Tıbbi Görüntüleme Firması 2022 İhlalinde 2 Toplu Davayla Karşı Karşıya

Sağlık , HIPAA/HITECH , Sektöre Özel

Massachusetts Vatandaşları, Federallerin Shields Health Care Group’a Karşı Davasından Dışlandı

Marianne Kolbasuk McGee (SağlıkBilgisi) •
13 Ocak 2023

Massachusetts merkezli önde gelen bir tıbbi görüntüleme hizmetleri sağlayıcısı olan Shields Health Care Group, 2 milyon kişiyi etkileyen 2022 ihlalinden kaynaklanan federal ve eyalet mahkemelerinde önerilen toplu dava davalarıyla karşı karşıya.

Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak

Federal dava, geçen yıl şirket aleyhine açılan yedi toplu davanın birleştirilmesinden oluşuyor.

Federal davada önerilen sınıf üyeleri, eyalet mahkemesi davalarında temsil edilen Massachusetts sakinleri hariç, ihlalden etkilenen kişilerdir.

Shields, New England’da, ayakta tedavi test tesislerinde ve hastanelerde 40’tan fazla lokasyona sahiptir ve lokasyonlarının çoğu Massachusetts’te toplanmıştır. Quincy, Massachusetts merkezli Shields Health Care web sitesinde kendisini New England Patriots, Boston Celtics ve Boston Bruins dahil olmak üzere birçok profesyonel spor takımına MRI ve ilgili tıbbi görüntüleme hizmetlerinin “resmi” sağlayıcısı olarak tanıtıyor.

ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA İhlal Raporlama Aracı web sitesi, Shields’ın olayı bir iş ortağı olarak ve bir ağ sunucusunu içeren ve 2 milyon kişiyi etkileyen bir bilgisayar korsanlığı olayı olarak bildirdiğini gösteriyor.

Shields olayı, 2022’de HHS OCR’ye bildirilen en büyük beş sağlık verisi ihlali arasında yer alıyor (bkz.: Analiz: 2022’de Hakim Olan Üçüncü Taraf Sağlık Veri İhlalleri).

Her iki dava da Shields’a karşı, hassas bilgileri korumada ihmal ve umursamazlık, sözleşme ihlali, mahremiyet ihlali ve çeşitli eyalet yasalarının ihlali dahil olmak üzere bir dizi benzer iddia iddiasında bulunuyor.

Her iki dava da Shields’ın etkilenen bireyleri zamanında bilgilendirmediğini ve bunun da sınıf üyelerini ve davacıları dolandırıcılık için daha yüksek risk altına soktuğunu iddia ediyor.

HIPAA kapsamında, kapsam dahilindeki kuruluşlar, 500 veya daha fazla kişiyi etkileyen bir ihlali, ihlalin ardından en geç 60 gün içinde HHS’ye bildirmelidir. İhlalden etkilenen kişilere bildirim, ihlalin tespit edilmesinden itibaren en geç 60 gün içinde sağlanmalıdır. Polis soruşturması gibi istisnalar mevcuttur.

Shields bir ihlal bildirim bildiriminde, 28 Mart 2022’de veri gizliliğini içerebilecek şüpheli bir etkinlik tespit ettiğini ve olayla ilgili soruşturmanın “bilinmeyen bir aktörün” belirli Shields sistemlerine iki kişi için erişim kazandığını belirlediğini söylüyor. Geçen yıl 7 Mart ile 21 Mart arasındaki haftalık dönem.

Soruşturma ayrıca bilgisayar korsanlarının tam ad, Sosyal Güvenlik numarası, doğum tarihi, ev adresi, sağlayıcı bilgileri, teşhis, fatura bilgileri, sigorta numarası ve bilgileri, tıbbi kayıt numarası, hasta kimliği ve diğer tıbbi veya tedavi dahil olmak üzere verileri “ele geçirdiğini” belirledi. bilgi.

Her iki dava da, Shields’ın veri güvenliği ve mahremiyeti ile ilgili “yasa dışı eylemler, ihmaller ve uygulamalarla uğraşmasını” ve ayrıca parasal zararları yasaklayan bir ihtiyati tedbir kararı da dahil olmak üzere benzer bir çözüm istiyor.

Davaların her birinde davacıları ve sınıf üyelerini temsil eden avukatlar, ISMG’nin davalar hakkında yorum yapma talebini reddetti. Shields, Bilgi Güvenliği Medya Grubu’nun yorum talebine yanıt vermedi.