O objetivo deste documento é fornecer passos claros que devem ser observados para lidar com violações de dados e incidentes de segurança que possam ocorrer durante o suporte às atividades programáticas do PEPFAR. Este documento assegura que qualquer violação da nossa política de Segurança de Sistemas e Dados do CDC Moçambique, independentemente de a informação pessoal ter sido divulgada ou não, seja reportada e investigada imediatamente. Qualquer violação que resulte na divulgação de informações pessoais identificáveis (PII) a pessoas não autorizadas deve ser reportada à parte responsável geral (ORP), ao CDC HIS, CGH, OGAC e, se necessário, às agências de aplicação da lei.

O objetivo do relato e monitoramento das violações é identificar maneiras de melhorar os processos para minimizar o acesso não autorizado ou a perda de informações de saúde dos pacientes. O ato de relatar uma violação não será tratado de forma punitiva.