Le ministère américain de la santé déclare que UnitedHealth peut informer les patients de la violation de leurs données information fournie par Reuters 12/06/2024 à 17:03
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Changement de source, ajout de la réponse de UnitedHealth au paragraphe 5)
Les prestataires de soins de santé américains peuvent demander à UnitedHealthGroup UNH.N de notifier les personnes dont les données ont été exposées lors d'un piratage de l'unité Change Healthcare de la société en février, selon une mise à jour sur le site web du ministère de la santé.
Cette nouvelle est un soulagement pour les hôpitaux et les prestataires de soins de santé américains qui avaient demandé à le ministère de la santé et des services sociaux (HHS) de transférer la responsabilité de la notification à UnitedHealth et à son unité.
"Les entités concernées qui souhaitent que Change Healthcare envoie des notifications de violation en leur nom doivent contacter Change Healthcare", a déclaré le Bureau des droits civils du HHS (OCR) dans une mise à jour datée du 31 mai.
La loi américaine stipule que les violations de données doivent être signalées aux patients dans les 60 jours suivant leur découverte.
Un porte-parole de UnitedHealth a déclaré que l'entreprise appréciait la clarification de l'OCR, qui "réitère notre préférence déclarée d'alléger les obligations de déclaration de nos clients".
Au début du mois de mai, le directeur général du conglomérat de soins de santé, Andrew Witty, a déclaré à une commission du Congrès que des pirates informatiques avaient potentiellement volé un tiers des données des Américains lors de la cyberattaque du 21 février qui a entraîné des perturbations dans le traitement des demandes de remboursement de frais médicaux. L'entreprise tente toujours de résoudre lesproblèmes de traitement .
M. Witty a également déclaré que la société continuait d'enquêter sur la quantité de données concernées et pensait qu'elle allait être "substantielle".
UnitedHealth a prévenu que les données violées pourraient contenir des informations sensibles telles que des noms, des adresses, des codes médicaux et des numéros d'assurance, a rapporté le Wall Street Journal plus tôt dans la journée, citant les réponses de l'entreprise aux questions de la commission des finances du Sénat.
La faille dans l'unité, qui gère la facturation des soins de santé, les systèmes de données et de nombreux autres services, a provoqué des perturbations généralisées dans le traitement des demandes, ce qui a eu des répercussions sur les patients et les prestataires dans tout le pays.