2017 年 8 月 1 日，库克县卫生局 (CCH) 和公司合规办公室接到 Experian Health（一家帮助我们确定保险资格的业务合作伙伴）的通知，称他们遇到了安全漏洞。根据《健康保险流通与责任法案》(HIPAA)，发生安全漏洞的方式之一是将机密信息泄露给没有理由接收机密信息的另一方。在本案中，Experian 在 2017 年 3 月的计算机系统升级期间将患者信息发送给了其他医疗机构。这种情况不应该发生。

CCHHS 获悉，在此次事件中，Experian 泄露了涉事人员的姓名、账户号码、医疗记录号和出生日期。这被视为受保护的健康信息 (PHI)。个人地址、社会安全号码和临床信息被泄露。 不是 包括此违规行为。

Experian 意识到这个问题后，立即采取措施纠正错误，并删除发送给其他医疗机构的所有机密信息。目前我们尚未接到任何未经授权使用个人信息的通知，并且认为信息被滥用的可能性很小。

自发生此事件以来，我们一直在尽一切努力确保不再发生此类事件。这些努力被称为纠正措施，包括：

• 观察发生的事情并理解事件
• 与 Experian 讨论此活动

我们知道您信任我们和我们的供应商，并愿意将您的机密信息交给他们，我们有责任通过我们的行动来保持这种信任。我们对此次违规行为深表歉意。我们以及我们的业务合作伙伴必须并将竭尽全力保护我们患者的隐私。

如果您有疑问或想了解更多信息，请致电 1-877-476-1873（周一至周五上午 8 点至下午 5 点），或发送电子邮件至库克县卫生合规计划 [email protected] 或致函库克县卫生局首席合规和隐私官 Cathy Bodnar，地址：1900 W. Polk St., Suite 123, Chicago, IL 60612。