El 24 de agosto de 2012, un empleado del Departamento de Salud comenzó a reenviar automáticamente todos los correos electrónicos recibidos en su cuenta de correo electrónico del condado a una cuenta personal de Google que no era administrada por el condado. Algunos de estos correos incluían información médica protegida (PHI) sujeta a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
El personal del Condado de Multnomah descubrió el incidente el 22 de noviembre de 2016 durante una auditoría aleatoria. El condado inició una investigación y comenzó a recopilar más información sobre lo sucedido. Durante la investigación, no se encontró evidencia de que se abrieran ni leyeran mensajes en la cuenta de correo electrónico personal. Al finalizar la investigación, el personal del condado verificó que la cuenta de correo electrónico personal fue eliminada y el empleado ya no podía acceder a ella.
Dado que el empleado pertenecía a un equipo del Departamento de Salud, algunos correos electrónicos contenían archivos adjuntos con información médica protegida. La información divulgada podría incluir su nombre y apellidos, número de historial médico, nombre del medicamento, número de receta, diagnóstico, fecha de servicio o edad.
El Condado no ha encontrado ninguna indicación de que se incluyera ningún número de Seguro Social, domicilio particular ni número de teléfono. Dado que no parece haberse accedido a ninguno de los mensajes de la cuenta de correo electrónico personal del empleado, creemos que existe un bajo riesgo de que su información se haya divulgado. Sin embargo, la cuenta de correo electrónico personal es administrada por Google, no por el condado. No tenemos conocimiento de ningún otro uso o divulgación inapropiada de su información personal.
El Condado de Multnomah y el Departamento de Salud del Condado se comprometen a mantener la privacidad de su información personal y tomamos diversas medidas para protegerla. Contamos con políticas y procedimientos para el manejo de la información personal, los cuales revisamos con el miembro del personal involucrado en este incidente. También estamos revisando los controles, las prácticas comerciales y las políticas para aumentar la protección de la información personal en respuesta a este incidente. Lamentamos sinceramente cualquier inconveniente o preocupación que este incidente le haya ocasionado.
Si tiene preguntas o inquietudes sobre esta carta, comuníquese con nosotros al 1-877-422-7676 e indique el caso n.° 1322 after de la señal sonora.