A Divisão de Saúde Pública de Delaware anuncia incidente de violação de dados envolvendo os resultados do COVID-19

Em 16 de setembro de 2020, o Departamento de Saúde e Serviços Sociais (DHSS) descobriu que um funcionário temporário da Divisão de Saúde Pública enviou por engano dois e-mails não criptografados, um em 13 de agosto de 2020 e um em 20 de agosto de 2020, para um não autorizado do utilizador. Esses e-mails continham resultados do teste COVID-19 para aproximadamente 10.000 indivíduos. O e-mail de 13 de agosto de 2020 incluía resultados de teste para indivíduos testados entre 16 de julho de 2020 e 10 de agosto de 2020. O e-mail de 20 de agosto de 2020 incluía resultados de teste para indivíduos testados em 15 de agosto de 2020. Os e-mails eram destinados à distribuição interna para equipe de call center que auxilia os indivíduos na obtenção dos resultados dos testes.

Os e-mails foram enviados, por engano, para apenas um usuário não autorizado. Esse indivíduo alertou a Divisão de Saúde Pública sobre o recebimento inadvertido de e-mails. Eles relataram a exclusão dos e-mails e dos arquivos anexados a eles. Atualmente, não há evidências que sugiram que tenha havido qualquer tentativa de uso indevido de qualquer uma das informações.

Os arquivos que foram liberados por engano para um usuário não autorizado continham as seguintes informações relacionadas aos resultados do teste COVID-19: a data do teste, local do teste, nome do paciente, data de nascimento do paciente, número de telefone, se fornecido, e resultado do teste. Nenhuma informação financeira foi divulgada.

Uma investigação completa do incidente foi conduzida. A Divisão de Saúde Pública revisou e reforçou suas políticas e procedimentos relacionados à Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA). O pessoal da divisão foi retreinado em HIPAA, e políticas de treinamento HIPAA adicionais foram postas em prática para o pessoal temporário. O agente temporário não está mais empregado na Divisão de Saúde Pública.

Conforme exigido pela HIPAA, a Divisão de Saúde Pública de Delaware relatou essa violação ao Departamento de Saúde e Serviços Humanos dos EUA e ao Departamento de Justiça de Delaware, conforme exigido pela lei estadual.

A Divisão de Saúde Pública também está estabelecendo um call center dedicado, separado de seu call center COVID-19 e com pessoal independente de uma empresa contratada, para responder a quaisquer perguntas sobre o incidente. Os representantes do call center estão totalmente familiarizados com o incidente e podem responder a perguntas ou preocupações que os indivíduos possam ter em relação à proteção de suas informações pessoais.

A central de atendimento, que estará operacional a partir de segunda-feira, 16 de novembro, pode ser contatada pelo  telefone 1-833-791-1663, de  segunda a sexta-feira, das 9h às 21h, horário do leste dos EUA, exceto feriados dos EUA.

As informações também serão publicadas no site do Departamento de Saúde e Serviços Sociais de Delaware em:  https://dhss.delaware.gov/dhss/.

Fonte: https://www.databreaches.net/delaware-division-of-public-health-announces-data-breach-incident-involving-covid-19-results/