TokyoBlackHatNews

hipaajournal.com 4分で読了

Northwell HealthとNorthbay Healthcare、ウェブサイトでのピクセル使用をめぐる訴訟で和解

Northwell HealthとNorthbay Healthcareは、各社のウェブサイトで追跡ツールを使用し、機微なデータを権限のない第三者に違法に開示したとされて提訴されました。両医療提供者は訴訟を和解することに同意しました。

Northwell Healthのデータ侵害和解

Northwell Healthは、自社ウェブサイトでの追跡ソフトウェアの使用をめぐる訴訟について和解することに同意しました。訴状によれば、Meta PixelやGoogle Analyticsのコードなどの追跡ツールが同社ウェブサイトに追加され、ウェブサイト訪問者の同意なしに保護対象となる医療情報が第三者へ送信されるような形で設定されていたとされています。

この訴訟(Kaplan v. Northwell Health, Inc. – )はニューヨーク州最高裁判所キングス郡に提起され、ウェブサイト利用者の過去・現在・将来の健康状態に関する情報(医療予約の種類や日付を含む)が収集され、第三者に送信されたと主張しました。これらの情報は、Facebook IDやIPアドレスなどの識別子を通じて個人に結び付けられる可能性がありました。開示された情報により、第三者が当該個人が特定の病状の治療を求めており、Northwell Healthの患者であることを推測できる可能性があるとされています。訴状は、同意を得ずにウェブサイト上で追跡ツールを使用したことが電子通信プライバシー法(Electronic Communications Privacy Act)に違反したと主張しています。

Northwell Healthは訴訟における主張および論点に同意せず、訴えの却下を求めました。Northwell Healthは却下申立てで勝訴できたと考えていますが、却下申立てが審理される前に、当事者全員が和解協議に入りました。訴訟を継続する場合に見込まれる費用と、それに伴うリスクを考慮した結果、和解する決定がなされました。

サブクラスは2つあります。第1サブクラスは、2020年1月1日から2023年12月31日までの間にFollowMyHealth患者ポータルにログインした個人、および同期間にウェブサイト経由で予約を行った患者で構成されます。これらの個人は15.00ドルの現金支払いを請求できます。 第2サブクラスは、2020年1月1日から2024年7月25日までの間のその他すべてのNorthwell Health患者で、第1サブクラスに含まれない者で構成されます。両サブクラスの個人はいずれも、プライバシー監視サービスの12か月サブスクリプションを受ける権利があります。 請求は2026年4月20日までに提出する必要があります。最終的な公正性審理は2026年4月21日に予定されています。和解からの離脱(オプトアウト)または異議申立てを希望する個人は、2026年3月23日までに行う必要があります。

Northbay Healthcareのデータ侵害和解

カリフォルニア州フェアフィールドおよびバカビルで2つの病院を運営し、ソラノ郡で複数のケアセンターを運営するNorthbay Healthcareは、ウェブサイト追跡ツールの使用をめぐる訴訟を和解しました。これらのツールにより、患者データがMeta Platforms、Googleなどに不適切に開示されたとされています。

この訴訟(J.A., T.A., and N.C. v. NorthBay Healthcare Corporation)はカリフォルニア州ソラノ郡上級裁判所に提起され、患者に通知して同意を得ることなく同社ウェブサイトにツールを組み込んだことにより、プライバシー侵害およびその他のコモンロー上・法令上の違反が生じたと主張しました。NorthBay Healthcareは、不正行為および責任に関するすべての主張、ならびに集団訴訟の訴状における重要な主張をすべて否認しています。長期化する訴訟の見込費用、ならびに裁判および関連する控訴の不確実性を考慮した結果、訴訟を和解する決定がなされました。

和解条件に基づき、2020年11月29日から2024年5月14日までの間にカリフォルニア州居住者であり、同期間にNorthbay Healthcareのウェブサイトを訪問した、または患者ポータルを利用した個人は、15.00ドルの現金支払いを請求できます。クラスメンバーは、CyEx Privacy Shield Proプライバシー保護サービスの12か月サブスクリプションも請求できます。オプトアウト、異議申立て、および請求提出の期限は2026年3月12日です。最終的な公正性審理は2026年3月19日に予定されています。

翻訳元: https://www.hipaajournal.com/northwell-health-northbay-healthcare-data-breach-settlements/

ソース: hipaajournal.com
#ECPA(電子通信プライバシー法) #Googleアナリティクス #Metaピクセル #ウェブサイトトラッキング #プライバシーモニタリングサービス #プライバシー侵害 #医療機関 #和解(クラスアクション・セトルメント) #患者データ漏えい疑惑 #集団訴訟

関連記事

未成年の子どもの診療記録へのHIPAAアクセス権行使を求め、両親がミネソタ州の病院を提訴

医療請求代行会社のデータ侵害、7つの医療グループに影響

医療機関、AIを悪用したアイデンティティ侵害への防御能力に自信なし