BORREGO COMMUNITY HEALTH FOUNDATION

NOTICE OF DATA PRIVACY INCIDENT

Borrego Community Health Foundation (“Borrego”) is providing notice of an incident involving a Borrego service provider, and that service provider’s vendor, that may impact the privacy of personal information for certain Borrego patients. Borrego was recently informed by Health Center Partners of Southern California (“HCP”), a service provider that provides collaborative grant-funded programs for community health centers, such as Borrego, of a data security incident reported by Netgain Technology, LLC (“Netgain”) an information technology (“IT”) service provider to HCP.

Borrego Community Health Foundation ("Borrego") está notificando un incidente que involucra a un proveedor de servicios de Borrego y al proveedor de ese proveedor de servicios, que puede afectar la privacidad de la información personal de ciertos pacientes de Borrego. Borrego fue informado recientemente por Health Center Partners del Sur de California ("HCP"), un proveedor de servicios que ofrece programas colaborativos financiados por subvenciones para centros de salud comunitarios, como Borrego, de un incidente de seguridad de datos informado por Netgain Technology, LLC ("Netgain ”) Un proveedor de servicios de tecnología de la información IT (“Informática”) para HCP.

 

HCP and Netgain conducted an investigation and reported to Borrego that they have no reason to believe any Borrego patient information involved in the incident has been or will be misused. In reporting the incident, HCP provided Borrego with the following information: 

HCP y Netgain llevaron a cabo una investigación e informaron a Borrego que no tienen ninguna razón para creer que la información del paciente de Borrego involucrada en el incidente se ha utilizado o se utilizará de forma incorrecta. Al reportar el incidente, HCP proporcionó a Borrego la siguiente información: 

 

What Happened: Netgain recently informed HCP that it had experienced a data security incident that involved systems containing HCP data, including information belonging to current and former Borrego patients. Upon its discovery of the incident, Netgain brought all of its systems offline and engaged outside cybersecurity experts to conduct an investigation and to assist in its mitigation, restoration, and remediation efforts. Once HCP learned of the incident, HCP engaged its own independent cybersecurity experts to determine what happened, whether any HCP data was compromised as a result of the incident, and the impact of this incident on HCP, its health center members and partners (such as Borrego), and their patients.

Qué sucedió: Netgain informó recientemente a HCP que había experimentado un incidente de seguridad de datos que involucraba sistemas que contenían datos de HCP, incluyendo información perteneciente a pacientes actuales y anteriores de Borrego. Tras su descubrimiento del incidente, Netgain desconectó todos sus sistemas y contrató a expertos externos en ciberseguridad para realizar una investigación y ayudar en sus esfuerzos de mitigación, restauración y remediación. Una vez que el HCP se enteró del incidente, HCP contrató a sus propios expertos independientes en ciberseguridad para determinar qué sucedió, si algún dato del HCP se vio comprometido como resultado del incidente y el impacto de este incidente en HCP, los miembros y socios de su centro de salud (como Borrego) y sus pacientes.

 

According to Netgain, in late September 2020, an unauthorized third party gained access to Netgain’s digital environment, and between October 22, 2020 to December 3, 2020, the unauthorized third party obtained certain files containing HCP data. Netgain stated that it paid an undisclosed amount to the attacker in exchange for assurances that the attacker will delete all copies of this data and that it will not publish, sell, or otherwise disclose the data. In addition, Netgain’s cybersecurity experts conducted regular dark web scans for the impacted files, but such searches have not yielded any indications that the data involved in this incident has been or will be published, sold, offered for sale, or otherwise disclosed.

Según Netgain, a fines de septiembre de 2020, un tercero no autorizado obtuvo acceso al entorno digital de Netgain, y entre el 22 de octubre de 2020 y el 3 de diciembre de 2020, el tercero no autorizado obtuvo ciertos archivos que contenían datos de HCP. Netgain declaró que pagó una cantidad no revelada al atacante a cambio de garantías de que el atacante eliminará todas las copias de estos datos y que no publicará, venderá ni divulgará los datos. Además, los expertos en ciberseguridad de Netgain realizaron escaneos regulares de la web oscura para los archivos afectados, pero dichas búsquedas no han producido ninguna indicación de que los datos involucrados en este incidente hayan sido o serán publicados, vendidos, puestos a la venta o divulgados de otra manera.

