Multan a Emblem Health por violación de datos

8

La empresa de seguros de salud acuerda implementar un plan de acción correctiva y llevar a cabo una evaluación integral de riesgo

El Fiscal General de New York, Eric Schneiderman.

Nueva York.- El Fiscal General Eric T. Schneiderman anunció el martes un acuerdo con el proveedor de servicios médicos EmblemHealth y su subsidiaria Group Health Incorporated (EmblemHealth) después de que la compañía admitió un error de correo que resultó en la divulgación de 81,122 números de seguridad social. Además de pagar una multa de $575,000, EmblemHealth acordó implementar un Plan de Acción Correctivo y llevar a cabo una evaluación integral de riesgos.

El Fiscal General Schneiderman reiteró su llamado a mejorar las leyes de seguridad débiles y desactualizadas de Nueva York con la “Ley para detener el pirateo y mejorar la seguridad de los datos electrónicos” (o “SHIELD Act”).

Introducida por el Fiscal General en noviembre de 2017, la Ley SHIELD protegería ampliamente la información personal de los neoyorquinos del creciente número de infracciones de datos y cerraría las principales lagunas en las leyes de seguridad de datos de Nueva York, sin imponer una carga indebida a las empresas.

“El manejo descuidado de los números de la seguridad social nunca es aceptable”, dijo el Fiscal General Schneiderman. “Los neoyorquinos necesitan poder confiar en que las empresas encargadas de su información privada la protegerán de manera adecuada. Esto comienza con una buena gobernanza, que es la razón por la cual mi oficina continuará impulsando leyes de seguridad más estrictas y responsabilizando a las empresas por la protección de los datos personales de sus clientes”.

EmblemHealth es uno de los planes de salud más grandes en los Estados Unidos. El 13 de octubre de 2016, descubrió que había enviado por correo a 81,122 asegurados, incluidos 55,664 residentes de Nueva York, una copia en papel de su Evidencia de Cobertura del Plan de Medicamentos Recetados de Medicare (“EOC Mailing”) que incluía una etiqueta con el número de seguro social del titular de la póliza. Normalmente, todos los correos incluyen un identificador de correo único que se imprime en el sobre. Sin embargo, en este caso, el envío incluyó inadvertidamente el número de reclamo del seguro médico del asegurado, que incorporó el número de seguro social del asegurado.

-Aviso-
Lee también:  La diversidad triunfa en las elecciones de EE.UU.

De conformidad con la Ley federal de portabilidad y responsabilidad del seguro médico, modificada por la Ley de tecnología de la información médica para la salud clínica y economica (HIPAA), EmblemHealth debe proteger la información de salud protegida de los pacientes, incluidos los números de la seguridad social, y utilizar salvaguardias físicas y técnicas. En relación con su EOC Mailing 2016, EmblemHealth no cumplió con muchos de los estándares y especificaciones de procedimientos requeridos por HIPAA. Imprimir el número de seguro social de una persona en “una postal u otro correo que no requiera un sobre, visible en el sobre o sin abrir el sobre” también viola la Ley General de Negocios de Nueva York § 399-ddd (2) (e).

 

Sala de Redacción/WestchesterHispano
Publicado el 07 de Marzo 2018

TODOS LOS DERECHOS RESERVADOS. 2018.
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DE CUALQUIER MATERIAL DE ESTE PERIÓDICO SIN LA AUTORIZACIÓN EXPRESA Y ESCRITA DE LA EMPRESA EDITORA.