Ir para o conteúdo principal

Aviso de evento de privacidade de dados

Para obter informações diretamente relacionadas ao incidente, visite: peaktpa.com/data-notice/

A Harbor Health Services, Inc. recentemente tomou conhecimento de um evento de privacidade de dados afetando a segurança das informações pessoais de um número limitado de participantes do nosso Plano de Serviço para Anciões (PACE).

Levamos este incidente muito a sério e a confidencialidade, privacidade e segurança das informações que nos são fornecidas são uma das nossas maiores prioridades.

Para obter informações diretamente relacionadas ao incidente, visite: peaktpa.com/data-notice/

O que aconteceu?

Em 9 de fevereiro de 2021, fomos contatados por um fornecedor nosso, PeakTPA. O PeakTPA pertence e é operado pela Tabula Rasa HealthCare e realiza serviços administrativos para o pagamento de sinistros para nós.

O PeakTPA nos informou que alguns dos dados de nossos participantes foram violados por um ataque de ransomware em seus sistemas por volta de 31 de dezembro de 2020. O ataque ocorreu em dois dos servidores em nuvem do PeakTPA.

Os tipos de informações que estavam potencialmente acessíveis incluem o nome de um participante, endereço, identificador exclusivo de pico, número do seguro social, informações de serviço / tratamento, data de nascimento, diagnósticos, foto, informações de reivindicação ou data de morte. A privacidade é extremamente importante para nós e queremos que qualquer pessoa potencialmente afetada esteja ciente deste incidente.

Como posso saber se sou afetado?

Notificação por escrito por correio está sendo fornecida diretamente a qualquer pessoa afetada por este incidente. Além disso, o PeakTPA configurou um número gratuito para responder às suas perguntas.

Ligue para o número abaixo entre 8h e 5h30, horário central em:

TELEFONE: (1) 855-761

Como estamos respondendo?

A segurança das informações de nossos pacientes é extremamente importante para nós. Pedimos desculpas por qualquer inconveniente que este incidente possa causar.

O PeakTPA investigou o incidente e garantiu que não houvesse mais nenhuma ameaça conhecida às informações em seus servidores. Também foram tomadas medidas para notificar diretamente todos os indivíduos afetados o mais rápido possível para garantir que os indivíduos possam se proteger da melhor forma.

Queremos que você se sinta confiante de que seus dados estão seguros.

Em resposta a este incidente, PeakTPA contratou uma empresa chamada Kroll fornecer monitoramento de identidade aos indivíduos afetados sem nenhum custo por 3 anos. Esses serviços incluem monitoramento de crédito, consulta de fraude e restauração de roubo de identidade. A equipe da Kroll tem um histórico de ajudar pessoas que já enfrentaram esse tipo de evento.

Para sua informação, em 27 de janeiro de 2021, o grupo criminoso por trás do ataque, Netwalker, foi desmembrado pelo FBI.

Seu líder foi preso e seus registros e dados foram apreendidos. Ainda assim, o PeakTPA nos garantiu que instituiu proteções adicionais para evitar que essa violação ocorra novamente, como o fortalecimento da proteção contra ameaças e a atualização dos sistemas de segurança corporativa.

O que posso fazer em resposta a este incidente?

Nós o encorajamos a permanecer vigilante contra incidentes de roubo de identidade e fraude.

Como prática recomendada, se você receber um aviso nosso informando que suas informações foram afetadas, você deve revisar seus demonstrativos financeiros, relatórios de crédito e formulários de explicação de benefícios para atividades suspeitas. Se você vir qualquer cobrança não autorizada, entre imediatamente em contato com o banco ou a administradora do cartão de crédito. Também recomendamos que você analise seu relatório de crédito para consultas de empresas que você não contatou, contas que você não abriu e dívidas em nossas contas que você não consegue explicar.

De acordo com a lei dos Estados Unidos, você tem direito a um relatório de crédito gratuito anualmente de cada uma das três principais agências de relatórios de crédito. Para solicitar o seu relatório de crédito gratuito, visite annualcreditreport.com ou ligue gratuitamente TELEFONE: (1) 877-322. Você também pode entrar em contato com o três principais agências de crédito diretamente para solicitar uma cópia gratuita de seu relatório de crédito.

Você também pode colocar um congelamento de segurança em seus relatórios de crédito, gratuitamente. Um congelamento de segurança proíbe uma agência de relatório de crédito de liberar qualquer informação do relatório de crédito do consumidor sem autorização por escrito. No entanto, esteja ciente de que colocar um congelamento de segurança em seu relatório de crédito pode atrasar, interferir ou impedir a aprovação oportuna de quaisquer solicitações que você fizer para novos empréstimos, hipotecas de crédito, emprego, habitação ou outros serviços.

De acordo com a lei federal, você não pode ser cobrado para colocar, suspender ou remover um congelamento de segurança.

Você deve fazer sua solicitação de congelamento a cada uma das três principais agências de relatórios ao consumidor: Equifax (equifax.com); Experian (www.experian.com); e TransUnion (www.transunion.com) Para colocar um congelamento de segurança em seu relatório de crédito, você pode enviar uma solicitação por escrito por correio normal, certificado ou noturno para os endereços abaixo.

