University of California (UC) San Diego Health est la dernière organisation de soins de santé à commencer à informer les patients que certaines de leurs informations de santé protégées ont été divulguées de manière inadmissible à des tiers en raison de l’utilisation de technologies de suivi de sites Web. UC San Diego Health a déclaré que le code d’analyse avait été ajouté à ses sites Web de planification par l’un de ses associés commerciaux, Solv Health, sans l’autorisation de UC San Diego Health. UC San Diego Health a passé un contrat avec Solv Health pour fournir des services d’hébergement et de gestion de sites Web.
Le code d’analyse a capturé des données limitées sur les visiteurs des sites Web de planification qui ont réservé des rendez-vous en personne ou par télésanté. Les informations capturées ont ensuite été divulguées de manière inadmissible aux tiers qui ont fourni le code. UC San Diego Health n’a pas indiqué dans ses notifications de violation qui étaient les tiers, mais a déclaré avoir reçu les noms et prénoms, les dates de naissance, les adresses e-mail, les adresses IP, les cookies tiers, les raisons des rendez-vous et le type d’assurance (par exemple, OPP, HMO, autre).
UC San Diego Health a confirmé que les numéros de sécurité sociale, les numéros de dossier médical, les numéros de compte financier et les informations de carte de débit et de crédit n’étaient pas divulgués et que le code d’analyse n’était pas utilisé sur son dossier de santé électronique ou sur les systèmes MyUCSDChart, donc aucune information dans ces systèmes n’était divulgué. UC San Diego Health a déclaré que des lettres de notification avaient commencé à être envoyées aux personnes concernées le 20 mars 2023. Ces personnes avaient utilisé les sites Web de planification pour ses emplacements Express Care (La Jolla) ou Urgent Care (Downtown San Diego, Encinitas, Eastlake / Chula Vista , Pacific Highlands Ranch et Rancho Bernardo).
Lorsque le code d’analyse a été découvert en décembre 2022, UC San Diego Health a ordonné à Solv Health de supprimer immédiatement le code des sites Web de planification et a travaillé avec Solv Health pour déterminer qui avait été affecté. UC San Diego Health utilise désormais un nouvel outil de planification en ligne et a amélioré ses procédures d’évaluation et de gestion des fournisseurs.
Obtenez l’HIPAA
Liste de contrôle de conformité
Téléchargement gratuit et immédiat
Livré par e-mail, veuillez donc vous assurer d’entrer correctement votre adresse e-mail.
Votre vie privée respectée
Politique de confidentialité de la revue HIPAA
L’incident a été signalé au Bureau des droits civils du HHS et aux médias locaux; cependant, on ne sait pas actuellement combien de personnes ont été touchées. Ce message sera mis à jour lorsque cette information sera rendue publique.
