2018年にAmerican Medical Collection Agency(AMCA)で発生したサイバーセキュリティインシデントをめぐり、Labcorpに対して提起された長年にわたる集団訴訟を解決するため、3,500万ドルの和解が合意されました。診断検査サービスを提供するLaboratory Corporation of America Holdings(Labcorp)は、Retrieval-Masters Creditor’s Bureau, Inc.(American Medical Collection Agency(AMCA)として事業展開)と契約を結び、Labcorpのサービスに対する未払い代金の回収を委託していました。
2019年5月14日、AMCAはLabcorpに対し、Labcorp患者の保護された医療情報への不正アクセスを招いたサイバーセキュリティインシデントを通知しました。ハッカーは2018年8月から2019年3月にかけてAMCAのシステムに侵入しており、保護された医療情報の一部が閲覧または取得された可能性があります。このデータ侵害はAMCAの複数のクライアントに影響を及ぼし、Labcorp患者10,251,784人のデータを含む2,500万人超の保護された医療情報が流出しました。
このデータ侵害を受けて複数の集団訴訟が提起され、ニュージャージー州連邦地方裁判所においてIn Re: American Medical Collection Agency, Inc. Customer Data Security Breach Litigationという単一の訴訟に統合されました。訴訟では過失や契約違反などの複数の請求が主張されましたが、いずれもLabcorpは否認しており、同社は不正行為はなく、主張された損害や被害はセキュリティインシデントまたはLabcorpによるいかなる作為・不作為によっても引き起こされたものではないという立場を維持しています。
6年にわたる激しい訴訟の末、裁判と関連する控訴を通じて最終的な結果を得ることには相当のリスクと不確実性、証拠開示手続き、さらに多大な時間と費用を要することを踏まえ、全当事者が和解に合意しました。この3,500万ドルの和解は訴訟のLabcorporateトラックを解決するものであり、和解クラスはLabcorpがAMCAに情報を送信し、データ侵害当時にAMCAのシステムに保管されていたすべての個人で構成されます。和解金は弁護士費用および経費、通知・管理コスト、21人のクラス代表者へのサービス報酬の支払いに充てられます。残余の和解金は、損害補償請求、代替現金支払い請求、および医療・ヘルスケア情報監視サービスの費用の支払いに使用されます。
すべてのクラスメンバーは、医療・ヘルスケア情報監視サービス「CyEx Medical Shield Pro」の2年間メンバーシップを申請する資格があります。また、データ侵害に起因する、文書化された未補償の損害について、クラスメンバー1人あたり最大5,000ドルの補償請求を提出することも可能です。そのような請求を行わないクラスメンバーは、代わりに代替現金支払いを申請できます。現金支払い額はクラスメンバー1人あたり50ドルと見込まれていますが、申請件数によって増減する場合があります。
何もアクションを起こさない個人は、将来このデータ侵害についてLabcorpを訴える機会を失うことになります。給付は請求を提出した個人にのみ支払われます。和解への異議申し立ておよび除外申請の締め切りは2026年7月27日です。請求提出の締め切りは2026年9月3日で、最終公正審問も2026年9月3日に予定されています。詳細は和解ウェブサイト(https://www.amcadatabreachsettlement83395.com/)でご確認いただけます。
翻訳元: https://www.hipaajournal.com/labcorp-amca-data-breach-settlement/
