VisionPoint Eye Centerに対する集団訴訟は、約67,000人に影響を及ぼした2024年10月のデータ侵害をめぐり、和解により解決されることが合意されました。イリノイ州中部で眼科および視力検査(オプトメトリー)サービスを提供するVisionPoint Eye Centerは、2024年10月3日ごろに無許可の第三者が同社ネットワークにアクセスし、患者データを含むファイルを盗み取った可能性があると判断しました。この事案で漏えいした可能性のある情報には、氏名、診療録番号、健康保険情報、医療情報が含まれます。このデータ侵害は、66,924人分の保護対象保健情報が関与したものとして、HHS(米国保健福祉省)の公民権局に報告されました。
このデータ侵害を受けて5件の集団訴訟が提起され、VisionPoint Eye Centerが合理的かつ適切なセキュリティ対策を実施し、業界標準のセキュリティ・ベストプラクティスを遵守していれば、データ侵害は防げたはずだと主張しました。これらの訴訟は、イリノイ州第11司法巡回区マクリーン郡巡回裁判所において、単一の訴状—Davis, et al. v. VisionPoint Eye Center—に統合されました。
統合訴訟では、過失、per se過失、受託者責任違反、黙示契約違反、不当利得、ならびにイリノイ州消費者詐欺および欺瞞的事業慣行法違反が主張されました。VisionPoint Eye Centerは、訴訟におけるすべての主張、あらゆる責任、および不正行為を否認しています。訴訟を継続する場合の想定費用と、裁判の不確実性を考慮した結果、当事者全員が訴訟を和解で解決することに合意しました。集団側代理人および集団代表者は、交渉された和解がすべての集団構成員の最善の利益にかなうと考えています。
VisionPoint Eye Centerは、弁護士費用および経費、通知および和解管理費用、指名原告13名に対するサービス報奨金、ならびに集団構成員への給付を賄うため、75万ドルの和解基金を設立します。集団構成員は、2年間の単一信用情報機関によるクレジットモニタリングサービスに加え、2種類の現金給付のうちいずれか1つを請求できます。データ侵害に起因する、証憑のある未補填損失については、集団構成員1人あたり最大2,500ドルまでの補償請求を提出できます。あるいは、1回限りの現金支払いを請求することもでき、その金額は45ドルになる見込みですが、受理された請求件数に応じて按分により減額される場合があります。
和解からの離脱(オプトアウト)および和解への異議申立ての期限は2026年2月2日で、請求提出期限は2026年3月3日です。本和解は裁判所から予備承認を受けており、最終的な公正性審理は2026年3月2日に予定されています。
翻訳元: https://www.hipaajournal.com/visionpoint-eye-center-data-breach-settlement/
