Medicaid destinados a americanos cumpridores da lei”, afirma a secretária assistente do DHS, Tricia McLaughlin. (Biden não permitiu a entrada de “dezenas de milhões” de imigrantes nos EUA: até mesmo a Heritage Foundation, o think tank conservador por trás do Projeto 2025 , afirmou que 6,7 milhões de pessoas entraram ilegalmente no país sob o governo Biden em janeiro de 2024.)
O acordo afirma que seu objetivo não é identificar desperdício, fraude e abuso, nem examinar se os imigrantes estão recebendo benefícios inadmissíveis, mas permitir que o ICE "recupere informações sobre a identidade e a localização de estrangeiros nos Estados Unidos".
"Isso me mostra que a segmentação foi muito além de estrangeiros criminosos. Você não analisa dados como esses a menos que esteja analisando muito além de pessoas condenadas por crimes", diz Sandweg.
Em uma seção que descreve as responsabilidades de cada parte, o acordo declara que é responsabilidade do CMS fornecer a vários funcionários do ICE acesso ao T-MSIS, sigla para Sistema de Informações Estatísticas do Medicaid Transformado, por meio de credenciais de login do CMS. O T-MSIS é um banco de dados do CMS que coleta dados do Medicaid e do Programa de Seguro Saúde Infantil (CHIP) de todos os estados e quase todos os territórios dos EUA, bem como de Washington, D.C. O sistema contém dados granulares sobre condições médicas, sintomas, tratamentos, internações e reivindicações, entre outras informações confidenciais. A qualidade dos dados do banco de dados varia de estado para estado. O documento especifica que o ICE terá "acesso direto" ao banco de dados do T-MSIS por meio do Repositório Integrado de Dados, que um documento apresentado em um processo judicial recente chamou de "a pedra angular do ambiente de dados [do CMS]... fornecendo aos usuários a capacidade de analisar dados no local, em vez de depender de extratos volumosos de dados brutos".
Por sua vez, as responsabilidades do ICE incluem solicitar credenciais de login do CMS, concluir o "Treinamento de conscientização sobre segurança e privacidade do sistema de informação" e assinar um documento sobre o CMS e as "Regras de comportamento para uso de informações e recursos de TI" do Departamento de Saúde e Serviços Humanos. O acordo estipula ainda que o ICE usará essas credenciais para identificar e localizar "estrangeiros nos Estados Unidos".
O acordo também observa que seus termos serão "executados por agentes, funcionários e contratados autorizados do CMS e do ICE". O ICE atualmente contrata diversas empresas, incluindo a Palantir, empresa de defesa cofundada pelo bilionário Peter Thiel, à qual a agência pagou recentemente US$ 30 milhões para desenvolver um sistema chamado ImmigrationOS para rastrear imigrantes que se deportam dos EUA. A empresa também está envolvida na construção de uma "mega API" no IRS. Em abril, o DHS e o Internal Revenue Services (IRS ) anunciaram um acordo para compartilhar dados do IRS para a fiscalização da imigração.
“O acordo concede ao ICE acesso total e direto aos nossos dados do Medicaid — um dos programas de saúde mais importantes agora está sendo totalmente reaproveitado como um banco de dados para as autoridades policiais, entregando nossos dados diretamente ao ICE”, afirma Cody Venzke, consultor sênior de políticas da Divisão Nacional de Advocacia Política da União Americana pelas Liberdades Civis. “O acordo afirma que, de acordo com a Lei de Privacidade, o CMS está autorizado a compartilhar nossos dados para 'auxiliar outra agência federal ou estadual', mas isso é, na melhor das hipóteses, uma meia verdade. Esse compartilhamento só é permitido se for para contribuir com a precisão do Medicare ou do Medicaid, para administrar um programa federal de benefícios de saúde ou, conforme necessário, para implementar um programa de benefícios de saúde financiado com verbas federais. Abrir mão completamente da nossa privacidade para permitir que o ICE não faz nada disso.”
O acordo permite que o ICE retenha quaisquer dados do Medicaid pelo tempo que a agência considerar necessário. O documento esclarece que este acordo pode ser renovado por "períodos consecutivos" e que o ICE também pode compartilhar os dados, desde que a agência especifique por escrito quem são os beneficiários. Venzke chama isso de "uma proteção incrivelmente tênue".
As agências podem compartilhar dados por meio do que é conhecido como acordo de correspondência informatizada, um acordo por escrito entre agências que especifica os parâmetros de como elas compararão os dados de seus respectivos sistemas. De acordo com seu site, o CMS atualmente possui meia dúzia de acordos de correspondência informatizada com outras agências federais, incluindo a Receita Federal (IRS), o Departamento de Assuntos de Veteranos (VA) e a Administração da Previdência Social (Social Security Administration).
O acordo entre o ICE e o CMS, no entanto, declara explicitamente que não é um acordo de correspondência de computadores.
Jonathan Kamens, ex-líder de segurança da informação do Departamento de Assuntos de Veteranos dos EUA (VA), disse à WIRED que, desde que os agentes do ICE cumpram as regras e os processos de verificação exigidos pelo CMS para acessar seus sistemas, eles podem não precisar de um acordo de correspondência de computadores. No entanto, qualquer uso de dados coletados por uma agência fora do que está descrito em seu Aviso do Sistema de Registros (SORN) pode constituir uma violação. "O Aviso do Sistema de Registros para os sistemas do CMS teria que permitir o uso que o ICE está dando aos dados para que sejam legais", afirma. "É improvável que o governo Trump tenha se esforçado o suficiente para atualizar o Aviso do Sistema de Registros para permitir esse uso dos dados."
O acordo afirma que está em conformidade com o SORN de 2019 , que permite que os dados do T-MSIS sejam usados "para auxiliar outra agência federal ou estadual". O SORN não parece ter sido atualizado para incluir o novo acordo entre o ICE e o CMS.
O CMS não é a única agência onde agentes do ICE têm acesso direto a dados sensíveis. No início deste ano, foi revelado que agentes do ICE estavam recebendo logins para acessar o banco de dados que rastreia menores desacompanhados no Escritório de Reassentamento de Refugiados (ORR), que também está sob o HHS. Um ex-funcionário do HHS disse à WIRED que mais de 50 funcionários do ICE tinham acesso ao banco de dados do ORR.
“Ao entregar alguns dos nossos dados de saúde mais sensíveis ao ICE, o Departamento de Saúde e Serviços Humanos traiu fundamentalmente a confiança de quase 80 milhões de pessoas”, afirma Elizabeth Laird, diretora de equidade em tecnologia cívica do Centro para Democracia e Tecnologia. “Mais de 90% das fraudes de direitos são cometidas por cidadãos americanos, o que reforça a falsa pretensão de compartilhar essas informações com o ICE. Os resultados dessa decisão serão devastadores. Ela reduzirá ainda mais a confiança no governo, forçará os indivíduos a escolher entre cuidados que salvam vidas e entregar dados às autoridades de imigração, além de corroer a qualidade e a eficácia dos serviços governamentais.”
Zoë Schiffer contribuiu com a reportagem.
wired
