Notificación alternativa sobre el Aviso de incumplimiento de la ley HIPPA

8 de enero de 2024

Ciberataque de Delta Dental of California

La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) de 1996 exige que Sharp Health Plan notifique a las personas posiblemente afectadas por las divulgaciones inadecuadas de información médica protegida (Protected Health Information, PHI).

El 17 de noviembre de 2023, Delta Dental of California, un socio comercial de Sharp Health Plan, confirmó que fue una de las muchas organizaciones de todo el mundo afectadas por una filtración de datos que involucró la aplicación de software MOVEit Transfer. La vulnerabilidad del software MOVEit afectó a más de 2,600 organizaciones y decenas de millones de personas.

Mediante una investigación, se confirmó que se accedió sin autorización alguna a la información de Sharp Health Plan alojada por Delta Dental of California en la plataforma MOVEit entre el 27 de mayo de 2023 y el 30 de mayo de 2023. Delta Dental of California contrató a expertos externos independientes en informática forense, análisis y minería de datos para determinar qué información se vio afectada y con quién está asociada. En julio de 2023, estos expertos independientes determinaron que los datos de Sharp Health Plan podrían haberse visto afectados. En noviembre de 2023, determinaron que los datos de Sharp Health Plan definitivamente se vieron afectados y, a finales de diciembre, pudieron determinar qué afiliados individuales de Sharp Health Plan podrían haberse visto afectados. También informaron a las fuerzas del orden público.

La información comprometida puede haber incluido el nombre y el apellido del afiliado, el número de seguro social, el nombre del proveedor dental, la información sobre el seguro de salud y la información sobre costos del tratamiento. La información no incluía datos de la cuenta bancaria ni de la tarjeta de crédito o de pago. Además, este incidente no implicó el acceso no autorizado a los sistemas informáticos de Sharp Health Plan.

Delta Dental of California está enviando cartas de notificación por correo a las personas cuya información se vio involucrada en este incidente. Este mensaje constituye un aviso alternativo para aquellas personas a las que no se pudo contactar de manera directa. Lamentamos sinceramente que se haya producido este incidente; y estamos tomando las medidas necesarias para hacer todo lo posible para evitar cualquier incidente similar en el futuro.

Si usted tiene alguna pregunta o cree que puede haber sido una de las personas de quienes se desconocía la dirección, comuníquese con el Centro de llamadas exclusivo de Delta Dental of California al 1-800-693-2571 de lunes a viernes de 6:00 a. m. a 3:30 p. m., hora del Pacífico, o de 9:00 a. m. a 6:30 p. m., hora del Este.

Carta de transición a Magellan

La Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act, HIPAA) de 1996 exige que Sharp Health Plan notifique a las personas posiblemente afectadas por las divulgaciones inadecuadas de información médica protegida (Protected Health Information, PHI).

El 26 de diciembre de 2023, Sharp Health Plan confirmó que un error de sistema en el software de impresión de su proveedor no pudo aplicar los nombres de los afiliados de Sharp Health Plan a la línea de dirección en un correo masivo.

La ausencia del destinatario puede hacer que alguien que no sea el destinatario deseado de un grupo familiar abra el sobre para identificar para quién es la carta y, así, ver la información destinada al afiliado. La información que aparecía en la carta incluía el nombre del afiliado, la dirección del afiliado, el nombre del proveedor de salud del comportamiento del afiliado y que el afiliado visitó al proveedor en 2023. No aparecía ninguna otra información confidencial ni financiera.

Sharp Health Plan se compromete a proteger toda la información médica de nuestros afiliados en la mayor medida posible. Para evitar que esto vuelva a suceder, el proveedor nos ha asegurado que ha tomado medidas para modificar su software y sus procesos de garantía de calidad para reducir la probabilidad de que esta o una situación similar se repitan en el futuro.

Sharp Health Plan está enviando avisos a todas las personas afectadas. Este mensaje constituye un aviso alternativo para aquellas personas a las que no pudimos contactar. Si usted no recibió servicios de salud del comportamiento cubiertos por Sharp Health Plan en 2023, posiblemente no sea una de las personas afectadas.

Si tiene alguna pregunta o cree que puede haber sido una de las personas con una dirección desconocida, comuníquese con Atención al Cliente de Sharp Health Plan. Puede hacerlo por teléfono llamando al 1-800-359-2002 (gratuito) o al 1-858-499-8300. O bien, puede escribir a customer.service@sharp.com si necesita más información. Estamos disponibles para brindarle asistencia de lunes a viernes de 8 a. m. a 6 p. m.

Lamentamos sinceramente que se hayan producido estos incidentes; y estamos tomando las medidas necesarias para hacer todo lo posible para evitar cualquier incidente similar en el futuro.