Palomar Health Medical Group todavía no dice que los obligó a apagar sus sistemas informáticos hace más de siete semanas ni cuándo podría solucionarse finalmente. Los pacientes le dijeron a Telemundo 20 Responde que todavía luchan por obtener atención médica.
Camila Cortez de Escondido nos contó la pesadilla que ha sido obtener una cita. “Ha sido horrible, he estado tratando de hacer citas por más de un mes y no contestan”.
Dijo que necesitaba una cita desesperadamente después de acudir a urgencias hace aproximadamente un mes con fiebre alta y dificultad para respirar. “Tenía fiebre, creo que me estaba dando pulmonía no podía respirar, fue tan frustrante porque me sentía horrible, fui a urgencias y medio me atendieron, no me recetaron nada, me regresaron aquí,” explicó.
Otros pacientes se han acercado al equipo con las mismas frustraciones. Dijeron que están molestos con el manejo de Palomar del incidente de ciberseguridad, que a principios de mayo los obligó a apagar sus sistemas informáticos y telefónicos. Desde entonces, el grupo médico ha estado programando citas y surtiendo recetas utilizando un sistema básico.
“Muy frustrantes, porque soy estudiante, trabajo y tengo que regresar y cumplir con mi obligación y no puedo hacer eso porque me hace falta atención médica, es muy frustrante,” dijo Cortez.
Telemundo 20 Responde ha estado presionando a Palomar Health Medical Group para que aborde las inquietudes de sus pacientes y dijeron que se comunicarían con nosotros cuando tuvieran una respuesta. Mientras seguimos esperando una, decidimos averiguar qué y cuándo deben informar el incidente de ciberseguridad.
Local
El Departamento de Salud Pública de California (CDPH) exige que los centros de atención médica informen cualquier violación que pueda haber comprometido la información médica de un paciente a más tardar 15 días hábiles después de su detección. En este caso, habría sido el 24 de mayo. Preguntamos al Departamento de Salud si habían recibido notificación, pero no nos lo dijeron.
A nivel federal, si una infracción afecta a más de 500 pacientes, la norma de notificación de infracción de la HIPAA exige que los centros de salud notifiquen la infracción a los pacientes, a los medios de comunicación y al Departamento de Salud y Servicios Humanos (HSS) en un plazo de 60 días. Revisamos el portal y no vimos a Palomar Health Medical Group en la lista, pero todavía estamos en ese período de 60 días.
Cortez dijo que a ella no le importa nada de eso en este momento. Ella solo quiere mejorar. “Quiero continuar con mi trabajo. Quiero continuar con mi vida, pero tener esa tos constante y esa enfermedad constante se interpone en mi camino”.
Palomar Health Medical Group envió un correo electrónico a los pacientes el 12 de junio, diciendo que anticipaban recuperar el acceso a Internet y a los registros médicos electrónicos dentro de una semana. Pero ya han pasado unas dos semanas y nos dicen que eso no ha sucedido. Un empleado compartió con nosotros un correo electrónico interno que se envió el mismo día. Dijo que recuperarán el 85 por ciento de sus sistemas antes del 1 de julio y el 100 por ciento antes del 18 de julio.
El incidente de ciberseguridad no afectó a los Centros Médicos Palomar en Poway y Escondido.
