Abordar una Violación de Datos
Esta ruta de datos describe una conversación entre un paciente y un responsable de privacidad del hospital en relación a una violación de datos.
Descargar 
Compartir enlace 
Hola. Me llamo Jaime García. Acabo de recibir una carta que me dice que mi información de salud se ha visto comprometida porque el hospital ha sufrido una violación de privacidad.
Hola. Gracias por contactar conmigo. Soy el responsable de privacidad del hospital. Sí, por desgracia nos hemos enterado del incidente y hemos notificado a muchas personas que se vieron afectadas.
Bueno... ¿puede decirme cómo sucedió?
Estamos realizando una investigación completa del incidente. Lo que sí sabemos es que hubo un ciberataque a nuestro sistema de salud por parte de un tercero no autorizado y hubo muchos registros a los que parece que se accedió de manera inapropiada. Le aseguro que estamos haciendo todo lo posible por resolver el problema.
Es terrible. Dice que se filtró todo mi registro, incluido mi nombre, dirección, el número de mi tarjeta sanitaria, mi situación de salud, mi tarjeta de crédito y casi todo lo demás sobre mí que tenía en el archivo.
Entiendo que esté molesto y espero poder responder sus preguntas. Estamos trabajando con el Centro de Seguridad Cibernética y la RCMP (Real Policía Montada de Canadá) para realizar una investigación exhaustiva.
¿Qué se supone que debo hacer ahora? ¿Significa esto que cualquiera puede ver mi información en Internet?
No podemos decir con seguridad quién tiene información sobre usted en este momento. Sin embargo, estamos trabajando con un protocolo de infracciones para conocer mejor la naturaleza y el alcance del incidente. Lo mantendremos informado, pero lo mejor que puede hacer en este momento es comunicarse con su banco y preguntar sobre el seguimiento de crédito, y también puede ponerse en contacto con una agencia de crédito, como TransUnion o Equifax. Nosotros cubriremos los gastos específicos relacionados con el seguimiento.
Bueno, supongo que eso ayudará a proteger mis ahorros, pero no me quitará la sensación que tengo de que alguien puede saber todos los procedimientos y problemas de salud que he tenido. Ni siquiera les cuento a mis amigos más cercanos estas cosas. Esto hace que ya no quiera compartir nada sobre mí.
Sé que esto es frustrante e incómodo. Le aseguro que contamos con políticas y procedimientos específicos, y estamos realizando mejoras en nuestras prácticas y en la seguridad de datos para que esto no vuelva a suceder. Le enviaremos más información sobre otros pasos que puede dar para proteger su información, junto con información para asesorarlo en caso de que sea víctima de robo de identidad.
Gracias por su ayuda. Sé que usted está haciendo lo que puede y no es responsable de esto, pero entienda que me sienta fatal. En este momento, siento que no puedo confiar en mis propios médicos y enfermeras sobre mi información confidencial. Me da mucho miedo que alguien pueda ver que tengo un problema médico que realmente no querría que nadie supiera, ¡ni siquiera mi propia familia! Además, ¿qué sucede si alguien usa mi información de salud en mi contra o suplanta mi identidad para abrir una cuenta bancaria y eso afecta a mi dinero? Hay muchas incógnitas en esto que me asustan. De cualquier manera, haré lo que me sugiere y esperaré a que me explique cómo sucedió exactamente esto y qué están haciendo para asegurarse de que nunca vuelva a suceder.
Para los efectos de este Ruta de Datos, se utiliza la terminología y las definiciones de Canadá para garantizar la coherencia. Reconocemos que ciertas jurisdicciones y/o regulaciones de protección de datos incluyen diferentes términos o definiciones para describir conceptos similares. Para obtener más información, consulte las preguntas frecuentes.