連邦判事は、2023年7月のデータ侵害をめぐりコミュニティ・ファースト・メディカル・センターに対して提起された統合集団訴訟を解決するための100万ドルの和解について、予備承認を与えた。2023年7月12日、権限のない第三者がイリノイ州シカゴの同医療センターのネットワークにアクセスし、約21万6,000人の患者の保護対象保健情報を含むファイルを閲覧または取得した。これには氏名、連絡先情報、社会保障番号、メディケア番号が含まれる。
このデータ侵害をめぐり、コミュニティ・ファースト・メディカル・センターに対して15件の集団訴訟が提起された。各訴訟には重複する主張があったため、イリノイ州クック郡巡回裁判所において、単一の訴訟—Pacheco, et al. v. Community First Healthcare of Illinois, Inc. d/b/a Community First Medical Center —に統合された。 訴状では、コミュニティ・ファースト・メディカル・センターとして事業を行うCommunity First Healthcare of Illinoisが、合理的かつ適切なサイバーセキュリティ対策を実装しなかった結果データ侵害が発生したこと、ならびに欺瞞的な事業慣行に関与したことが主張された。
訴訟では、過失、per seの過失、受託者義務違反、契約違反、黙示契約違反、不当利得、ならびにイリノイ州消費者詐欺および欺瞞的事業慣行法違反が主張された。訴訟は、差止救済、確認的救済、金銭的損害賠償、および衡平法または法律により認められるその他一切の救済を求めた。 コミュニティ・ファースト・メディカル・センターは責任および不正行為に関するすべての主張を否認しているが、訴訟を継続することに伴う費用、時間、負担、注意散漫、ならびに裁判に伴うリスクを考慮した結果、和解に同意した。原告および集団訴訟代理人は、訴訟継続に伴う費用、時間、リスクを踏まえると和解が最善の結果であり、交渉された和解は公正であると考えている。
和解条件に基づき、コミュニティ・ファースト・メディカル・センターは、弁護士費用および経費、和解手続の管理費用、15名の集団代表者に対するサービス賞、ならびにすべてのクラスメンバーに対する1年間の三大信用情報機関による信用監視および医療監視サービスを賄うため、1,000,000ドルの和解基金を設立することに同意した。 クラスメンバーは、データ侵害に起因する、証憑のある未補償の自己負担損失について、クラスメンバー1人当たり最大5,000ドルまでの補償請求を提出することを選択できる。
請求可能な損失には、信用監視費用、信用報告書費用、銀行手数料、なりすまし・詐欺による損失、ならびにデータ侵害後に、かつそれに対応して発生したその他の費用が含まれる。代替として、損失補償の請求を提出しない場合、クラスメンバーは一度限りの現金支払いを請求でき、その額は約40ドルと見積もられている。現金支払いは、有効な請求の件数に応じて増減する可能性があり、和解基金を使い切ることになる。 和解に対する異議申立ておよび和解からの除外の期限は2026年3月3日である。請求は2026年4月2日までに提出しなければならず、最終的な公正性審理は2026年3月25日に予定されている。
翻訳元: https://www.hipaajournal.com/community-first-medical-center-data-breach-settlement/
