Virginia Commonwealth Üniversitesi Sağlık Sistemi (VCU), yaklaşık 4500 nakil katılımcısını sağlık bilgilerini etkileyen bir gizlilik ihlali konusunda uyardı.
Şirket, bazı nakil alıcılarının tıbbi kayıtlar bağışçıları hakkında da bilgi içeriyordu. Bazı alıcı bilgileri de bağışçıların kayıtlarında yer aldı. Bazı durumlarda, bu bilgi 2006’dan beri ifşa olmuştur.
Görünen bilgiler, diğer şeylerin yanı sıra Sosyal Güvenlik numaraları, isimler ve tıbbi kayıt numaralarını içeriyordu. Toplamda 4441 kişi etkilendi.
VCU, “bu bilgilerin, alıcının ve/veya vericinin hasta portalına giriş yaptıklarında nakil alıcıları, donörler ve/veya onların temsilcileri tarafından görülebileceği” konusunda uyardı.
Keşif, bu yıl 7 Şubat’ta VCU tarafından yapıldı. Nisan ayında daha fazla bilgi keşfedildi. Açıklamada, bilgilerin bağışçılar ve alıcılar tarafından 2006 yılına kadar erişilebilir olduğu da belirtildi.
Kuruluş, mümkünse etkilenen kişilerle temasa geçti ve sosyal güvenlik numaraları çalınan herkese ücretsiz kredi raporları sundu.
Radiant Logic’in CISO’su Chad McDonald şunları söyledi: “Doğru veri sınıflandırması ve kontrolleri, bu bilgilerin hassas olduğunu ve kullanıcıların diğer insanların tıbbi kayıtlarına erişmemesi gerektiğini belirlemeliydi.”