Ciox Healthに対する集団訴訟を解決するための和解が合意されました。Ciox HealthはDatavant Groupの事業名で知られるアリゾナ州を拠点とするヘルスケアIT企業です。訴訟は2024年5月のメール関連データ漏洩に関するものです。
2024年5月9日に従業員のメールアカウント内で不審な活動が検出されました。法医学的調査により、権限のない個人が2024年5月8日から5月9日の間にこのアカウントにアクセスしていたことが確認されました。従業員がフィッシングメールに応答した後、アカウントへのアクセスが得られました。漏洩はHHS市民権事務所に報告され、320,702人の個人が影響を受けたとされています。この事件で漏洩した可能性のあるデータには、氏名、生年月日、住所、連絡先情報、社会保障番号、金融口座情報、運転免許証番号、パスポート番号、および健康情報が含まれています。
データ漏洩に対応して、訴訟Jackson v. Ciox Health, LLC d/b/a Datavant Groupがアリゾナ地区米国地方裁判所で提起されました。訴訟では、被告が患者の機密情報を保護するための十分なセキュリティ対策を実施することに失敗したと主張されています。訴訟では、この失敗が過失に相当し、被告がイリノイ州消費者詐欺および不正な商慣行法に違反したと主張されています。
集団訴訟データ漏洩事件において一般的であるように、当事者たちは訴訟を続けることに関連する費用とリスクを回避するために早期解決の可能性を探索しました。すべての当事者により適切な和解が合意され、その和解は裁判所から予備承認を受けています。Datavant Groupは訴訟を解決するために900,000ドルを支払うことに同意しました。和解基金は、弁護士費用と経費、クラス代理人へのサービス報酬、和解管理および通知費用、およびクラスメンバーへの利益に充てられます。OCR漏洩ポータルは320,000人以上の個人が影響を受けたと述べていますが、クラスは58,309人で構成されています。
クラスメンバーは、データ漏洩の結果として発生した記録された未償還の損失の払い戻しとして最大5,000ドルの請求を提出することができます。代わりに、1回限りの按分支払いを請求することもできます。各現金支払いの金額は、受け取られた有効な請求の数によって異なります。これらの利益の1つに加えて、クラスメンバーは1年間の拡張身元盗難保護および詐欺監視サービスに登録することもできます。異議および除外の期限は2026年7月20日です。請求は2026年8月18日までに提出される必要があり、最終的な公正性聴取は2026年9月4日に予定されています。
翻訳元: https://www.hipaajournal.com/datavant-group-class-action-data-breach-settlement/
