Search

    Notificación sustitutiva sobre la HIPAA

    Este aviso es de Mass General Brigham Health Plan (“MGBHP”) para notificar sobre un incidente del que nos enteramos recientemente que puede haber involucrado la información personal de algunas personas.

    ¿Qué sucedió?

    El 2 de abril de 2024, MGBHP descubrió que la información personal de algunos de sus miembros puede haber quedado al alcance de personas no autorizadas y no relacionadas con MGBHP. MGBHP llevó a cabo inmediatamente una investigación sobre este incidente. 
     
    MGBHP completó su investigación el 28 de mayo de 2024. La investigación determinó que uno de los empleados de MGBHP puede haber permitido que una persona no autorizada realizara algunas de las tareas laborales del empleado y viera parte de la información personal de sus miembros entre el 31 de julio de 2023 y el 2 de abril de 2024. Esto violó las políticas de empleo y privacidad de MGBHP y se hizo sin el conocimiento o consentimiento de MGBHP. Como resultado, el empleado fue despedido inmediatamente. 

    ¿Qué información estuvo involucrada? 

    La información involucrada puede haber incluido nombre, dirección, número de registro médico, fecha de nacimiento, dirección de correo electrónico, número de teléfono, número de Seguro Social y número de póliza de seguro médico. La información clínica involucrada puede haber incluido información sobre autorizaciones previas, reclamaciones y diagnóstico. Este incidente no involucró el número de cuenta bancaria ni el número de tarjeta de crédito de ningún miembro de MGBHP.

    Lo que estamos haciendo

    Proteger la privacidad y la seguridad de sus miembros es una prioridad principal para MGBHP. MGBHP ha tomado varias medidas para ayudar a evitar que ocurran incidentes como este en el futuro. Tras el descubrimiento, MGBHP también despidió inmediatamente al empleado involucrado en el incidente. 

    Además, MGBHP continúa monitoreando y mejorando las medidas de seguridad que tiene implementadas para proteger la información de sus miembros. Esto incluye mejorar la capacitación y los procesos de los empleados para el sistema de alerta de seguridad de la organización.

    MGBHP también está ofreciendo 24 meses de monitoreo de crédito gratuito y otros servicios a través de IDX a aquellas personas cuya información se vio involucrada. Más información sobre los servicios IDX a continuación.

    ¿Qué puede hacer?

    Además de inscribirse en el monitoreo de crédito, a continuación se presenta una lista de varias medidas que las personas pueden tomar para proteger su información personal.

    Para más información

    Lamentamos sinceramente que este incidente haya ocurrido. Las personas que tengan alguna pregunta o deseen obtener más información sobre este asunto pueden comunicarse con nuestro centro de llamadas de privacidad dedicado al número gratuito 1-888-268-7164 en el horario de 8:00 a. m. a 9:00 p. m., hora del este, de lunes a viernes, excepto los días feriados de EE. UU. 

     

    Guía de referencia

    Revise sus estados de cuenta. Revise cuidadosamente los estados de cuenta que le envíen los proveedores de atención médica y su compañía de seguros para asegurarse de que toda la actividad de su cuenta sea válida. Revise detenidamente sus estados de cuenta bancarios, de tarjeta de crédito y de otro tipo todos los meses para asegurarse de que la actividad de su cuenta sea válida. Informe cualquier cargo cuestionable de inmediato al proveedor o a la compañía con la que mantiene la cuenta.

    Proporcione cualquier información personal actualizada a su proveedor de atención médica. El consultorio de su proveedor de atención médica le pedirá ver una identificación con fotografía para verificar su identidad. Traiga una identificación con foto a cada cita si es posible. El consultorio de su proveedor también le pedirá que confirme su fecha de nacimiento, dirección, teléfono y otra información pertinente para que podamos asegurarnos de que toda su información esté actualizada. Asegúrese de informar al consultorio de su proveedor cuando haya algún cambio en su información. Revisar cuidadosamente esta información con el consultorio de su proveedor en cada visita nos ayuda a evitar problemas y a ocuparnos de ellos rápidamente en caso de discrepancias.

    Cómo inscribirse en los servicios de monitoreo de crédito e identidad de IDX. Como medida de seguridad, puede inscribirse, sin costo alguno para usted, en los servicios de monitoreo de crédito en línea y restauración de identidad proporcionados por IDX durante dos años. Para inscribirse en estos servicios, llame al 1-888-826-9548.

    El monitoreo incluido en la membresía debe activarse para que entre en vigencia. Tiene hasta el 28 de septiembre de 2024 para inscribirse en estos servicios. Tenga en cuenta que es posible que los servicios de monitoreo de crédito no estén disponibles para personas que no hayan establecido un crédito o una dirección en los Estados Unidos (o sus territorios) o que no tengan un número de Seguro Social válido. La inscripción en este servicio no afectará su puntuación crediticia. Si necesita ayuda, IDX podrá ayudarle.

