قد تؤدي المشكلة إلى تقييد الإفصاح عن معلومات المرضى عبر تطبيق Mayo Clinic
علمت Mayo Clinic في 22 كانون الثاني/يناير بوجود مشكلة فنية متعلقة بكيفية استرداد بعض البيانات من نظامها ومن ثم عرضها من خلال تطبيق Mayo Clinic. تأثر أقل من 2000 مريض بهذه المشكلة.
ربما تم عرض معلومات محدودة من أحد تواريخ الخدمة حول مريض واحد بدون قصد عن طريق مريض آخر قام بتسجيل الدخول إلى التطبيق إذا تم النقر فوق بعض الشاشات خلال الفترة بين 1 أيار/مايو 2015 و1 شباط/فبراير 2019. ربما تضمنت هذه المعلومات الاسم أو السن أو رقم الملف الطبي أو معلومات متعلقة بالرعاية السريرية.
وليس هناك أي دليل عن الوصول أو سوء استخدام لأي معلومات مالية شخصية أخرى أو أرقام الضمان الاجتماعي. لا تعتقد Mayo Clinic بأن المرضى الذين من المحتمل تضررهم بحاجة إلى اتخاذ أي إجراء استجابة لهذا الحادث.
حددت Mayo على الفور السبب الجذري للمشكلة وقام بتصحيحه. تأخذ Mayo Clinic المسألة على محمل الجد وستستمر في مراقبة سجلات المرضى لمنع وقوع حوادث أخرى. تلتزم Mayo Clinic بشدة بالحفاظ على خصوصية المرضى.
أبلغت Mayo Clinic المرضى الذين تضرروا بالأمر في 22 آذار/مارس 2019، ومع ذلك، فإن Mayo Clinic لديها معلومات غير محدثة عن جهات الاتصال ببعض المرضى المتضررين. إذا كنت تعتقد بأنك قد تأثرت من هذا الحادث، فيمكنك الاتصال بـ Mayo Clinic على الرقم 844-681-7087 (رقم مجاني) بين الساعة 8 صباحًا بتوقيت وسط الولايات المتحدة الأمريكية من الإثنين إلى الجمعة.
الأسئلة المتكررة
ماذا حدث؟
في كانون الثاني/يناير 2019، اكتشفنا وجود مشكلة في تطبيق الهاتف المحمول الخاص بالمرضى والتابع لمايو كلينك نتج عنها احتمال استعراض مريض آخر غير المريض المعني لمعلومات عن موعد إحدى الخدمات بين تاريخ 1 أيار/مايو 2015 و1 شباط/فبراير 2019. كانت المعلومات قابلة للعرض على مريض آخر فقط، في حالة تسجيل هذا المريض الدخول إلى تطبيق الهاتف المحمول، ونقره فوق نتائج المختبر الخاصة به/بها، والنقر فوق اختبار أُجرِي في المختبر بين نيسان/أبريل 2001 وأيلول/سبتمبر 2008، والنقر فوق قيم المختبر، والنقر على النتائج الفردية، ومن ثَم عرض تعليق مختبر. لم تؤثر هذه المشكلة على خدمات المريض عبر الإنترنت، ولا على السجل الصحي الإلكتروني. كانت المشكلة نتيجة لحدوث خطأ في ارتباط الجدول أدى إلى عرض معلومات محدودة على مستخدم غير صحيح لتطبيق الهاتف المحمول. على الرغم من عدم وجود أدلة على رؤية الآخرين للمعلومات الشخصية، فقد أردنا إبلاغ مرضانا بالحادث.
متى حدث هذا؟
علمنا بهذه المشكلة في 22 كانون الثاني/يناير 2019، وبدأنا تحقيقًا فوريًّا. في 2 شباط/فبراير 2019، حددنا سبب المشكلة بحذافيرها، وصححنا المشكلة لضمان أن معلومات المريض لم تعد قابلة للعرض من قبل مستخدم آخر.
كيف أعرف ما إذا كنت متأثرًا بالمشكلة أم لا؟
تم إخطار جميع الأفراد المتأثرين عن طريق خطابات البريد في 22 آذار/مارس 2019. إذا كانت معلومات الاتصال الخاصة بك موجودة لدى مايو كلينك ولم تتلقَّ خطابًا، فاطمئن لأنك لم تتأثر بهذه المشكلة.