 

Once HCP learned that HCP data may have been involved in the incident, HCP worked with its cybersecurity experts to review the impacted files and identify the individuals whose information was contained in such files so that it could notify such individuals. HCP’s investigation revealed that the impacted files contained personal information. Again, HCP and Netgain, are not aware of any misuse of personal information as a result of this incident.

Una vez que HCP se enteró de que los datos de HCP podrían haber estado involucrados en el incidente, HCP trabajó con sus expertos en ciberseguridad para revisar los archivos afectados e identificar a las personas cuya información estaba contenida en dichos archivos para poder notificar a dichas personas. La investigación de HCP reveló que los archivos afectados contenían información personal. Nuevamente, HCP y Netgain no tienen conocimiento de ningún uso indebido de la información personal como resultado de este incidente.

What Information Was Involved: The potentially involved information varies depending on the individual but may include certain contact information and health information including patient name, address, telephone number, date of birth, Social Security number, treatment information, diagnosis, test results, provider name, MRN/patient identification number, Medicare/Medicaid number, health insurance information, health insurance policy number, and treatment cost information. 

Qué información estuvo involucrada: La información potencialmente involucrada varía según la persona, pero puede incluir cierta información de contacto e información de salud, incluyendo el nombre del paciente, la dirección, el número de teléfono, la fecha de nacimiento, el número de seguro social, la información del tratamiento, el diagnóstico, los resultados de las pruebas, el nombre del proveedor, el número de identificación MRN del paciente, número de Medicare / Medicaid, información del seguro médico, número de póliza del seguro médico e información sobre el costo del tratamiento. 

 

What We Are Doing: As soon as HCP learned of the incident, HCP took the steps described above. In addition, HCP worked with Netgain to confirm that Netgain was taking steps to ensure that the information at issue was not being misused and that it has implemented additional measures to enhance the security of its digital environment in an effort to minimize the likelihood of a similar event from occurring in the future. Furthermore, HCP reported the incident to law enforcement agencies, including the Federal Bureau of Investigation, and is committed to assisting their investigation into the matter.

Qué estamos haciendo: Tan pronto como HCP se enteró del incidente, HCP tomó las medidas descritas anteriormente. Además, HCP trabajó con Netgain para confirmar que Netgain estaba tomando medidas para garantizar que la información en cuestión no se usara indebidamente y que había implementado medidas adicionales para mejorar la seguridad de su entorno digital en un esfuerzo por minimizar la probabilidad de que una ocurrencia de un evento similar ocurra en el futuro. Además, HCP denunció el incidente a los organismos encargados de hacer cumplir la ley, incluyendo la Oficina Federal de Investigaciones, y se compromete a ayudar en la investigación del asunto.

What You Can Do: HCP and Borrego encourage you to follow the below recommendations and steps you can take to help protect your information, including reviewing your personal account statements and free credit reports to detect errors or suspicious activity.

Lo que usted puede hacer: HCP y Borrego lo alientan a seguir las siguientes recomendaciones y pasos que puede tomar para ayudar a proteger su información, incluyendo la revisión de sus estados de cuenta personales e informes de crédito gratuitos para detectar errores o actividades sospechosas.

 

For More Information: If you have any questions regarding the incident or would like assistance with enrolling in the services offered,

please call 1-833-416-0926 between 6:00 a.m. and 6:00 p.m. Pacific Time. You may also write to Borrego at 133 West Main Street, El Cajon, CA 92020.

Para más información: Si tiene alguna pregunta sobre el incidente o si desea ayuda para inscribirse en los servicios ofrecidos, llame al 1-833-416-0926 entre las 6:00 am y las 6:00 pm, hora del Pacífico. También puede escribir a Borrego en 133 West Main Street, El Cajon, CA 92020.

