Wakefern Food Corp., la cooperativa minorista más grande de los Estados Unidos, y dos de sus entidades de supermercados asociados ShopRite, acordaron pagar $235,000 en multas y mejorar las prácticas de seguridad de los datos personales de sus clientes.
Según la Oficina del Fiscal General de Nueva Jersey, el acuerdo resuelve las acusaciones de que Wakefern, con sede en Keasbey, NJ; Union Lake Supermarket, LLC., propietaria de la tienda ShopRite en Millville; y ShopRite Supermarkets, Inc.., propietaria de la tienda ShopRite en Kingston, violaron la Ley Federal de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Ley de Fraude al Consumidor de Nueva Jersey (CFA) al no deshacerse adecuadamente de los dispositivos electrónicos utilizados para recoger las firmas y la información de compra de los clientes de la farmacia.
En un comunicado de prensa, el Fiscal General Gurbir S. Grewal y la División de Asuntos del Consumidor de Nueva Jersey informaron que Wakefern y ShopRite no protegieron la información personal de más de 9,700 residentes de Nueva Jersey que realizaron compras de farmacia en los supermercados ShopRite en Millville, Nueva Jersey y Kingston, Nueva York.
Los dispositivos, que Wakefern había reemplazado con tecnología más nueva, fueron desechados en contenedores de basura en 2016, sin destruir primero la información médica protegida que pudiera haber estado almacenada en ellos, como lo exige la HIPAA. La filtración de datos puede haber expuesto nombres, números de teléfono, fechas de nacimiento, números de licencia de conducir, números de recetas, nombres de medicamentos, fechas y horas de recogida o entrega y códigos postales de los clientes.
«Las farmacias tienen la obligación legal de proteger la privacidad y seguridad de la información de los pacientes que recopilan y de deshacerse adecuadamente de esa información cuando llegue el momento», dijo el Fiscal General Grewal. «Aquellos que comprometen la información médica privada de los consumidores enfrentan graves consecuencias».
Artículo Relacionado: Wakefern abre un nuevo centro automatizado de despacho
Como parte del acuerdo, Wakefern aceptó implementar medidas de protección de datos específicas destinadas a crear y mantener un programa de seguridad integral que salvaguardará la Información de Salud Protegida (PHI) y la Información de Salud Protegida Electrónica (ePHI) recopilada en los supermercados ShopRite que operan farmacias en sus tiendas.
Además, Union Lake y SRS acordaron proporcionar a la División de Asuntos del Consumidor garantías por escrito, dentro de los 30 días del acuerdo, de que han designado oficiales de seguridad y privacidad de la HIPAA y, dentro de los 120 días del acuerdo, proporcionar a la División garantías de que esos oficiales completaron la capacitación en línea ofrecida por Wakefern.
“Los consumidores de Nueva Jersey tienen derecho a saber que cuando compran un medicamento recetado en el supermercado del vecindario, su información más privada estará completamente protegida por la ley y no se dejará caer descuidadamente en las manos equivocadas”, dijo Paul R. Rodríguez, director interino de la División de Asuntos del Consumidor. “Este acuerdo asegura que las farmacias de los supermercados ShopRite serán capacitadas y monitoreadas para el cumplimiento de HIPAA para evitar conductas futuras que pongan a los consumidores en riesgo de invasión de la privacidad y robo de identidad”.
La División también alegó que Wakefern, SRS y Union Lake incurrieron en múltiples violaciones de la CFA al no recolectar y / o desechar adecuadamente los dispositivos electrónicos y al no brindar a las farmacias la capacitación adecuada sobre el manejo adecuado del ePHI contenido en los dispositivos.
El acuerdo monetario consiste en $209,856.50 en multas civiles y $25,143.50 para reembolso de honorarios de abogados y costos de investigación, según dijo la Oficina del Fiscal General de New Jersey.
La investigadora Aziza Salikhova de la Unidad de Fraude Cibernético de la División de Asuntos del Consumidor realizó esta investigación.