Сеть стоматологических клиник First Choice Dental (США, штат Висконсин, в сети 12 клиник) согласилась выплатить штраф, чтобы закрыть судебный иск.
Причина иска — утечка персональных данных пациентов, которая произошла в октябре 2023 года. От утечки пострадало 159 000 человек.
Были украдены:
Пациенты подали коллективный иск. Они заявили, что клиника вела себя халатно и виновата в утечке, потому что если бы внедрила меры безопасности, то утечки бы не произошло. В коллективном иске пациенты требовали компенсации за вторжение в частную жизнь и неосновательное обогащение компании.
First Choice Dental отрицала все претензии, но суд частично удовлетворил иск. В результате между пациентами и компанией было заключено мировое соглашение.
Пострадавшим пациентам предлагают на выбор одну из двух компенсаций:
Всем пострадавшим бесплатно предоставят трехлетнюю подписку на сервис мониторинга медицинских данных CyEx Medical Shield со страховкой от кражи личных данных на 1 миллион долларов.
Компания выплатит компенсации пациентам после оплаты расходов на администрирование урегулирования, гонораров адвокатов и судебных издержек, а также возмещения расходов 225 тыс. долларов на улучшение безопасности. Так, утечка обошлась компании в 1 225 000 долларов.
В США для медицинских учреждений действуют правила безопасности HIPAA. Это стандарт для защиты медицинской информации, который распространяется и на медицинские организации и на поставщиков программных и аппаратных услуг для медучреждений. При расследовании утечек организацию рассматривают под микроскопом и невыполнение рекомендаций HIPAA ведет к более высоким штрафам и наказаниям.
