Re: Potential Data breach.
DNF Medical Centers is committed to providing you and all of our patients with the best medical care possible in a safe and secure environment for your personal information. We are writing to make you aware of a recent incident that may affect the privacy of some of your protected health information. Please read this letter carefully and be sure to contact us with any questions or concerns that you may have.
What Happened? On February 18, 2021 we discovered that a (now former) employee was diverting blood samples for testing from the designated medical testing lab (LabCorp, or Quest) to another laboratory. Along with those samples, were patient data sheets which contained your protected health information. We immediately investigated to determine which patient’s blood samples were diverted and the employee involved was interviewed and terminated.
What Information was involved? Based on the information that normally accompanies your blood samples, we know that your name, address, date of birth, last 4 digits of social security number, phone number and health care provider, were included on the requisition form attached to your sample(s). No other information was included in this data breach.
What We Are Doing? We are continuing to make sure, first and foremost, that your health and medical care were not compromised by the redirection of the blood tests. Many of these tests were completed by the company with the lab results returned to us. In some cases, we are concerned that the test results are not reliable. Therefore many of you have, or will, be getting a separate communication from us to re-do any deemed compromised blood testing, at no charge to you or your insurance company. While this action was not DNF Medical Center’s fault, it also certainly wasn’t your fault and we don’t want to put you in any financial inconvenience because of this incident. Further, we have notified both state and federal authorities and we are fully cooperating with any independent investigations. In addition, we have reported this incident to the applicable law enforcement departments in Orange, Lake and Osceola counties, and we are also cooperating with any pending criminal investigation.
What You Can Do? We have no reason to believe that your personal information was used for purposes other than to gain payment from your health insurance company for conducting the ordered blood tests. However, we have included a sheet on what steps you can take if you are concerned that your privacy has been compromised, please read the attached “Steps You Can Take To Protect Personal Information”.
For More information. Please visit our website at https://dnfmedicalcenters.com/ and ‘click’ on the designated area for this issue. We remain available to you for any questions that you might have and have created a special email address for you to send any and all inquiries regarding this potential breach at Hipaainformation@dnfmc.com
We sincerely apologize that this incident occurred and we remain committed to ensuring the privacy and security of your information while continuing to provide you with excellent medical care and treatment.
Sincerely,
Odalsys Reyes
Practice Administrator
Re: Posible Violación de Datos Personales
DNF Medical Centers está comprometido en brindarle a usted y a todos nuestros pacientes la mejor atención médica posible en un entorno seguro con su información personal. La presente notificación es con el fin de informarle sobre un reciente incidente ocurrido en nuestras instalaciones, que pudiese afectar la privacidad de parte de su información médica protegida. Lea detenidamente la presente información y comuníquese con nosotros si tiene alguna pregunta o inquietud.
¿Qué sucedió? El 18 de febrero de 2021, descubrimos que una (ahora ex) empleada, estaba desviando las muestras de sangre tomadas en nuestras oficinas, destinadas para su análisis en LabCorp o Quest, a otro laboratorio. Junto con esas muestras, había hojas con los datos del paciente, que contenían su información médica protegida. Inmediatamente realizamos una investigación para determinar cuáles muestras de sangre, de cuáles pacientes se desviaron y el empleado involucrado fue entrevistado y despedido.
¿Qué información estuvo involucrada? El protocolo establece que toda muestra de sangre tomada y enviada para ser procesada a los laboratorios correspondientes, debe ir acompañada con un formulario adjunto que contiene información del paciente como su nombre, dirección, fecha de nacimiento, los últimos 4 dígitos del número de seguro social, número de teléfono y proveedor de atención médica. No está incluída ninguna otra información adicional en esta violación de datos personales.
¿Qué estamos haciendo? Continuamos asegurándonos, ante todo, de que su salud y atención médica no se hayan visto comprometidas por la desviación de los análisis de sangre. Muchas de estas pruebas fueron procesadas por dicha empresa y los resultados de laboratorio fueron reportados por ellos. En algunos casos, nos preocupa que los resultados de las pruebas no sean fiables. Por lo tanto, muchos de ustedes han recibido una nueva orden de su provider, o recibirán, una comunicación por separado de nosotros para volver a realizar cualquier análisis de sangre que se considere comprometido, sin cargo para usted o su compañía de seguros. Si bien esta acción no fue culpa de DNF Medical Center, tampoco fue culpa suya y no queremos causarle ningún inconveniente financiero debido a este incidente. Además, hemos notificado a las autoridades estatales y federales y estamos cooperando plenamente con cualquier investigación independiente. Además, hemos informado de este incidente a los departamentos de aplicación de la ley correspondientes en los condados de Orange, Lake y Osceola, y también estamos cooperando con cualquier investigación criminal pendiente.
¿Qué puede hacer? No tenemos ninguna razón para creer que su información personal haya sido utilizada para otros fines que no sean obtener el pago de su compañía de seguro médico por realizar los análisis de las muestras de sangre ordenados. Sin embargo, hemos incluido una hoja sobre los pasos que puede tomar si le preocupa que su privacidad se haya visto comprometida, lea los “Pasos que puede tomar para proteger la información personal” adjuntos.
Para más información. Visite nuestro sitio web en https://dnfmedicalcenters.com/ y haga “clic” en el área designada para este problema. Seguimos disponibles para usted, para cualquier pregunta que pudiese tener y hemos creado una dirección de correo electrónico especial para que envíe todas y cada una de las consultas relacionadas con esta posible infracción
at Hipaainformation@dnfmc.com.
Nos disculpamos sinceramente por este incidente y seguimos comprometidos en garantizar la privacidad y seguridad de su información mientras continuemos brindándole una excelente atención y tratamiento médico.
Atentamente,
Odalsys Reyes
Administradora de practica