ミネソタ州および周辺地域の100以上の医療施設で医用画像サービスを提供する、医師所有の放射線科診療グループであるConsulting Radiologists Ltd.に対する集団訴訟のデータ侵害訴訟を解決するための和解が承認されました。
Consulting Radiologistsのデータ侵害は、最大583,824人分の保護対象保健情報が関与したとして、2024年6月14日にHHS(米国保健福祉省)の公民権局(Office for Civil Rights)に報告されました。2024年2月12日にネットワーク侵入が特定され、調査により、ネットワークが不正な第三者によってアクセスされ、氏名、住所、生年月日、医療情報、健康保険情報、ならびに19,346人分の社会保障番号などの患者データが取得された可能性があることが確認されました。
このデータ侵害は2024年4月に公表され、影響を受けた個人に通知書が送付されました。その直後、データ侵害に対応して集団訴訟が提起され、その後さらに18件の訴状が提出されました。2024年8月、地方裁判所のトーマス・コンリー判事は、Consulting Radiologistsに対するすべての訴えを併合する命令を出しました。併合後の訴訟—In re Consulting Radiologists Data Incident Litigation—は、2024年11月1日にミネソタ州ヘネピン郡第4司法地区地方裁判所に提起されました。
訴訟では、データ侵害は過失の結果であり、合理的かつ適切なサイバーセキュリティ対策が実装・維持されていれば防げたはずだと主張しました。また、Consulting Radiologistsが患者データを適切に保護しなかったことによりHIPAA規則(HIPAAセキュリティ規則を含む)に違反し、さらに影響を受けた個人への通知が遅れたことによりHIPAA侵害通知規則にも違反したと आरोपしました。
訴訟は、過失、per se過失、契約違反、黙示契約違反、第三者契約違反、誠実・公正取引の黙示条項違反、受託者責任違反、信頼違反、プライバシー侵害/隔離の侵害(侵入)、不当利得、ならびにミネソタ州消費者詐欺法およびミネソタ州医療記録法違反の請求を主張しました。
Consulting Radiologistsは訴訟の却下を求め、その試みは一部成功しましたが、裁判所は、過失、per se過失、不当利得、差止め/確認的救済、ならびにミネソタ州消費者詐欺法およびミネソタ州医療記録法違反の請求については却下しませんでした。調停および継続的な交渉の結果、責任や不正行為を認めることなく訴訟を終結させるための和解が成立しました。Consulting Radiologistsは、弁護士費用および経費、和解手続きの管理および通知費用、19人の集団代表者へのサービス報奨、ならびにクラスメンバーへの給付を賄うため、総額2,200,000ドルを支払うことに同意しました。
クラスメンバーは、和解に基づき最大3つの給付を請求できます。データ侵害に起因する、証拠により裏付けられた未補償の損失について、クラスメンバー1人あたり最大5,000ドルまでの補償請求を提出できます。単一機関によるクレジット監視サービス2年分を請求でき、さらに現金支払いも請求できます。現金支払いは、当該事案で侵害されたデータの種類により異なり、社会保障番号が関与した個人には125ドル、それ以外のすべてのクラスメンバーには50ドルとなる見込みです。現金支払いは、総額2,200,000ドルの上限内に収めるため、按分(プロラタ)により減額される場合があります。
和解に対する異議申立ておよび和解からの除外の期限は2026年1月30日です。請求提出の期限は2026年3月2日で、最終的な公正性審理は2026年2月25日に予定されています。 詳細は和解ウェブサイトをご覧ください:https://www.crdatasettlement.com/
翻訳元: https://www.hipaajournal.com/consulting-radiologists-data-breach-settlement/
