Notice of Third Party Data Security Incident
Click to download PDF.
Haga clic para descargar el PDF.
CC24AA_Notice-of-Data-Security-Incident-Letter-PRINT-FILE-ENG-SPA.pdf (clinicasierravista.org)
CGG0123
March 12, 2024
RE: Notice of Data Security Incident
To whom it may concern,
We are writing to inform you that Clinica Sierra Vista (CSV) was notified that an electronic device containing personal information was sold by a third-party seller. CSV was able to retrieve the data from the device that was sold and determine that only a limited number of resource center customers were affected. This notice explains the details, steps we have taken in response, and additional information on steps you may take to help protect your information.
What happened?
On Friday, January 19, 2024, CSV received correspondence from the Kern
County Department of Human Services informing us that a device containing
personally identifiable information (PII) from Clinica Sierra Vista was
purchased from a third-party resale seller. Upon notification, CSV immediately
took action and began an investigation as to what device was sold, what
information was on the device, and who was affected. Please note that
the information does not relate to personal health information (PHI),
and it is not determined as a HIPAA violation.
What information was involved?
The review determined that the data involved contained PII, which consisted
of one or more of the following: full name, date of birth, social security
number, address, reports, case notes, and referral outreach notes.
What is CSV doing to correct this?
CSV has made internal changes to policies and procedures to safeguard any
other future privacy or security incident. CSV is reviewing all applicable
policies and implemented a corrective action plan.
What actions can you take as someone who may have been affected?
While there is no conclusive evidence that your information was misused,
CSV would like to inform you of the incident and provide you with further
information on the steps you may want to take. For more information on
the steps and resources available to you, please contact Nayeli Salazar
at 661-635-3050 Ext 2295 within 45 days of receiving this letter.
Questions?
CSV takes the security and protection of personal information seriously
and sincerely regrets that this incident occurred. Should you have any
questions or require additional information, please call our Compliance
Department at 661-635-3050 Ext 2317, (Spanish Ext 2318) or email at: compliance@clinicasierravista.org.
Sincerely,
Nayeli Salazar
Compliance and Risk Manager,
Clinica Sierra Vista
CGG0123
March 12, 2024
RE: Aviso de Incidente de Seguridad de Datos
A quien corresponda,
Le escribimos para informarle que Clinica Sierra Vista (CSV) recibió
una notificación de que un dispositivo electrónico que contenía
información personal fue vendido por un vendedor externo. CSV pudo
recuperar los datos del dispositivo que se vendió y se pudo determinar
que solo un número limitado de clientes del centro de recursos
se vieron afectados. Esta notificación explica los detalles, los
pasos que hemos tomado en respuesta e información adicional sobre
los pasos que usted puede tomar para ayudar a proteger su información.
¿Qué ha ocurrido?
El viernes 19 de enero de 2024, CSV recibió correspondencia del
Departamento de Servicios Humanos del Condado de Kern informándonos
que un dispositivo que contenía información de identificación
personal (PII) de Clínica Sierra Vista fue comprado a un vendedor
de reventa externo. Una vez que recibimos dicha correspondencia, CSV tomó
medidas de inmediato y comenzó una investigación sobre qué
dispositivo se vendió, qué información había
en el dispositivo y quién se vio afectado. Tenga en cuenta que
la información no está relacionada con la información
médica personal (PHI) y que no se considera como una violación
de la HIPAA.
¿Qué información estuvo involucrada?
El análisis determinó que los datos involucrados contenían
PII, que consistía en uno o más de los siguientes: nombre
completo, fecha de nacimiento, número de seguro social, dirección,
informes, notas de casos y notas de referencias de difusión.
¿Qué está haciendo CSV para corregir esto?
CSV ha realizado cambios internos en las políticas y procedimientos
para salvaguardar cualquier otro futuro incidente de privacidad o seguridad.
CSV está revisando todas las políticas aplicables e implementó
un plan de acción correctiva.
¿Qué acciones puede tomar usted como alguien que pudo haber
sido afectado?
Si bien no hay evidencia concluyente de que su información haya
sido utilizada indebidamente, CSV desea informarle del incidente y brindarle
más información sobre los pasos que usted puede tomar. Para
obtener más información sobre los pasos y recursos disponibles
para usted, comuníquese con Nayeli Salazar al 661-635-3050 Ext
2295 dentro de los 45 días posteriores a la recepción de
esta carta.
¿Preguntas?
CSV se toma muy en serio la seguridad y protección de la información
personal y lamenta sinceramente que haya ocurrido este incidente. Si tiene
alguna pregunta o necesita información adicional, por favor llame
a nuestro Departamento de Cumplimiento al 661-635-3050 Ext 2317, (Español
Ext 2318), o envíe un correo electrónico a: compliance@clinicasierravista.org.
Atentamente,
Nayeli Salazar
Gerente de Cumplimiento y Riesgos
Clínica Sierra Vista