Open Accessibility Menu
Hide

Notice of Third Party Data Security Incident

Click to download PDF.
Haga clic para descargar el PDF.
CC24AA_Notice-of-Data-Security-Incident-Letter-PRINT-FILE-ENG-SPA.pdf (clinicasierravista.org)

CGG0123
March 12, 2024
RE: Notice of Data Security Incident


To whom it may concern,


We are writing to inform you that Clinica Sierra Vista (CSV) was notified that an electronic device containing personal information was sold by a third-party seller. CSV was able to retrieve the data from the device that was sold and determine that only a limited number of resource center customers were affected. This notice explains the details, steps we have taken in response, and additional information on steps you may take to help protect your information.


What happened?
On Friday, January 19, 2024, CSV received correspondence from the Kern County Department of Human Services informing us that a device containing personally identifiable information (PII) from Clinica Sierra Vista was purchased from a third-party resale seller. Upon notification, CSV immediately took action and began an investigation as to what device was sold, what information was on the device, and who was affected. Please note that the information does not relate to personal health information (PHI), and it is not determined as a HIPAA violation.


What information was involved?
The review determined that the data involved contained PII, which consisted of one or more of the following: full name, date of birth, social security number, address, reports, case notes, and referral outreach notes.


What is CSV doing to correct this?
CSV has made internal changes to policies and procedures to safeguard any other future privacy or security incident. CSV is reviewing all applicable policies and implemented a corrective action plan.


What actions can you take as someone who may have been affected?
While there is no conclusive evidence that your information was misused, CSV would like to inform you of the incident and provide you with further information on the steps you may want to take. For more information on the steps and resources available to you, please contact Nayeli Salazar at 661-635-3050 Ext 2295 within 45 days of receiving this letter.


Questions?
CSV takes the security and protection of personal information seriously and sincerely regrets that this incident occurred. Should you have any questions or require additional information, please call our Compliance Department at 661-635-3050 Ext 2317, (Spanish Ext 2318) or email at: compliance@clinicasierravista.org.


Sincerely,
Nayeli Salazar
Compliance and Risk Manager,
Clinica Sierra Vista


CGG0123
March 12, 2024
RE: Aviso de Incidente de Seguridad de Datos


A quien corresponda,
Le escribimos para informarle que Clinica Sierra Vista (CSV) recibió una notificación de que un dispositivo electrónico que contenía información personal fue vendido por un vendedor externo. CSV pudo recuperar los datos del dispositivo que se vendió y se pudo determinar que solo un número limitado de clientes del centro de recursos se vieron afectados. Esta notificación explica los detalles, los pasos que hemos tomado en respuesta e información adicional sobre los pasos que usted puede tomar para ayudar a proteger su información.


¿Qué ha ocurrido?
El viernes 19 de enero de 2024, CSV recibió correspondencia del Departamento de Servicios Humanos del Condado de Kern informándonos que un dispositivo que contenía información de identificación personal (PII) de Clínica Sierra Vista fue comprado a un vendedor de reventa externo. Una vez que recibimos dicha correspondencia, CSV tomó medidas de inmediato y comenzó una investigación sobre qué dispositivo se vendió, qué información había en el dispositivo y quién se vio afectado. Tenga en cuenta que la información no está relacionada con la información médica personal (PHI) y que no se considera como una violación de la HIPAA.


¿Qué información estuvo involucrada?
El análisis determinó que los datos involucrados contenían PII, que consistía en uno o más de los siguientes: nombre completo, fecha de nacimiento, número de seguro social, dirección, informes, notas de casos y notas de referencias de difusión.


¿Qué está haciendo CSV para corregir esto?
CSV ha realizado cambios internos en las políticas y procedimientos para salvaguardar cualquier otro futuro incidente de privacidad o seguridad. CSV está revisando todas las políticas aplicables e implementó un plan de acción correctiva.


¿Qué acciones puede tomar usted como alguien que pudo haber sido afectado?
Si bien no hay evidencia concluyente de que su información haya sido utilizada indebidamente, CSV desea informarle del incidente y brindarle más información sobre los pasos que usted puede tomar. Para obtener más información sobre los pasos y recursos disponibles para usted, comuníquese con Nayeli Salazar al 661-635-3050 Ext 2295 dentro de los 45 días posteriores a la recepción de esta carta.


¿Preguntas?
CSV se toma muy en serio la seguridad y protección de la información personal y lamenta sinceramente que haya ocurrido este incidente. Si tiene alguna pregunta o necesita información adicional, por favor llame a nuestro Departamento de Cumplimiento al 661-635-3050 Ext 2317, (Español Ext 2318), o envíe un correo electrónico a: compliance@clinicasierravista.org.


Atentamente,
Nayeli Salazar
Gerente de Cumplimiento y Riesgos
Clínica Sierra Vista