オクラホマ・スパイン・ホスピタルは、約39,000人の現・元患者に影響した2024年7月のデータ侵害に起因する集団訴訟を和解するため、1,100,000ドルを支払うことに合意しました。メールアカウントが侵害された可能性は、2024年7月1日ごろに検知されました。フォレンジック調査により、患者の機微なデータが漏えいし、権限のない人物によって取得された可能性があることが確認されました。漏えいした可能性のある情報には、氏名(名・姓)、生年月日、金融口座番号およびルーティング番号、健康保険情報、医療情報、決済カード情報、運転免許証情報が含まれます。このデータ侵害の影響を受けた現・元患者は38,945人でした。
このデータ侵害を受けて2件の集団訴訟が提起され、そのうち最初の訴訟は2024年11月15日にオクラホマ州オクラホマ郡のオクラホマ地区裁判所に提起されました。両訴訟は請求内容が重複していたため、単一の訴状—In re: Oklahoma Spine Hospital Data Breach Litigation—に統合されました。訴訟では、過失、per se過失、黙示契約違反、不当利得、受託者責任違反が主張されました。オクラホマ・スパイン・ホスピタルは、いかなる種類の責任および不正行為もすべて否認しています。
訴訟は長期化して費用もかさむ可能性が高く、また裁判およびそれに関連する控訴の不確実性を回避するため、当事者全員が和解により解決することに合意しました。オクラホマ・スパイン・ホスピタルは、弁護士費用および経費、和解の管理および通知費用、ならびに指名原告6名へのサービスアワードを賄うため、1,100,000ドルの和解基金を設立することに合意しました。基金の残額は、クラスメンバーへの給付の支払いに充てられます。
クラスメンバーは、単一信用情報機関による3年間のクレジットモニタリングサービスを請求する権利があり、これには100万ドルの身元盗難保険、ダークウェブスキャン、包括的な公的記録モニタリングが含まれます。クラスメンバーはまた、データ侵害に起因する、証憑のある未補償損失について、クラスメンバー1人あたり最大10,000ドルまでの補償を請求できます。
すべてのクラスメンバーは、1回限りの按分による現金支払いも請求できます。現金支払いにより残余資金はすべて充当され、支払額は約100ドルになる見込みですが、有効な請求件数に応じて増減する可能性があります。和解は裁判所から予備承認を受けており、請求は2026年1月7日までに提出する必要があります。最終承認審理は2026年2月17日に予定されています。
翻訳元: https://www.hipaajournal.com/oklahoma-spine-hospital-data-breach-settlement/