Steps You Can Take to Protect Your Information

Pasos que puede tomar para proteger su información

 

Review Your Account Statements and Notify Law Enforcement of Suspicious Activity: As a precautionary measure, we recommend that you remain vigilant by reviewing your account statements and credit reports closely. If you detect any suspicious activity on an account, you should promptly notify the financial institution or company with which the account is maintained. You also should promptly report any fraudulent activity or any suspected incidence of identity theft to proper law enforcement authorities, your state attorney general, and/or the Federal Trade Commission (FTC).

Revise los extractos de su cuenta y notifique a las autoridades sobre actividades sospechosas: Como medida de precaución, le recomendamos que permanezca alerta revisando atentamente sus estados de cuenta e informes crediticios. Si detecta alguna actividad sospechosa en una cuenta, debe notificar de inmediato a la institución financiera o empresa con la que se mantiene la cuenta. También debe informar de inmediato cualquier actividad fraudulenta o cualquier sospecha de robo de identidad a las autoridades policiales correspondientes, al fiscal general de su estado y / o a la Comisión Federal de Comercio (FTC).

 

Copy of Credit Report: You may obtain a free copy of your credit report from each of the three major credit reporting agencies once every 12 months by visiting http://www.annualcreditreport.com/, calling toll-free 877-322-8228, or by completing an Annual Credit Report Request Form and mailing it to Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348. You also can contact one of the following three national credit reporting agencies:

 

Copia del informe de crédito: Puede obtener una copia gratuita de su informe de crédito de cada una de las tres principales agencias de informes de crédito una vez cada 12 meses visitando http://www.annualcreditreport.com/ , llamando al número gratuito 877-322-8228 o completando un Formulario de solicitud de informe crediticio anual y enviarlo por correo al Servicio de solicitud de informe crediticio anual, PO Box 105281, Atlanta, GA 30348. También puede comunicarse con una de las siguientes tres agencias nacionales de informes crediticios:

TransUnion

P.O. Box 1000

Chester, PA 19016

1-800-916-8800

www.transunion.com

 

Experian

P.O. Box 2002

Allen, TX 75013

1-888-397-3742

www.experian.com

 

Equifax

P.O. Box 740241

Atlanta, GA 30374

1-888-548-7878

www.equifax.com

 

Fraud Alert: You may want to consider placing a fraud alert on your credit report. An initial fraud alert is free and will stay on your credit file for one year. The alert informs creditors of possible fraudulent activity within your report and requests that the creditor contact you prior to establishing any accounts in your name. To place a fraud alert on your credit report, contact any of the three credit reporting agencies identified above. Additional information is available at http://www.annualcreditreport.com.

Alerta de fraude: Es posible que desee considerar la posibilidad de incluir una alerta de fraude en su informe crediticio. Una alerta de fraude inicial es gratuita y permanecerá en su archivo de crédito durante un año. La alerta informa a los acreedores de una posible actividad fraudulenta dentro de su informe y solicita que el acreedor se comunique con usted antes de establecer cuentas a su nombre. Para colocar una alerta de fraude en su informe de crédito, comuníquese con cualquiera de las tres agencias de informes de crédito identificadas anteriormente. Hay información adicional disponible en http://www.annualcreditreport.com .

 

Security Freeze: Under U.S. law, you have the right to put a security freeze on your credit file for up to one year at no cost.  This will prevent new credit from being opened in your name without the use of a PIN number that is issued to you when you initiate the freeze. A security freeze is designed to prevent potential creditors from accessing your credit report without your consent. As a result, using a security freeze may interfere with or delay your ability to obtain credit. You must separately place a security freeze on your credit file with each credit reporting agency. In order to place a security freeze, you may be required to provide the consumer reporting agency with information that identifies you including your full name, Social Security number, date of birth, current and previous addresses, a copy of your state-issued identification card, and a recent utility bill, bank statement or insurance statement.

