サンアントニオ(テキサス州)を拠点とし、最先端のがん治療およびその他の医療サービスを提供するサウステキサス・オンコロジー・アンド・ヘマトロジーは、2024年2月のサイバー攻撃とデータ流出に起因する集団訴訟を和解しました。この事件では、176,303人の個人情報に対する不正アクセスが発生し、そのうち175,195人の保護対象健康情報が含まれていました。
2024年2月15日に不審なネットワーク活動が検出され、フォレンジック調査により、不正な個人がネットワークにアクセスし、従業員および患者の情報を入手した可能性があることが確認されました。事件で流出したデータには、氏名、連絡先情報、生年月日、健康情報、およびソーシャルセキュリティ番号が含まれていました。影響を受けた個人は2024年6月にこの事件について通知されました。
データ流出に関する最初の集団訴訟は、2024年6月24日に原告ドリス・フローレスにより、テキサス州ベクサー郡U.S.地方裁判所第438司法地区に提訴されました。その後、他のいくつかの訴訟が提訴され、同様の請求で重複する当事者グループがあるため、原告代理人は協力して単一の訴訟として訴訟することに同意しました。 – Flores v. South Texas Oncology and Hematology, PLLC.
統合訴訟では、被告がネットワーク上の機密データを保護するための合理的で適切なサイバーセキュリティ対策を実施することに失敗し、データ流出が防止されるべきであったと主張されました。サウステキサス・オンコロジー・アンド・ヘマトロジーは、不当な行為がなかったこと、責任がないこと、および訴訟における全ての請求および主張を否定しています。被告と原告は、過失や責任の認定なしに、裁判に関連する費用とリスクを回避するために和解に同意しました。
和解は裁判所から予備的承認を受けており、最終的な公正性聴取は2026年7月21日に予定されています。和解の条件の下で、サウステキサス・オンコロジー・アンド・ヘマトロジーは、弁護士費用と経費、和解管理および通知費用、クラス代表者への報酬、およびクラスメンバーへの利益をカバーするために1,075,000ドルを支払うことに同意しました。
クラスメンバーは、データ流出による文書化された未払い損失として最大5,000ドルの払い戻し請求を提出することができます。あるいは、別途の案分支払い(プロラタ現金支払い)を請求することもできます。現金支払いはクラスメンバーあたり100ドルと推定されていますが、受け取られた有効請求の数によって高い場合もあれば低い場合もあります。これらの利益の1つに加えて、クラスメンバーは2年間の無料医療データ監視サービスを請求することもできます。請求は2026年7月6日までに提出する必要があり、和解に異議を唱えたい、または自分自身を除外したい個人は2026年6月22日までにそうする必要があります。
翻訳元: https://www.hipaajournal.com/south-texas-oncology-hematology-data-breach-settlement/
