Aviso de incidente de seguridad HIPAA

AVISO DE INCIDENTE DE SEGURIDAD HIPAA

Nos tomamos muy en serio la responsabilidad de proteger la información de los participantes en nuestro plan de visión. Se produjo un incidente de seguridad que afectó a nuestros participantes en un proveedor de servicios posterior, como se explica con más detalle a continuación. Ten por seguro que este suceso no afectó en modo alguno a nuestra red o sistemas. Sin embargo, como tenemos una relación directa contigo, publicamos este aviso.

Orrick, Herrington & Sutcliffe, LLP (“Orrick”) sufrió recientemente un incidente de seguridad. Orrick actuaba como proveedor de servicios descendentes para planes de prestaciones oftalmológicas. El 13 de marzo de 2023, Orrick detectó que un tercero no autorizado había obtenido acceso remoto a una parte de su red, incluido un archivo compartido que utilizaba para almacenar determinados archivos de clientes. Tras la detección, Orrick tomó medidas inmediatas para bloquear el acceso no autorizado y se inició una investigación del incidente con el apoyo de destacados expertos externos en ciberseguridad. Orrick también lo notificó a las fuerzas de seguridad. Se determinó que el 7 de marzo de 2023, el tercero no autorizado obtuvo archivos que contenían información personal.

En el suceso se vieron implicados algunos datos personales de participantes en el plan de visión. La información implicada puede haber incluido: nombre completo, dirección, fecha de nacimiento, número de teléfono, dirección de correo electrónico, número de la Seguridad Social, número de cuenta/identificación del seguro de visión y número de cuenta/identificación del seguro de salud.

Orrick ofrece a las personas con información personal afectada dos años de servicios gratuitos de control de identidad, que incluyen servicios de control de crédito y protección contra el robo de identidad. Además de estas acciones, Orrick desplegó medidas y herramientas de seguridad adicionales con la orientación de expertos externos para reforzar la seguridad permanente de su red.

Orrick no tiene conocimiento de ningún uso indebido de la información de los participantes en el plan. En este incidente no se vio implicada ninguna información financiera, como datos de cuentas financieras o números de tarjetas de crédito. Siempre es una buena práctica permanecer alerta y revisar periódicamente los estados financieros, los informes de crédito y las Explicaciones de Prestaciones (EOB) de las aseguradoras médicas para detectar cualquier actividad no autorizada. Esta es una buena práctica para todos los individuos. Si detectas alguna actividad sospechosa, ponte en contacto con la empresa que mantiene la cuenta en tu nombre.

Orrick ha establecido un centro de llamadas dedicado a responder preguntas. Si tienes alguna pregunta sobre este incidente o sobre los servicios que tienes a tu disposición, llama al 1-866-347-7897 de lunes a viernes de 9:00 a 18:30, hora del Este, excepto los principales días festivos de EE.UU.

A continuación te ofrecemos otros consejos útiles que puedes tener en cuenta para proteger tu información personal.

Revisa tus informes de crédito y extractos de cuenta; notifica a las fuerzas de seguridad cualquier actividad sospechosa

Como medida de precaución, te recomendamos que te mantengas alerta revisando atentamente tus informes de crédito y extractos de cuenta. Si detectas alguna actividad sospechosa en una cuenta, notifícalo inmediatamente a la institución financiera o a la empresa con la que tengas la cuenta. También debes informar inmediatamente de cualquier actividad fraudulenta o de cualquier sospecha de robo de identidad a las autoridades policiales competentes. Si crees que eres víctima de un robo de identidad o tienes motivos para creer que se ha hecho un uso indebido de tus datos personales, ponte en contacto inmediatamente con las autoridades policiales, la Comisión Federal de Comercio (“FTC”) y/o la oficina del Fiscal General de tu estado. También puedes ponerte en contacto con estos organismos para obtener información sobre cómo prevenir o evitar el robo de identidad, y puedes ponerte en contacto con la FTC en:

Comisión Federal de Comercio
Centro de Respuesta al Consumidor
600 Pennsylvania Avenue, NW
Washington, DC 20580
http://www.identitytheft.gov/
1-877-IDTHEFT (438-4338)

Copia del informe de crédito

Puedes obtener una copia gratuita de tu informe crediticio de cada una de las tres principales agencias de informes crediticios una vez cada 12 meses visitando https://www.annualcreditreport.com, llamando gratuitamente al 877-322-8228, o rellenando un Formulario de solicitud de informe crediticio anual y enviándolo por correo al Servicio de solicitud de informe crediticio anual, P.O. Box 105281, Atlanta, GA 30348-5281. Puedes imprimir este formulario en https://www.annualcreditreport.com/manualRequestForm.action. A continuación se facilitan los datos de contacto de las agencias de información crediticia.