Congelación de seguridad: Según la ley de los EE. UU., Tiene derecho a congelar su archivo de crédito por hasta un año sin costo alguno.  Esto evitará que se abra un nuevo crédito a su nombre sin el uso de un número PIN que se le emitió cuando inicia la congelación. Un congelamiento de seguridad está diseñado para evitar que los acreedores potenciales accedan a su informe crediticio sin su consentimiento. Como resultado, el uso de un congelamiento de seguridad puede interferir o retrasar su capacidad para obtener crédito. Debe colocar por separado un congelamiento de seguridad en su archivo de crédito con cada agencia de informes crediticios. Para colocar un congelamiento de seguridad, es posible que deba proporcionar a la agencia de informes del consumidor información que lo identifique, incluyendo su nombre completo, número de seguro social, fecha de nacimiento, direcciones actuales y anteriores, una copia de su tarjeta de identificación emitida por el estado y una factura de servicios públicos, un extracto bancario o un extracto de seguro recientes.

 

Additional Information: You can further educate yourself regarding identity theft, fraud alerts, security freezes, and the steps you can take to protect yourself by contacting the consumer reporting agencies, the Federal Trade Commission, or your state Attorney General. The Federal Trade Commission can be reached at: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261. The Federal Trade Commission also encourages those who discover that their information has been misused to file a complaint with them.  You can obtain further information on how to file such a complaint by way of the contact information listed above.  You have the right to file a police report if you ever experience identity theft or fraud.  Please note that in order to file a report with law enforcement for identity theft, you will likely need to provide some proof that you have been a victim.  Instances of known or suspected identity theft should also be reported to law enforcement and your state Attorney General.  This notice has not been delayed by law enforcement.

Información Adicional: Puede informarse más sobre el robo de identidad, las alertas de fraude, los bloqueos de seguridad y los pasos que puede tomar para protegerse comunicándose con las agencias de informes del consumidor, la Comisión Federal de Comercio o el Fiscal General de su estado. Puede comunicarse con la Comisión Federal de Comercio en: 600 Pennsylvania Avenue NW, Washington, DC 20580; www.identitytheft.gov; 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261. La Comisión Federal de Comercio también alienta a aquellos que descubren que su información se ha utilizado indebidamente a presentar una queja ante ellos.  Puede obtener más información sobre cómo presentar dicha queja a través de la información de contacto mencionada anteriormente.  Tiene derecho a presentar un informe policial si alguna vez sufre un robo de identidad o fraude.  Tenga en cuenta que para presentar una denuncia ante la policía por robo de identidad, es probable que deba proporcionar alguna prueba de que ha sido una víctima.  Los casos de robo de identidad conocido o sospechado también deben informarse a las autoridades policiales y al Fiscal General de su estado.  Este aviso no ha sido retrasado por la aplicación de la ley.

 

You also have certain rights under the Fair Credit Reporting Act (FCRA), such as the right to be told if information in your credit file has been used against you, the right to know what is in your credit file, the right to ask for your credit score, and the right to dispute incomplete or inaccurate information. Further, pursuant to the Fair Credit Reporting Act, the consumer reporting agencies must correct or delete inaccurate, incomplete, or unverifiable information; consumer reporting agencies may not report outdated negative information; access to your file is limited; you must give your consent for credit reports to be provided to employers; you may limit “prescreened” offers of credit and insurance you get based on information in your credit report; and you may seek damages from violator. You may have additional rights under the Fair Credit Reporting Act not summarized here. Identity theft victims and active duty military personnel have specific additional rights pursuant to the Fair Credit Reporting Act.  We encourage you to review your rights pursuant to the Fair Credit Reporting Act by visiting www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, or by writing Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave. N.W., Washington, D.C. 20580.

