Compensação de ação coletiva por violação de dados de saúde da UC San Diego

Violação de dados de saúde da UC San Diego expõe informações pessoais a hackers

Saúde da UC San Diego anunciou em 27 de julho de 2021 que o provedor de serviços de saúde teve acesso não autorizado às contas de e-mail dos funcionários. De acordo com um comunicado divulgado nesta data, a continuidade do atendimento aos pacientes não foi prejudicada com o evento de segurança.

Um indivíduo com uma conta de e-mail da UC San Diego Health respondeu a uma tentativa de phishing, inicializando assim a infiltração, de acordo com O San Diego Union-Tribune,s cobertura da violação.

A equipe de segurança do sistema de saúde com base na universidade respondeu à ameaça à segurança encerrando o acesso não autorizado, aprimorando os controles de segurança e relatando o assunto ao Federal Bureau of Investigations (FBI). Especialistas externos em segurança cibernética intervieram para ajudar a organização a investigar a violação e identificar todos os dados afetados. A UC San Diego Health relata que, no momento da redação deste documento, eles identificaram um “subconjunto de nossa comunidade de pacientes, alunos e funcionários” como um grupo cujas informações pessoais estavam contidas nas contas de e-mail afetadas.

Dados potencialmente expostos

De 2 de dezembro de 2020 a 8 de abril de 2021, os hackers podem ter acessado ou adquirido os seguintes tipos de informações pessoais:

  1. Nome completo
  2. Data de nascimento
  3. E-mail
  4. Número de fax
  5. Informação de reclamações
  6. Resultados laboratoriais
  7. Diagnóstico médico e condições
  8. Número do registro médico (e outros identificadores médicos)
  9. Informação de prescrição
  10. Detalhes de tratamento
  11. Informação médica
  12. Número da Segurança Social
  13. Número de identificação governamental
  14. Número do cartão de pagamento / número da conta financeira e código de segurança
  15. Número de identificação do aluno
  16. Usuário e senha

Preocupações sobre datas de notificação

A Violação de regra de notificação da Lei de Portabilidade e Responsabilidade de Informações de Saúde exige especificamente que as organizações que vivenciam uma violação de dados notifiquem os indivíduos afetados “sem demora injustificada e em nenhum caso após 60 dias após a descoberta de uma violação”. A UC San Diego Health confirmou esta violação em 25 de maio de 2021.

A UC San Diego Health planeja notificar todas as pessoas cujos dados foram acessados ​​até 30 de setembro de 2021. O sistema de saúde explicou a desconexão entre os requisitos de notificação estabelecidos pela lei federal e a data de notificação programada da organização como resultado de uma diligência cautelosa. Essa preocupação pode ou não justificar um atraso tão prolongado aos olhos dos indivíduos que agora se preocupam se seus dados e privacidade foram comprometidos.

O provedor de saúde também pretende dar aos indivíduos afetados um ano grátis de monitoramento de crédito e serviços de proteção contra roubo de identidade por meio de Experian IdentityWorks. Nesse ínterim, a organização sugere que as pessoas conectadas com o provedor de cuidados de saúde - seja como um paciente, aluno ou funcionário - estejam vigilantes no monitoramento de seus relatórios de crédito das demonstrações financeiras e explicações de benefícios (EOBs) das seguradoras para qualquer suspeita ou atividade não autorizada.

Os administradores da UC San Diego Health dizem que a análise forense da organização será concluída em setembro. A organização montou um call center dedicado a responder a perguntas sobre essa violação de dados. Pessoas com perguntas podem ligar para o número gratuito 1-855-797-1160. Os interessados ​​também podem visitar um Site de perguntas frequentes criado para resolver as questões mais comuns relacionadas ao evento de segurança.

Avaliações para o início do processo de ação coletiva

Embora a UC San Diego Health relate que não há evidências até o momento de “que a informação foi mal utilizada”, isso pode mudar a qualquer momento.

Os advogados da Levin, Papantonio, Rafferty, Proctor, Buchanan, O'Brien, Barr e Mougey, PA estão investigando possíveis reclamações contra a UC San Diego Health. A equipe jurídica convida os indivíduos que acreditam ter sido prejudicados ou podem sofrer danos como resultado dessa violação de dados, a entrar em contato com o escritório de advocacia. Após revisão dos fatos, os advogados determinarão a elegibilidade dos chamadores para participar de uma ação coletiva contra o sistema de saúde.