    Le recomendamos que aproveche estas protecciones y esté atento a los incidentes de posible fraude y robo de identidad, incluida la revisión y el monitoreo regulares de sus informes de crédito y estados de cuenta.

    Congelamiento de seguridad. Un congelamiento de seguridad impide que las agencias de informes de crédito divulguen información de su expediente de crédito. Esto puede dificultar que los ladrones de identidad abran nuevas cuentas en su nombre. Sin embargo, tenga en cuenta que colocar un congelamiento de seguridad en su informe de crédito puede retrasar la aprobación de cualquier solicitud que usted realice de nuevos préstamos, créditos, hipotecas u otros servicios.

    Tiene derecho a solicitar un congelamiento de seguridad de forma gratuita. Para colocar un congelamiento de seguridad en su expediente, debe comunicarse con cada una de las tres compañías nacionales de informes de crédito. Puede ponerse en contacto con ellos por teléfono, solicitud en línea o correo.

    Equifax Information Services
    P.O. Box 105788
    Atlanta, GA 30348
    1-800-685-1111

    www.equifax.com/personal/credit-report-services/

    Experian
    P.O. Box 9554
    Allen, TX 75013
    1-888-397-3742

    www.experian.com/help

    TransUnion
    P.O. Box 2000
    Chester, PA 19016
    1-888-909-8872

    www.transunion.com/credit-help

    Equifax Information Services
    P.O. Box 105788
    Atlanta, GA 30348
    1-800-685-1111

    www.equifax.com/personal/credit-report-services/

    Experian
    P.O. Box 9554
    Allen, TX 75013
    1-888-397-3742

    www.experian.com/help

    TransUnion
    P.O. Box 2000
    Chester, PA 19016
    1-888-909-8872

    www.transunion.com/credit-help

    Cuando solicite un congelamiento de seguridad, deberá proporcionar información para confirmar su identidad, como su nombre, prueba de su dirección actual, su dirección anterior si se ha mudado en los últimos cinco años, su fecha de nacimiento, número de Seguro Social y otra información personal.

    Una solicitud de congelamiento de seguridad realizada por teléfono o en línea entrará en vigor en un plazo de una hora. Las solicitudes por correo postal demoran hasta tres días hábiles desde que la compañía las recibe para que entren en vigor. Después de solicitar un congelamiento, se le proporcionará un número de identificación personal (PIN) único o una contraseña. Consérvelo en un lugar seguro, ya que lo necesitará para levantar temporalmente o eliminar por completo el congelamiento de seguridad.

    El congelamiento permanecerá hasta que usted le solicite a la compañía de información crediticia que lo levante temporalmente o lo elimine por completo. Si la solicitud se realiza en línea o por teléfono, la compañía de informe de crédito debe levantar el congelamiento de seguridad en un plazo de una hora. Si la solicitud se realiza por correo, la compañía debe levantar el congelamiento a más tardar tres días hábiles después de recibir su solicitud. No hay cargo por colocar, levantar o eliminar un congelamiento de seguridad.

    Verifique su informe de crédito. Verifique su informe de crédito para asegurarse de que toda su información sea correcta. Puede obtener un informe de crédito gratuito una vez al año visitando www.annualcreditreport.com o llamando al 877-322-8228. Si descubre alguna inexactitud, reporte la controversia de inmediato a la compañía de informes de crédito correspondiente. Puede presentar una controversia en el sitio web de la compañía pertinente o comunicándose con ellos al número que figura en su informe de crédito. También puede informar de cualquier actividad sospechosa a las autoridades locales correspondientes, en cuyo caso debe solicitar una copia de la denuncia policial y conservarla para su archivo personal.

    Alerta de fraude Usted tiene derecho a solicitar que las compañías de información crediticia coloquen una alerta de fraude en su expediente. Una alerta de fraude les indica a los acreedores que deben comunicarse con usted antes de abrir cualquier cuenta nueva o aumentar los límites de crédito en sus cuentas existentes. Una alerta de fraude dura un año y es gratuita.

    Debe comunicarse con una sola de las tres compañías de información crediticia para colocar una alerta de fraude; la ley exige que la compañía con la que se comunique se comunique con las otras dos. Para solicitar alertas de fraude, utilice la información de contacto de las compañías de información crediticia proporcionada anteriormente en la sección Congelamiento de seguridad.

    Consulte a la Comisión Federal de Comercio. Para obtener más orientación sobre las medidas que puede tomar para proteger su información, también puede comunicarse con la Comisión Federal de Comercio (Federal Trade Commission) en https://consumer.ftc.gov/identity-theft-and-online-security, o llamando al 877-ID-THEFT (877-438-4338), o en Identity Theft Clearinghouse, Federal Trade Commission, 600 Pennsylvania Avenue NW, Washington, D.C. 20580.