天创培训:您身边的信息安全培训专家!
行业动态
达成100万美元和解协议解决美国HomePatient数据泄露诉讼

American HomePatient提出了一项100万美元的和解方案,以解决代表2017年数据泄露受害者的集体诉讼。该方案已获得初步批准。

提起诉讼的数据泄露发生在2017年1月6日。AmericanHomePatient在特拉华州的办公室被盗,小偷偷走了几台计算机。硬盘驱动器未加密,包含敏感信息,例如名称,地址,出生日期,社会保险号,AHOM帐户信息,财务信息,诊断代码以及13,000名美国家庭患者和Lincare的现任和前任患者以及客户的治疗信息。控股公司

违规事件发生后,代表违规行为的受害者提起了集体诉讼,他们声称American HomePatient因未能加密敏感数据而疏忽大意,并且由于未加密,窃贼可以轻松访问其敏感信息。该诉讼还指控侵犯隐私,违反隐含合同,本身过失,不当得利,违反信托义务以及违反国家不公平和欺骗性贸易惯例法。

根据和解条款,American HomePatient将在七个领域为集体成员提供金钱和非金钱救济:12个月的免费信用监控服务,高达150美元的身份盗窃保护服务报销,虚假报税表支付350美元在2017年1月6日之后向美国国税局付款,向美国国税局要求在2017年1月6日之后向美国国税局支付150美元的未经授权的美国国税局税务笔录,向身份盗窃者支付350美元,并赔偿因违反而造成的支出,最高为500美元自付费用,最多3小时,每小时$ 15。

原告可以提出要求加入Equifax Credit Watch Silver计划的索赔,但必须提交支持所有其他类别索赔的文件。集体成员必须在2020年6月6日之前提交其主张。最终听证会定于2020年6月26日举行。

除了货币结算外,American HomePatient还同意实施并维持两年的安全措施,其中包括至少每两年进行一次HIPAA外部风险评估以及年度风险分析。American HomePatient也将维持2年的IT负责人协调安全计划,并将为员工提供有关信息安全和保护个人身份信息的持续培训。