ニューハンプシャー州拠点の総合整形外科・リウマチ科医療提供者であるConcord Orthopaedics Professional Associationは、72,815人の個人および保護された健康情報への不正アクセスを伴う2024年11月のサイバーセキュリティ事件に起因する統合クラスアクション訴訟を解決した。
Concord Orthopaedicsは2024年11月21日に侵入を検出した。ハッカーは同社のコンピュータネットワークへのアクセスを取得していた。そこには名前、生年月日、社会保障番号、予約情報、健康保険情報、および運転免許証/州身分証番号が保存されていた。影響を受けた個人は2025年3月25日から事件について通知されはじめた。
最初のクラスアクション訴訟は、原告Kattie Montambeaultにより2025年4月1日にニューハンプシャー州メリマック郡上級裁判所に提出された。データ侵害に対応してさらに4件のクラスアクション訴訟が提出され、これらはニューハンプシャー州ヒルズボロ郡上級裁判所での単一の訴訟に統合された – Montambeault, et al. v. Concord Orthopaedics Professional Association。統合クラスアクション訴訟は12人の個人をクラス代理人として指定する。
訴訟は、Concord Orthopaedicsが自らのネットワークに保存された機密データを保護するための合理的かつ適切なサイバーセキュリティ対策を実施しなかったこと、およびその失敗の結果として、原告およびクラス成員の個人および保護された健康情報がハッカーによってアクセスされたことを主張していた。
Concord Orthopaedicsは、不正行為、過失、または責任の承認なしに訴訟で主張されたすべての請求を解決するための和解に同意した。クラスの弁護士およびクラス代理人は、和解が公正であると考えており、和解は裁判所から予備的承認を受けている。和解はクラス成員に複数の利益を提供する。すべてのクラス成員は医療データ監視サービスへの1年間のメンバーシップを受ける権利があり、また以下の利益について請求を提出することもできる:
- データ侵害による文書化された払い戻されていない損失の払い戻し(クラス成員あたり最大$3,000まで)
- 最大4時間の失われた時間の払い戻し(時給$25、最大$100)
自己負担損失の払い戻し請求に加えて、またはその代わりに、クラス成員は一時的な現金支払いについて請求を提出することができ、これは$50と推定されるが、受け取った有効な請求の数に応じてより高くまたはより低くなる可能性がある。失われた時間の払い戻しについて請求を提出する個人は、一時的な現金支払いを請求する資格がない。
和解に対する異議および除外の期限は2026年5月26日である。請求を提出する期限は2026年7月8日であり、最終公正性聴聞会は2026年6月23日に予定されている
翻訳元: https://www.hipaajournal.com/concord-orthopedics-class-action-data-breach-settlement/
