ニュージャージー州マールトンに拠点を置く、健康管理および患者サービスの提供者であるContinuum Health Allianceは、2023年10月のデータ侵害に起因する併合集団訴訟を解決するための和解に合意しました。このデータ侵害は、同社の顧客であるニュージャージー州イヴシャムに拠点を置くConsensus Medical Groupの377,000人を超える患者に影響を及ぼしました。
2023年10月19日、Continuumのコンピュータネットワーク内で異常な活動が確認されました。調査により、2023年10月18日から10月19日にかけて不正アクセスがあったこと、ならびに氏名や社会保障番号を含む患者情報を含むファイルが取得されたことが確認されました。影響を受けた個人には、2024年4月にデータ侵害について通知されました。
最初の集団訴訟は、原告ジェイソン・コーナーにより2024年5月3日に提起され、その後、複数の訴状が続きました。これらの訴訟には重複する主張があり、単一の訴状—In re Continuum Health Data Security Incident Litigation—に併合され、2025年3月14日にニュージャージー州上級裁判所法部(バーリントン郡)に提出されました。
併合された集団訴訟では、過失、per seの過失、黙示契約違反、受託者義務違反、第三者受益者契約違反、不当利得、ならびにニュージャージー州消費者詐欺法違反が主張されました。被告は一切の責任および不正行為を否認していますが、調停の結果、和解の重要条件について合意に至りました。すべての当事者は、継続する訴訟に伴う費用、経費、注意散漫、負担、混乱、ならびに裁判および関連する控訴の不確実性を回避できる点で、和解が最善の結果であると考えています。
被告は、セキュリティを強化し、患者データをより適切に保護するために事業慣行を更新する措置を講じることに同意しました。データ侵害により生じた自己負担損失の償還を求める請求を提出することができ、または代替給付として現金支払いを請求することもできます。証憑により裏付けられた未償還損失の償還請求は、集団構成員1人あたり5,000ドルを上限としています。代替の現金支払いは、集団構成員1人あたり75ドルとなる見込みで、和解基金を使い切るためにpro rataで増額される可能性があります。さらに、すべての集団構成員は、単一機関の医療データ監視サービスの2年間の無料会員資格を請求できます。
和解からの除外(オプトアウト)および和解への異議申立ての期限は2026年2月17日です。請求は2026年3月2日までに提出する必要があり、最終的な公正性審理は2026年3月16日に予定されています。和解に関する詳細は、和解ウェブサイト(https://continuumhealthdataincidentsettlement.com/)で確認できます。
翻訳元: https://www.hipaajournal.com/continuum-health-alliance-data-breach-settlement/
