アラバマ眼科医師会(P.C.)は、2025年1月のコンピュータシステムへのサイバー攻撃に対して提起された集団訴訟を和解した。侵害は2025年1月30日に特定され、法医学調査により2025年1月22日から1月30日の間にネットワークへの不正アクセスが確認された。
ハッカーは、名前、生年月日、社会保障番号、医療記録番号、治療情報、医療履歴情報、および健康保険情報を含むファイルにアクセスできた。アラバマ眼科医師会のデータ流出事件は131,576人に影響を与え、通知書は2025年4月に郵送された。データ流出に対応して複数の集団訴訟が提起され、重複する請求のため、アラバマ州ジェファーソン郡巡回裁判所で「アラバマ眼科医師会(P.C.)データ流出訴訟事件再審」として統合された。
統合訴訟では、被告がネットワーク上の機密データを保護するための合理的で適切な安全対策を実施せず、その結果、患者データへの不正アクセスと開示が生じ、適切な流出通知を発行しなかったと主張された。訴訟では、過失、過失責任(per se)、契約違反、黙示的契約違反、受信者責任違反、信頼侵害、プライバシー侵害、詐欺、詐称、不当利得、委託、悪質行為、および流出通知法または一般法上の義務に基づく適切な通知提供の失敗に関する請求が提起された。
被告はすべての請求と主張を否認し、違法行為がなく責任もないと主張している。さらなる法的費用と裁判の不確実性を避けるため、すべての当事者は訴訟の早期解決を模索し、最終的にすべての当事者に受け入れられる和解が成立した。
クラス会員は、2年間の医療データ監視および身元盗難保護サービスを請求する権利があり、さらに2つの現金支払いのいずれかを請求することができます。データ流出による記録された払い戻されない損失について、クラス会員1人あたり最大5,000ドルまでの請求を提出することができます。または、代替として按分比例した現金支払いの請求を提出することができ、その価値は受け取った有効な請求の数によって異なります。現金支払いはクラス会員1人あたり約60ドルと予想されています。異議および除外の期限は2026年6月5日です。請求は2026年6月25日までに提出する必要があり、最終公正聴聞会は2026年7月6日に予定されています。
翻訳元: https://www.hipaajournal.com/alabama-ophthalmology-associates-data-breach-settlement/
