डेटा उल्लंघन का समाधान करना
यह डेटा पाथ डेटा उल्लंघन के संबंध में रोगी और अस्पताल के गोपनीयता अधिकारी के बीच बातचीत का वर्णन करता है।
PDF डाउनलोड करें और प्रिंट करें 
लिंक साझा करें 
नमस्कार। मेरा नाम यूआन ब्लेक है। मुझे अभी एक पत्र मिला है जिसमें बताया गया है कि मेरी स्वास्थ्य जानकारी जोखिम में आ गई है क्योंकि अस्पताल में गोपनीयता का उल्लंघन किया गया है।
नमस्कार। मुझसे संपर्क करने के लिए धन्यवाद। मैं अस्पताल का गोपनीयता अधिकारी हूं। हां, दुर्भाग्य से हमें इस घटना के बारे में जानकारी मिली है और प्रभावित हुए कई लोगों को सूचित किया गया है।
अच्छा... क्या आप मुझे बता सकते हैं कि यह कैसे हुआ?
हम घटना की पूरी जांच कर रहे हैं। हम जो जानते हैं वह इतना ही है कि एक अनधिकृत तृतीय पक्ष द्वारा हमारे हेल्थ सिस्टम पर साइबर हमला किया गया और लगता है कि ऐसे कई रिकॉर्ड थे जिनको अनुचित रूप से एक्सेस किया गया। मैं आपको विश्वास दिलाता हूं कि हम इस समस्या को हल करने के लिए हर संभव प्रयास कर रहे हैं।
यह बहुत परेशान करने वाला है। इसमें बताया गया है कि मेरा पूरा रिकॉर्ड लीक हो गया था, जिसमें मेरा नाम, पता, मेरा स्वास्थ्य कार्ड नंबर, मेरी स्वास्थ्य की स्थिति, मेरा क्रेडिट कार्ड और मेरे बारे में वह सब कुछ शामिल था जो आपकी फ़ाइल में दर्ज था।
मैं समझता हूं कि आप परेशान हैं और मुझे उम्मीद है कि मैं आपके सवालों का जवाब दे सकता हूं। हम पूरी तरह से जांच करने के लिए कैनेडियन सेंटर फॉर साइबर सिक्योरिटी और RCMP के साथ काम कर रहे हैं।
अब मुझे क्या करना चाहिए? क्या इसका मतलब यह है कि कोई भी व्यक्ति मेरी जानकारी इंटरनेट पर देख सकता है?
हम पक्के तौर से यह नहीं कह सकते कि इस समय आपके बारे में किसके पास जानकारी है। हालांकि, हम घटना की प्रकृति और सीमा के बारे में बेहतर जानकारी पाने के लिए उल्लंघन प्रोटोकॉल के माध्यम से काम कर रहे हैं। हम आपको अपडेट करते रहेंगे, लेकिन अभी आपके लिए सबसे अच्छी बात यह है कि आप अपने वित्तीय संस्थान से संपर्क करें और क्रेडिट मॉनिटरिंग के बारे में पूछें और आप क्रेडिट ब्यूरो जैसे कि TransUnion या Equifax में से किसी एक से भी संपर्क कर सकते हैं। हम निगरानी से जुड़ी विशिष्ट लागतों को कवर करेंगे।
ठीक है, मुझे लगता है कि यह मेरे आर्थिक प्रबंधों की रक्षा करने में मदद करेगा, लेकिन यह मेरी इस भावना को दूर नहीं करेगा कि कोई व्यक्ति मेरी सभी कार्यविधियों और स्वास्थ्य समस्याओं को जान सकता है। मैं अपने करीबी दोस्तों को भी ये बातें नहीं बताता। इससे मैं अब अपने बारे में कुछ भी साझा नहीं करना चाहता।
मैं जानता हूं कि यह निराशाजनक है और आपको असहज करता है। मैं आपको यकीन दिलाता हूं कि हमारे पास नीतियां और कार्यविधियां हैं और हम अपनी डेटा प्रथाओं और सुरक्षा में सुधार कर रहे हैं, ताकि ऐसा दोबारा न हो। आपकी जानकारी की सुरक्षा के लिए उठाए जा सकने वाले अन्य कदमों के बारे में हम आपको अधिक जानकारी भेजेंगे, इसके साथ-साथ पहचान की चोरी के शिकार होने की स्थिति में आपको सलाह देने के लिए जानकारी भी भेजेंगे।
आपकी मदद के लिए धन्यवाद। मैं जानता हूं कि आप वह कर रहे हैं जो आप कर सकते हैं और इसके लिए आप व्यक्तिगत रूप से जिम्मेदार नहीं हैं, हालांकि यह अच्छा नहीं लगता। इस समय, मुझे ऐसा लग रहा है कि मैं अपने बारे में संवेदनशील जानकारी के साथ अपने ही डॉक्टरों और नर्सों (या अस्पताल/क्लिनिक) पर भरोसा नहीं कर सकता। मुझे इस बात की चिंता है कि कोई यह देख सकता है कि मुझे यह रोग है जिसके बारे में मैं वास्तव में नहीं चाहता था कि किसी को पता चले - यहां तक कि मेरे अपने परिवार को भी नहीं! साथ ही, अगर कोई व्यक्ति मेरी स्वास्थ्य जानकारी का उपयोग मेरे खिलाफ करता है या बैंक खाता खोलने के लिए मेरी पहचान चुराता है तो क्या होता है और फिर इससे मेरा क्रेडिट स्कोर प्रभावित हो सकता है? यहां बहुत सारी अज्ञात बातें हैं जो मुझे असहज करती हैं। किसी भी तरह से, जैसा आपने सुझाव दिया है, मैं वैसा ही करूंगा और ऐसा आगे कभी न हो इसे सुनिश्चित करने के लिए, मैं आपसे स्पष्टीकरण पाने की प्रतीक्षा करूंगा कि वास्तव में यह कैसे हुआ और आप इस बारे में क्या कर रहे हैं।
इस डेटा पाथ के प्रयोजनों हेतु, एक समान रखने के लिए कैनेडियन शब्दावली और परिभाषाओं का उपयोग किया गया है। हम स्वीकार करते हैं कि अलग-अलग अधिकार क्षेत्रों और/या डेटा सुरक्षा नियमों में समान अवधारणाओं का वर्णन करने के लिए अलग-अलग शब्द या परिभाषाएं शामिल हैं। अधिक जानकारी के लिए कृपया अक्सर पूछे जाने वाले प्रश्न देखें।