También tiene ciertos derechos en virtud de la Ley de informes crediticios justos (FCRA), como el derecho a que se le informe si la información de su archivo de crédito se ha utilizado en su contra, el derecho a saber qué hay en su archivo de crédito, el derecho a su puntaje de crédito y el derecho a disputar información incompleta o inexacta. Además, de conformidad con la Ley de informes crediticios justos, las agencias de informes del consumidor deben corregir o eliminar la información inexacta, incompleta o no verificable; las agencias de informes del consumidor no pueden reportar información negativa desactualizada; el acceso a su archivo es limitado; debe dar su consentimiento para que se proporcionen informes crediticios a los empleadores; puede limitar las ofertas de crédito y seguro “preseleccionadas” que obtenga basándose en la información de su informe de crédito; y puede reclamar daños y perjuicios al infractor. Es posible que tenga derechos adicionales en virtud de la Ley de informes crediticios justos que no se resumen aquí. Las víctimas de robo de identidad y el personal militar en servicio activo tienen derechos adicionales específicos de conformidad con la Ley de Informe Justo de Crédito.  Le recomendamos que revise sus derechos de conformidad con la Ley de informes crediticios justos visitando www.consumerfinance.gov/f/201504_cfpb_summary_your-rights-under-fcra.pdf, o escribiendo al Consumer Response Center, Room 130-A, Federal Trade Commission, 600 Pennsylvania Ave. NW, Washington, DC 20580.

 

For District of Columbia residents, the District of Columbia Attorney General may be contacted at: 441 4th St. NW #1100 Washington, D.C. 20001; 202-727-3400; and oag@dc.gov.

Para los residentes del Distrito de Columbia, se puede contactar al Fiscal General del Distrito de Columbia en: 441 4th St. NW # 1100 Washington, DC 20001; 202-727-3400; y oag@dc.gov .

 

For Maryland residents, the Maryland Attorney General may be contacted at: 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; 1-410-528-8662 or 1-888-743-0023; and www.oag.state.md.us. Borrego Community Health Foundation is located at 655 Palm Canyon Drive, Borrego Springs, CA 92004.

Para los residentes de Maryland, se puede contactar al Fiscal General de Maryland en: 200 St. Paul Place, piso 16, Baltimore, MD 21202; 1-410-528-8662 o 1-888-743-0023; y www.oag.state.md.us . La Fundación de Salud Comunitaria de Borrego está ubicada en 655 Palm Canyon Drive, Borrego Springs, CA 92004.

 

For North Carolina residents, the North Carolina Attorney General may be contacted at: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 or 1-919-716-6000; and www.ncdoj.gov.

Para los residentes de Carolina del Norte , se puede contactar al Fiscal General de Carolina del Norte en: 9001 Mail Service Center, Raleigh, NC 27699-9001; 1-877-566-7226 o 1-919-716-6000; y www.ncdoj.gov .

 

For Rhode Island residents, the Rhode Island Attorney General may be reached at: 150 South Main Street, Providence, RI 02903; www.riag.ri.gov; and 1-401-274-4400.  Under Rhode Island law, you have the right to obtain any police report filed in regard to this incident.  There are no known Rhode Island residents impacted by this incident.

Para los residentes de Rhode Island, se puede contactar al Fiscal General de Rhode Island en: 150 South Main Street, Providence, RI 02903; www.riag.ri.gov ; y 1-401-274-4400.  Según la ley de Rhode Island, tiene derecho a obtener cualquier informe policial presentado con respecto a este incidente.  No se conocen residentes de Rhode Island afectados por este incidente.

 

For New York residents, the New York Attorney General may be contacted at: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; or https://ag.ny.gov/.

Para los residentes de Nueva York, se puede contactar al Fiscal General de Nueva York en: Oficina del Fiscal General, Capitolio, Albany, NY 12224-0341; 1-800-771-7755; o https://ag.ny.gov/ .

24/7 call center assistance (855) 436-1234

BCHF is a Federally Qualified Health Center and a Federal Tort Claims Act deemed organization. The Federal Government is the primary insurer.
Borrego Health receives HHS funding and has federal PHS deemed status with respect to certain health or health-related claims, including medical malpractice claims for itself and covered individuals. 2021 Borrego Community Health Foundation (Borrego Health). All Rights Reserved.