ما المعلومات الشخصية التي تم عرضها؟
في معظم الحالات، شملت المعلومات اسم المريض، وعمره، وتاريخ الخدمة السريرية، والمعلومات المتعلقة بالرعاية السريرية لتاريخ خدمة واحد. لكن في حالات نادرة، شملت المعلومات أيضًا رقم المريض في مايو كلينك و/أو تاريخ ميلاده.
هل سُرِّب رقم الضمان الاجتماعي؟
لا.
هل كانت المعلومات محمية/مشفرة؟
كان تطبيق المرضى للهاتف المحمول مشفرًا. وأُزيلت أي معلومات كانت محتملة الظهور أمام مستخدم آخر، وتم ربطها بالمريض الصحيح.
كم عدد الأفراد المتأثرين؟
تأثر 1902 فردًا بالمشكلة.
هل أُزيلت المعلومات من الخادم/الدليل؟
على الرغم من أن المعلومات ليست مُخزنة في تطبيق الهاتف المحمول، إلا أنه يمكن عرضها. وقد تأكدنا أن المعلومات لم تَعُد قابلة للعرض من قبل مستخدم آخر.
هل يعني هذا أنه كان لأحد المرضى إمكانية الوصول إلى تطبيق الهاتف المحمول الخاصة بمريض آخر؟
كلا، لقد كان الخطأ نتيجة عرض معلومات غير صحيحة في تطبيق الهاتف المحمول لمريض آخر. لم تُخزن هذه المعلومات في تطبيق الهاتف المحمول، وستُعرض فقط إذا سجل ذلك المريض الدخول إلى تطبيق الهاتف المحمول، ونقر فوق نتائج المختبر الخاص به/بها، ونقر فوق اختبار أُجرِي في المختبر بين نيسان/أبريل 2001 وأيلول/سبتمبر 2008، ونقر فوق قيمة المختبر، والنقر على النتائج الفردية، ومن ثم شاهد تعليق المختبر، الذي كان سيحتوي بدلًا من ذلك على معلومات مريض آخر لتاريخ خدمة واحد.
لم يكن لدى المستخدم إمكانية الوصول إلى تطبيق الهاتف المحمول الخاص بمريض آخر، كما لم يتمكن المستخدم من الوصول إلى معلومات إضافية بخلاف التعليق غير الصحيح.
هل يمكن إخباري بهوية من شاهد المعلومات؟
ليس لدينا دليل على أن شخصًا آخر قام بالفعل بمشاهدة المعلومات.
هل يمكن إخباري أي المعلومات تحديدًا كانت قابلة للعرض؟
بوجه عام، قد تتضمن المعلومات اسم المريض وعمره ورقمه في العيادة والمعلومات المتعلقة بالرعاية السريرية للمريض أو أيًّا من تلك المعلومات.
لماذا لم تخبروا الأفراد المتضررين باختراق أمان البيانات بشكل عاجل؟
عقب علمنا بالمشكلة، بدأنا تحقيقًا فوريًّا لتحديد سبب الحادث. وبمجرد تحديد السبب، تصرفنا على الفور لتأمين جميع معلومات المرضى وتحديد المرضى المتأثرين بدقة.
ما الإجراءات التي ستتخذها مايو كلينك لمنع حدوث هذا الاختراق مرة أخرى؟
تولي مايو كلينك هذه المسألة اهتمامًا بالغًا، وتضع عوامل حماية إضافية لمنع وقوع أي حوادث مماثلة في المستقبل.
إذا جدت أي تحديثات بخصوص التحقيق في خرق البيانات، كيف سيتم إبلاغنا؟
ستبلغ مايو كلينك الأفراد المتضررين عن طريق خطاب في حال توفير تحديثات إضافية.
هل أُسيء استخدام المعلومات؟
في الوقت الحالي، لا يتوفر دليل على أي استخدام، أو محاولة استخدام المعلومات التي كُشف عنها في هذا الحادث.
ما مخاطر استخدام المعلومات التي تم الكشف عنها في أغراض سرقة الهوية؟
لا تحتوي المعلومات التي قد يكون تم عرضها بواسطة فرد آخر على أي معلومات مالية أو أرقام ضمان اجتماعي. لذا، لا نعتقد أنه يمكن استخدام المعلومات لأغراض سرقة الهوية.