前情回顾·网络安全事故和解赔偿
安全内参7月28日消息,BJC医疗系统(亦称BJC医疗保健中心)成为最新一批因使用网站追踪工具而被起诉并达成和解的医疗机构之一。
BJC已同意支付最高925万美元(约合人民币6635万元),用于解决相关诉讼,并向集体成员提供现金赔偿。
BJC医疗保健中心是一家总部位于美国密苏里州圣路易斯的非营利性医疗机构,运营着与华盛顿大学合作的巴恩斯犹太医院和圣刘易斯儿童医院。根据“John Doe等人诉BJC医疗系统”一案,BJC维护着多个网络平台,包括其官方网站www.bjc.org与www.barnesjewish.org,供患者与该医疗系统进行交流与沟通。
网站使用第三方追踪工具收集敏感数据未获用户同意
原告诉称,这些网站嵌入了追踪工具,收集网页用户的数据,包括可识别个人身份的信息,并将敏感数据传送至脸书(Meta)、谷歌、SiteScout、Invoca和TradeDesk等公司,而这些行为未获得用户的知情同意或授权。
尽管BJC医疗保健中心坚称自身并无不当行为,也不承认存在法律责任,但仍决定通过和解方式解决此次诉讼。各方一致认为,鉴于持续诉讼将带来的高额费用、潜在风险与结果的不确定性,和解符合所有当事人的最佳利益。
该项和解协议适用于2017年6月至2022年8月期间使用过BJC医疗保健中心MyChart患者门户网站的所有用户。
根据和解条款,BJC将首先设立一个550万美元的和解基金,用于支付律师费用、法律支出、行政管理费用、集体代表的奖励,以及向集体成员发放的现金赔偿。预计每位符合资格的成员可获得35美元。如果该基金金额不足以覆盖所有合格索赔,将由BJC再追加375万美元。若总计925万美元的和解基金仍不足,则将按比例缩减各项赔偿金额。
律师费用上限为300万美元,和解管理费用预计最高为20万美元,集体代表将总共获得1.5万美元的服务奖励。申请现金赔偿的截止日期为2025年10月8日,最终公平性听证会则定于2025年10月16日举行。希望退出或不参与和解的个人,必须在2025年9月8日之前提交申请。
近年来,已有多起关于网站追踪工具使用的集体诉讼达成和解协议,包括针对尼塔尼山健康系统、亨利·福特健康系统、马林健康系统和艾森豪威尔医疗中心的案件。预计未来数周内,将有更多和解公告陆续发布。
参考资料:https://www.hipaajournal.com/bjc-healthcare-website-tracking-lawsuit-settlement/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
