Lidar com uma Violação de Dados

Lidar com uma Violação de Dados

Este Canal de Dados descreve uma conversa entre um paciente e um responsável pela privacidade do hospital a respeito de uma violação de dados.

Doctor
Olá. O meu nome é Eduardo Bastos. Acabei de receber uma carta a informar-me de que as minhas informações de saúde foram comprometidas porque o hospital sofreu uma violação de privacidade.
Olá. Agradeço o seu contacto. Sou o responsável pela proteção da privacidade do hospital. Sim, infelizmente tomámos conhecimento do incidente e notificámos muitas pessoas que foram afetadas.
Patient
Doctor
Bem... pode dizer-me como é que isto aconteceu?
Estamos a realizar uma investigação exaustiva sobre o incidente. O que sabemos é que houve um ataque cibernético ao nosso sistema de saúde por uma terceira entidade não autorizada, que aparentemente terá acedido indevidamente a muitos dos registos. Posso assegurar-lhe de que estamos a fazer todos os possíveis para resolver a situação.
Patient
Doctor
Isto é muito preocupante. Diz que todo o meu registo foi divulgado, incluindo o meu nome, morada, número do meu cartão de utente, condições de saúde, cartão de crédito, e praticamente todos os dados que tinham guardados sobre mim.
Compreendo que esteja aborrecido e espero conseguir responder às suas perguntas. Estamos a trabalhar com o Centro Canadiano para a Segurança Cibernética e a Real Polícia Montada do Canadá na realização de uma investigação rigorosa.
Patient
Doctor
O que eu devo fazer agora? Isto significa que qualquer pessoa pode ver as minhas
informações na Internet?
Não podemos dizer ao certo quem tem informações a seu respeito neste momento. No entanto, estamos a trabalhar através de um protocolo de violação para compreender melhor a natureza e extensão do incidente. Iremos mantê-lo informado, mas o melhor a fazer agora mesmo é contactar a sua instituição financeira e solicitar uma monitorização de crédito, e pode também contactar uma agência de crédito como a TransUnion ou a Equifax. Cobriremos os custos específicos associados a essa monitorização.
Patient
Doctor
Bem... suponho que isso ajudará a proteger as minhas finanças, mas não eliminará a sensação que tenho de que alguém pode conhecer todas as intervenções e problemas de saúde que tive. Eu nem sequer conto estas coisas aos meus amigos mais próximos. Isto faz com que eu já não queira partilhar mais nada sobre mim.
Sei que isto é frustrante e que o deixa desconfortável. Garanto-lhe que temos políticas e procedimentos implementados e que estamos a melhorar as nossas práticas e segurança de dados para que isto não volte a acontecer. Iremos enviar-lhe mais informações sobre outras medidas que podem ser tomadas para proteger os seus dados, juntamente com informações para o aconselhar no caso de ser vítima de roubo de identidade.
Patient
Doctor
Muito obrigado pela sua ajuda. Sei que está a fazer o que pode e que não é pessoalmente responsável por esta situação, no entanto, a situação não me agrada nada. Neste momento, sinto-me como se não pudesse confidenciar informações sensíveis sobre mim aos meus próprios médicos e enfermeiros (ou hospital/clínica). Estou preocupado que alguém fique a saber que tenho uma patologia que eu realmente não queria que ninguém soubesse, nem mesmo a minha própria família! Além disso, o que acontece se alguém utilizar as minhas informações de saúde contra mim ou roubar a minha identidade para abrir uma conta bancária e, em seguida, isso poder afetar a minha avaliação de crédito? São muitas as incógnitas que me deixam apreensivo. Seja como for, farei como sugeriu e ficarei a aguardar uma explicação da vossa parte para saber exatamente como isto aconteceu e o que estão a fazer para garantir que nunca mais volte a acontecer.






Para os fins deste Canal de Dados, a terminologia e as definições do Canadá são usadas para garantir a coerência. Reconhecemos que certas jurisdições e/ou regulamentos de proteção de dados incluem termos ou definições diferentes para descrever conceitos semelhantes. Para mais informações, por favor consulte as FAQ.