Lexington Medical Center (LMC) (anteriormente conocido como Lexington Memorial Hospital) se enorgullece de proporcionar atención médica de calidad a nuestra comunidad y nos sentimos honrados por la confianza que nuestros pacientes depositan en nosotros. Reconocemos que una parte importante de esa confianza incluye la protección de la privacidad y la seguridad de la información del paciente, incluso cuando la información es mantenida por nuestros proveedores. Desafortunadamente, descubrimos recientemente que Healthgrades Operating Company, Inc. (“Healthgrades”), un proveedor que previamente prestó servicios a LMC, tuvo un incidente de seguridad que involucró parte de la información del paciente de LMC.
Healthgrades previamente ayudó a LMC en la educación de los pacientes y la comunidad sobre temas de salud y servicios disponibles en LMC. Con el fin de prestar esos servicios, Healthgrades recibió cierta información de LMC. El 29 de enero de 2021, Healthgrades notificó a LMC que una persona no autorizada tuvo acceso a un servidor de archivos de Healthgrades entre el 16 de octubre del 2020 y el 28 de octubre del 2020. Healthgrades descubrió que el servidor de archivos afectado incluía información del/de la paciente de LMC en algunos archivos de respaldo desde el momento en que prestó servicios a LMC.
En cuanto fuimos notificados por Healthgrades, inmediatamente tomamos medidas para comprender las circunstancias de lo que sucedió y la información afectada. Los archivos involucrados en el incidente incluyeron información desde mediados del 2010 hasta mediados del 2011. Hasta la fecha, no hemos recibido ninguna indicación de que cualquier información involucrada en el incidente haya sido mal utilizada.
Para ayudar a evitar que algo como esto vuelva a suceder, hemos obtenido garantías de Healthgrades de que no quedan datos de pacientes de LMC en sus sistemas. LMC también ha revisado sus archivos y ha confirmado que no se enviando información del paciente a Healthgrades. Healthgrades también nos informó que han notificado a las autoridades policiales sobre este incidente y cooperarán con cualquier investigación de seguimiento.
Con base en la información proporcionada por Healthgrades, LMC determinó que la información contenida en los archivos archivados de Healthgrades involucrados en el incidente variaba según el paciente, pero pudo haber incluido nombres de pacientes, direcciones, información demográfica y de contacto, fechas de nacimiento, números de registros médicos de LMC, números de Seguro Social, fechas de servicio, tipo de paciente (p. ej., ambulatorio), información médica limitada – como códigos de tratamiento y facturación y sus descripciones (que, en algunos casos, pueden indicar un diagnóstico), nombres de médicos y sus especialidades, nombres de garantes, tipo de seguro, proveedores de seguros y/o información sobre el costo del tratamiento. Este incidente estuvo limitado solamente a los sistemas Healthgrades y no involucró ningún sistema de LMC o registros médicos electrónicos.
Nos preocupamos por la privacidad y seguridad de la información de nuestros pacientes y tomamos este asunto con mucha seriedad. Enviamos cartas por correo sobre el incidente a los pacientes cuya información estuvo involucrada el 26 de marzo de 2021. A los pacientes cuya información estuvo involucrada se les ofrecen servicios gratuitos de monitoreo de identidad o crédito. La información sobre los servicios, incluyendo las instrucciones sobre cómo inscribirse, se encuentran en las cartas de notificación.
También hemos establecido un centro de llamadas dedicado para responder a cualquier pregunta que nuestros pacientes puedan tener sobre este incidente. Para obtener más información, puede contactarse al 1-855-660-1531, de lunes a viernes, de 9am a 6:30pm hora del Este.
Lamentamos cualquier preocupación o inconveniente que este incidente pueda causarle. Para los pacientes cuya información estuvo involucrada en el incidente, les recomendamos que revisen los estados de cuenta que reciben de sus proveedores de atención médica. Si ve servicios que usted no recibió, por favor comuníquese con el/la proveedor(a) inmediatamente.