Você também pode colocar um congelamento de segurança em cada um dos sites das agências de relatório ao consumidor ou por telefone, usando as informações de contato abaixo:

Equifax Security Freeze
PO Box 105788 Atlanta, GA 30348
TELEFONE: (1) 800-349
Equifax.com/personal/credit-report-services/

Experian Security Freeze
PO Box 9554 Allen, TX 75013
TELEFONE: (1) 888-397
Experian.com/freeze/center.html

TransUnion Security Freeze
PO Box 160 Woodlyn, PA 19094
TELEFONE: (1) 888-909
Transunion.com/credit-freeze

Para solicitar um congelamento de segurança, você precisará fornecer algumas ou todas as informações a seguir à agência de relatórios de crédito, dependendo se você faz isso online, por telefone ou por correio:

  • Seu nome completo (incluindo inicial do meio, bem como Jr., Sr., II, III, etc.)
  • Número Segurança Social
  • Data de nascimento
  • Se você se mudou nos últimos cinco (5) anos, os endereços onde morou nos últimos cinco anos
  • Comprovante de endereço atual, como uma conta de serviço público atual, conta de telefone, contrato de aluguel ou escritura
  • Uma fotocópia legível de um cartão de identificação emitido pelo governo (carteira de motorista estadual ou carteira de identidade, identificação militar, etc.)
  • Cartão de Seguro Social, contracheque ou W2
  • Se você for vítima de roubo de identidade, inclua uma cópia do relatório policial, relatório de investigação ou reclamação a uma agência de aplicação da lei sobre roubo de identidade

As agências de relatórios de crédito têm um (1) a três (3) dias úteis após o recebimento de sua solicitação para colocar um congelamento de segurança em seu relatório de crédito, com base no método de sua solicitação. As agências de crédito também devem enviar uma confirmação por escrito para você dentro de cinco (5) dias úteis e fornecer um número de identificação pessoal (PIN) ou senha (ou ambos) que podem ser usados ​​por você para autorizar a remoção ou levantamento da garantia congelar. É importante manter esse PIN / senha em um local seguro, pois você precisará deles para suspender ou remover o travamento de segurança.

Para suspender o congelamento de segurança a fim de permitir o acesso de uma entidade ou indivíduo específico ao seu relatório de crédito, você deve fazer uma solicitação a cada uma das agências de relatórios de crédito por correio, por meio de seu site ou por telefone (usando as informações de contato acima). Você deve fornecer uma identificação adequada (incluindo nome, endereço e número de segurança social) e o número PIN ou senha fornecida a você quando você colocou o congelamento de segurança, bem como as identidades das entidades ou indivíduos que você gostaria de receber seu relatório de crédito .

Você também pode suspender temporariamente um congelamento de segurança por um período de tempo especificado, em vez de para uma entidade ou indivíduo específico, usando as mesmas informações de contato acima. As agências de crédito têm entre uma (1) hora (para solicitações feitas online) e três (3) dias úteis (para solicitações feitas por correio) após receber sua solicitação para suspender o congelamento de segurança para essas entidades identificadas ou pelo período de tempo especificado .

Para remover o congelamento de segurança, você deve fazer uma solicitação a cada uma das agências de relatórios de crédito por correio, por meio de seu site ou por telefone (usando as informações de contato acima). Você deve fornecer a identificação adequada (nome, endereço e número do seguro social) e o número PIN ou senha fornecidos a você quando você colocou o congelamento de segurança. As agências de crédito têm entre uma (1) hora (para solicitações feitas online) e três (3) dias úteis (para solicitações feitas por correio) após o recebimento de sua solicitação para remover o congelamento de segurança.

Como alternativa ao congelamento de segurança, você tem o direito de colocar um “alerta de fraude” inicial ou estendido em seu arquivo sem nenhum custo. Um alerta inicial de fraude é um alerta de 1 ano colocado no arquivo de crédito do consumidor. Ao ver uma exibição de alerta de fraude no arquivo de crédito de um consumidor, uma empresa deve tomar medidas para verificar a identidade do consumidor antes de conceder um novo crédito. Se você for vítima de roubo de identidade, terá direito a um alerta de fraude estendido, que é um alerta de fraude com duração de sete anos. Se desejar colocar um alerta de fraude, entre em contato com qualquer uma das agências listadas acima.

De acordo com a lei de Massachusetts, você tem o direito de obter qualquer relatório policial arquivado em relação a este incidente. Se você for vítima de roubo de identidade, também tem o direito de registrar um boletim de ocorrência e obter uma cópia dele.

Você também pode se informar mais sobre roubo de identidade, alertas de fraude, congelamentos de segurança e as etapas que você pode tomar para se proteger, entrando em contato com as agências de denúncias do consumidor, o procurador-geral estadual ou a Federal Trade Commission (FTC). O FTC pode ser contatado em:

600 Pennsylvania Avenue NW, Washington, DC 20580
Identitytheft.gov
1-877-ID-ROUBO (877-438-4338)
TTY: 866-653-4261

A FTC também incentiva aqueles que descobrem que suas informações foram utilizadas indevidamente a registrar uma reclamação junto a eles. Você também pode obter mais informações sobre como fazer essa reclamação por meio das informações de contato listadas acima.

Os casos de roubo de identidade conhecido ou suspeito também devem ser relatados às autoridades policiais e ao procurador-geral do estado.

Onde posso receber mais informações?

Entendemos que você pode ter perguntas sobre este incidente que não são abordadas neste aviso. Para mais informações sobre o evento, entre em contato TELEFONE: (1) 855-761 entre 8h e 5h30 Horário Central.

Se você gostaria de falar diretamente com a Harbor Health, estamos disponíveis em:

Telefone: 617-533-2400

TTY: 617-533-2404

Você também pode acessar peaktpa.com/data-notice/ para obter mais informações especificamente relacionadas a este incidente.

Preocupamo-nos com a sua privacidade e lamentamos profundamente os inconvenientes que isto possa causar.

A Harbor Health tem o compromisso de fornecer atendimento abrangente de qualidade e isso inclui a proteção de suas informações. Agradecemos sua compreensão e confiança em nós.