Equifax:

equifax.com

equifax.com/personal/servicios-de-informe-de-crédito

Apartado de correos 740241

Atlanta, GA 30374

800-685-1111

Experian:

experian.com

experian.com/ayuda

Apartado de correos 2002

Allen, TX 75013

888-397-3742

TransUnion:

transunion.com

transunion.com/ayuda-crédito

Apartado de correos 1000

Chester, PA 19016

888-909-8872

Cuando recibas tus informes crediticios, revísalos detenidamente. Busca cuentas o consultas de crédito que no hayas iniciado o que no reconozcas. Busca información, como el domicilio y el número de la Seguridad Social, que sea inexacta. Si ves algo que no entiendes, llama a la agencia de informes crediticios al número de teléfono que aparece en el informe.

Alerta de fraude

Puedes considerar la posibilidad de poner una alerta de fraude en tu expediente de crédito. Una alerta inicial de fraude es gratuita y permanecerá en tu expediente de crédito durante al menos 90 días. La alerta informa a los acreedores de una posible actividad fraudulenta en tu informe y solicita que el acreedor se ponga en contacto contigo antes de establecer ninguna cuenta a tu nombre. Si ya has sido víctima de un robo de identidad, puedes hacer que se incluya una alerta ampliada en tu informe si aportas las pruebas documentales adecuadas. Una alerta de fraude ampliada permanece en tu informe crediticio durante siete años. Para poner una alerta de fraude en tu informe crediticio, ponte en contacto con cualquiera de las tres agencias de información crediticia identificadas anteriormente.

Congelación de seguridad

Tienes derecho a congelar tu historial crediticio de forma gratuita. Esto impedirá que se abran nuevos créditos a tu nombre sin utilizar un número PIN que se te facilitará cuando inicies la congelación. El bloqueo de seguridad está diseñado para impedir que se aprueben créditos, préstamos y servicios a tu nombre sin tu consentimiento. Como resultado, el uso de un bloqueo de seguridad puede retrasar tu capacidad para obtener un crédito. Para aplicar un bloqueo de seguridad, es posible que tengas que facilitar a la agencia de informes de los consumidores información que te identifique, como tu nombre completo, tu número de la seguridad social, tu fecha de nacimiento, tu dirección actual y tus direcciones anteriores, una copia de tu documento de identidad expedido por el estado y una factura reciente de servicios públicos, un extracto bancario o una factura telefónica.

Derechos de la Ley Federal de Informes de Crédito Equitativos

La Ley de Informes de Crédito Justos (“FCRA”) es una legislación federal que regula la forma en que las agencias de informes de los consumidores utilizan tu información. Promueve la exactitud, imparcialidad y privacidad de la información de los consumidores en los archivos de las agencias de informes de los consumidores. Como consumidor, tienes ciertos derechos en virtud de la FCRA, que la FTC ha resumido de la siguiente manera: se te debe informar si la información de tu expediente se ha utilizado en tu contra; tienes derecho a saber qué contiene tu expediente; tienes derecho a solicitar una puntuación crediticia; tienes derecho a impugnar la información incompleta o inexacta; las agencias de informes de los consumidores deben corregir o eliminar la información inexacta, incompleta o no verificable; las agencias de informes de los consumidores no pueden comunicar información negativa obsoleta; el acceso a tu expediente está limitado; debes dar tu consentimiento para que se faciliten informes a las empresas; puedes limitar las ofertas de crédito y seguro “preseleccionadas” que recibas basándote en la información de tu informe crediticio; y puedes reclamar daños y perjuicios a los infractores. Las víctimas de robo de identidad y el personal militar en activo tienen derechos adicionales.

Para más información sobre estos derechos, puedes visitar www.ftc.gov/credit o escribir a: Consumer Response Center, Room 13-A, Federal Trade Commission, 600 Pennsylvania Avenue NW, Washington, DC 20580.

Información adicional

Si eres víctima de un fraude o de un robo de identidad, también tienes derecho a presentar una denuncia policial.

Puedes considerar la posibilidad de iniciar un expediente con copias de tus informes crediticios, cualquier denuncia policial, cualquier correspondencia y copias de facturas impugnadas. También es útil llevar un registro de tus conversaciones con acreedores, agentes de la ley y otras partes relevantes.