Pasos adicionales que puede tomar
Le recordamos que siempre es aconsejable estar alerta ante incidentes de fraude o robo de identidad revisando sus estados de cuenta y los informes de crédito gratuitos para cualquier actividad no autorizada. Puede obtener una copia de su informe de crédito, de forma gratuita, una vez cada 12 meses de cada una de las tres compañías de informes de crédito a nivel nacional. Para solicitar su informe de crédito anual gratuito, por favor visite www.annualcreditreport.com o llame gratis al 1-877-322-8228. La información de contacto para las tres compañías nacionales de informes de crédito es la siguiente:
- Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111
- Experian, PO Box 2002, Allen, TX 75013, www.experian.com, 1-888-397-3742
- TransUnion, PO Box 2000, Chester, PA 19016, www.transunion.com, 1-800-916-8800
Si usted cree que es víctima de robo de identidad o tiene motivos para creer que su información personal ha sido mal utilizada, debe comunicarse inmediatamente con la Comisión Federal de Comercio y/o la Oficina del Fiscal General en su estado. Puede obtener información de estas fuentes acerca de los pasos que puede seguir una persona para evitar el robo de identidad, así como información sobre alertas de fraude y congelamientos de seguridad. También debe ponerse en contacto con las autoridades policiales locales y presentar una denuncia policial. Obtenga una copia del informe de la policía en caso de que se le pida proporcionar copias a los acreedores para corregir sus registros. La información de contacto de la Comisión Federal de Comercio es la siguiente:
- Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue NW, Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft
Alertas de fraude y congelamientos de crédito o seguridad:
Alertas de fraude: Hay dos tipos de alertas generales de fraude que usted puede colocar en su informe de crédito para poner a sus acreedores en aviso de que usted puede ser una víctima de fraude—una alerta inicial y una alerta extendida. Usted puede solicitar que se coloque una alerta de fraude inicial en su informe de crédito si sospecha que ha sido o está a punto de ser una víctima de robo de identidad. Una alerta de fraude inicial permanece en su informe de crédito durante un año. Es posible que se le coloque una alerta extendida en su informe de crédito si ya ha sido una víctima de robo de identidad con la prueba documental apropiada. Una alerta de fraude extendida permanece en su informe de crédito durante siete años.
Para colocar una alerta de fraude en sus informes de crédito, comuníquese con una de las agencias de crédito a nivel nacional. Una alerta de fraude es gratuita. La agencia de crédito con la que se comunique debe informar a las otras dos, y las tres colocarán una alerta en sus versiones de su informe.
Para aquellos en el ejército que quieren proteger su crédito mientras están desplegados, una Alerta de Fraude Militar en Servicio Activo dura un año y puede renovarse por la duración de su despliegue. Las agencias de crédito también le quitarán de sus listas de mercadeo para ofertas de tarjeta de crédito preseleccionadas durante dos años, a menos que usted les pida que no lo hagan.
Congelamientos de crédito o seguridad: Usted tiene el derecho de colocar un congelamiento de crédito, también conocido como un congelamiento de seguridad, en su archivo de crédito, de forma gratuita, lo que hace que sea más difícil para los ladrones de identidad abrir nuevas cuentas a su nombre. Esto se debe a que la mayoría de los acreedores necesitan ver su informe de crédito antes de aprobar una nueva cuenta. Si no pueden ver su informe, es posible que no extiendan el crédito.
¿Cómo puedo colocar un congelamiento en mis informes de crédito? No hay ningún cargo para colocar o levantar un congelamiento de seguridad. A diferencia de una alerta de fraude, debe colocar por separado un congelamiento de seguridad en su archivo de crédito en cada compañía de informes de crédito. Para obtener información e instrucciones para colocar un congelamiento de seguridad, póngase en contacto con cada una de las agencias de informes de crédito en las siguientes direcciones:
- Experian Security Freeze, PO Box 9554, Allen, TX 75013, www.experian.com
- TransUnion Security Freeze, PO Box 2000, Chester, PA 19016, www.transunion.com
- Equifax Security Freeze, PO Box 105788, Atlanta, GA 30348, www.equifax.com
Deberá proporcionar su nombre, dirección, fecha de nacimiento, número de Seguro Social y otra información personal.
Después de recibir su solicitud de congelamiento, cada agencia de crédito le proporcionará un PIN único (número de identificación personal) o contraseña. Guarde el PIN o contraseña en un lugar seguro. Lo necesitará si decide levantar el congelamiento.
¿Cómo puedo levantar un congelamiento? Un congelamiento permanece en su lugar hasta que usted le pida a la agencia de crédito que lo levante temporalmente o lo levante por completo. Si la solicitud se realiza en línea o por teléfono, una agencia de crédito debe levantar un congelamiento en el plazo de una hora. Si la solicitud se realiza por correo, entonces la oficina debe levantar el congelamiento a más tardar tres días hábiles después de recibir su solicitud.
Si opta por un levantamiento temporal porque está solicitando crédito o un trabajo, y puede averiguar con qué agencia de crédito se comunicará la empresa para obtener su archivo, usted puede ahorrar algo de tiempo mediante el levantamiento del congelamiento sólo en esa agencia de crédito en particular. De lo contrario, debe realizar la solicitud con las tres agencias de crédito.