Para los residentes en Colorado e Illinois: Puedes obtener información de la Comisión Federal de Comercio y de las agencias de información crediticia sobre alertas de fraude y congelaciones de seguridad.

Para los residentes en el Distrito de Columbia: Puedes ponerte en contacto con la Oficina del Fiscal General del Distrito de Columbia, 441 4th Street NW, Suite 110 South, Washington D.C. 20001, https://www.oag.dc.gov/, 1-202-727-3400.

Para residentes en Iowa: Te aconsejamos que denuncies cualquier sospecha de robo de identidad a las fuerzas de seguridad, incluida la Comisión Federal de Comercio y el Fiscal General del estado.

Para los residentes en Maryland: Puedes ponerte en contacto con la Oficina del Fiscal General de Maryland, 200 St. Paul Place, Baltimore, MD 21202, http://www.marylandattorneygeneral.gov, 1-888-743-0023. La Oficina del Fiscal General de Maryland puede proporcionarte información sobre las medidas que puedes tomar para evitar el robo de identidad.

Para residentes en Massachusetts: Tienes derecho a obtener un informe policial sobre este incidente. Si eres víctima de un robo de identidad, también tienes derecho a presentar una denuncia policial y obtener una copia de la misma.

Para los residentes en Nueva York: Para más información sobre el robo de identidad, puedes ponerte en contacto con División de Protección del Consumidor del Departamento de Estado de Nueva York, en http://www.dos.ny.gov/consumerprotection o (800) 697-1220, o con el Fiscal General del Estado de Nueva York, en http://www.ag.ny.gov/home.html o (800) 771-7755.

Para los residentes de Nuevo México: Tienes derechos conforme a la FCRA, como el derecho a que te digan si la información de tu expediente crediticio se ha utilizado en tu contra, el derecho a saber qué contiene tu expediente crediticio, el derecho a solicitar tu puntuación crediticia y el derecho a impugnar la información incompleta o inexacta. Además, según la FCRA, las agencias de informes de los consumidores deben corregir o eliminar la información inexacta, incompleta o no verificable; las agencias de informes de los consumidores no pueden comunicar información negativa obsoleta; el acceso a tu expediente está limitado; debes dar tu consentimiento para que se faciliten informes crediticios a las empresas; puedes limitar las ofertas “preseleccionadas” de crédito y seguro que recibas basadas en la información de tu informe crediticio; y puedes reclamar daños y perjuicios al infractor. Es posible que tengas otros derechos en virtud de la FCRA no resumidos aquí. Las víctimas de robo de identidad y el personal militar en activo tienen derechos adicionales específicos en virtud de la FCRA. Te animamos a revisar tus derechos en virtud de la FCRA visitando www.consumerfinance.gov/f/201504_cfpb_summary_ your-rights-under-fcra.pdf, o escribiendo al Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Avenue NW, Washington, DC 20580.

Para residentes en Carolina del Norte: Puedes ponerte en contacto con la Oficina del Fiscal General de Carolina del Norte, 9001 Mail Service Center, Raleigh, NC 27699-9001, http://www.ncdoj.gov, 1-877-566-7226. También se te aconseja que denuncies cualquier sospecha de robo de identidad a las fuerzas de seguridad o al Fiscal General de Carolina del Norte.

Para los residentes en Oregón: Te aconsejamos que denuncies cualquier sospecha de robo de identidad a las fuerzas de seguridad, incluidas la FTC y el Fiscal General de Oregón. Para obtener más información sobre los bloqueos de seguridad, puedes visitar el sitio web del Departamento de Servicios Comerciales y al Consumidor de Oregón en www.dfcs.oregon.gov/id_theft.html y hacer clic en “Cómo obtener un bloqueo de seguridad.”

Para los residentes en Rhode Island: Se puede contactar con el Fiscal General de Rhode Island en: 150 South Main Street, Providence, RI 02903; www.riag.ri.gov; y 1-401-274-4400. Según la ley de Rhode Island, tienes derecho a obtener cualquier informe policial presentado en relación con este suceso.

Para residentes en Wyoming: La notificación no se retrasó debido a una investigación policial.

Para residentes en Arizona, California, Iowa, Montana, Nueva York, Carolina del Norte, Oregón, Washington y Virginia Occidental: Puedes obtener una o más (dependiendo del estado) copias adicionales de tu informe crediticio, de forma gratuita. Debes ponerte en contacto directamente con cada una de las agencias de crédito para obtener dicho(s) informe(s) adicional(es).