In der Klage wird dem Gesundheitssystem der University of Iowa Fahrlässigkeit bei Datenschutzverletzungen vorgeworfen

By | November 28, 2023

Der Haupteingang der Krankenhäuser und Kliniken der University of Iowa ist am 1. Oktober 2015 neben dem University of Iowa Stead Family Children’s Hospital in Iowa City zu sehen. (The Gazette)

IOWA CITY – Ein ehemaliger Mitarbeiter von Community HomeCare der University of Iowa hat sich mit einem ehemaligen Patienten zusammengetan, um das Unternehmen in seinem eigenen Namen und im Namen von mehr als 67.000 anderen wegen einer Datenpanne im März zu verklagen, die ihrer Meinung nach vermeidbar gewesen wäre und zu spät und zu Unrecht gemeldet wurde bereicherte die Universität und verursachte gleichzeitig jahrelange Risiken.

Becky Kaefring, eine Frau aus Iowa City, die von 2003 bis 2019 für UI Community HomeCare arbeitete, und Kimberly Sullivan, eine Mutter aus Shellsburg, deren Sohn häusliche Pflegedienste von UI erhielt, verklagten diesen Herbst UI Community HomeCare und UI Community Medical Services – die unter das Gesetz fallen UI-Gesundheitsschirm.

In der Klage, die die Zertifizierung der Sammelklage anstrebt, warfen die Frauen den Unternehmen vor, „kalkulierte Entscheidungen getroffen zu haben, um ihren Datenschutzverpflichtungen auf Kosten der Kläger und Sammelkläger durch den Einsatz billigerer und ineffektiver Sicherheitsmaßnahmen zu entgehen“.

„(Die Beklagten von UI) haben es versäumt, Tatsachen über ihre schlechten Informationssysteme, Mängel und Schwachstellen offenzulegen, bevor Kläger und Sammelkläger beschlossen haben, einzukaufen, mit ihnen Geschäfte abzuwickeln und Dienstleistungen in Anspruch zu nehmen“, heißt es in der Akte vom Oktober, in der fast 20 Forderungen aufgeführt sind, darunter eine Rückerstattung.

„Da der Beklagte (UI) seine Gewinne, Leistungen und sonstigen Vergütungen unrechtmäßig erlangt hat, hat er keinen Rechts- oder Billigkeitsanspruch, die aus diesen Transaktionen erzielten Vorteile, Vergütungen oder Gewinne einzubehalten“, heißt es im Verfahren.

Die Frauen wollen außerdem, dass ein Gericht universitäre Einrichtungen anweist, Cybersicherheitsmaßnahmen zu ergreifen, einschließlich, aber nicht beschränkt auf, die Löschung der privaten Daten derjenigen, die Teil der in der Klage definierten Klasse sind, es sei denn, die Universität kann ihre Aufbewahrung rechtfertigen; Stellen Sie unabhängige Prüfer und internes Personal ein, um die Sicherheit zu überwachen und simulierte Angriffe durchzuführen. und initiieren Sie jährlich einen Schulungsplan zur Informationssicherheit für Mitarbeiter.

In der Klage wird gefordert, dass UIHC-Organisationen daran gehindert werden, personenbezogene Daten in einer „cloudbasierten Datenbank“ zu speichern.

UI Community HomeCare verwendet ein anderes elektronisches Aufzeichnungssystem als UIHC, sagte Geschäftsführer Shane Sedenka gegenüber The Gazette. Sedenka hat sich zwar nicht zu dem anhängigen Rechtsstreit geäußert oder Details zu seinen Datenschutzpraktiken und -richtlinien bereitgestellt, sagte jedoch: „Es gibt keinen Hinweis darauf, dass geschützte Gesundheitsinformationen von UI Health Care durch den UI-Sicherheitsvorfall beeinträchtigt wurden. Community HomeCare.“ ”

„Der Datenschutz und die Sicherheit von Patientendaten haben höchste Priorität und wir sind zuversichtlich, dass das Datensicherheitsprogramm von UI Community HomeCare den Industriestandards entspricht.“

„Unmittelbare und drohende Verletzung“

Der Verstoß, der die Klage auslöste, ereignete sich am 23. März, obwohl die UIHC ihn nach Angaben des US-Gesundheitsministeriums erst im Mai gemeldet hatte.

„UI Community HomeCare hat festgestellt, dass die betroffenen Dateien personenbezogene Daten von Patienten enthielten“, heißt es in der UIHC-Mitteilung, in der 67.897 betroffene Personen aufgeführt sind. „Zu diesem Zeitpunkt sieht UI Community HomeCare keine Hinweise auf einen Missbrauch von Informationen im Zusammenhang mit diesem Vorfall.“

Die Kläger argumentieren jedoch, dass sie nun mit jahrelanger Überwachung und Angst belastet seien.

Kaefring berichtet von „Zeitverschwendung, Ärger, Störungen und Unannehmlichkeiten aufgrund der Datenschutzverletzung und ist besorgt und besorgt darüber, dass ihre Privatsphäre, insbesondere ihre Sozialversicherungsnummer, in die Hände von Kriminellen geraten könnte“, heißt es in der Klage.

In der Klage heißt es, dass die Unternehmen das Ereignis hätten vorhersehen und eingreifen müssen. Laut dem in der Klage zitierten Identity Theft Resource Center gab es im Jahr 2021 landesweit 1.862 Datenschutzverletzungen, ein Anstieg von 68 % gegenüber 2020. Von den im Jahr 2021 registrierten Verstößen ereigneten sich fast 18 % im Medizin- oder Gesundheitssektor – wodurch fast 30 Millionen sensible Datensätze offengelegt wurden.

Facebook-Klage

Die Klage kommt zu einem Zeitpunkt, zu dem eine aktuelle UIHC-Patientin ihre ähnliche Klage vor zwei Wochen aktualisiert hat und ebenfalls Sammelstatus anstrebt, indem sie UI-Krankenhäusern und -Kliniken die „illegale, weit verbreitete und unbefugte Praxis“ vorwirft, vertrauliche, geschützte persönliche Gesundheitsinformationen mit Dritten – wie Facebook, auch bekannt als Meta.

Unter Berufung auf die Ermutigung von UIHC für Patienten, ihre Websites zu nutzen, um unter anderem Termine zu vereinbaren, Ärzte zu finden, Einrichtungen zu finden und Symptome zu melden, wirft die Klage UIHC vor, ein Facebook-Tracking-Pixel installiert und implementiert zu haben, das „heimlich die unbefugte Übertragung und Verbreitung ermöglicht“. Persönliche Angaben.

„(UIHC) nutzte die Pixeldaten für Marketingzwecke, um seine Gewinne zu steigern“, heißt es in der Klage. „Facebook nutzt auch die privaten Daten von Klägern und Gruppenmitgliedern, um gezielte Werbung auf der Grundlage von Gesundheitszuständen und anderen Informationen zu erstellen, die dann heimlich an (UIHC) weitergegeben werden.“

Als Reaktion auf die Klage, die erstmals im April beim US-Bezirksgericht eingereicht wurde, beantragten die Anwälte der UIHC im Juli unter anderem wegen Verfahrensmängeln die Entlassung. Er sagte, die UIHC habe nur auf Informationen zugegriffen, die die Kläger „freiwillig zur Verfügung gestellt“ hätten.

„Die Beschwerde ähnelt mehreren anderen Fällen, in denen Gesundheitsdienstleistern vorgeworfen wird, illegal Software namens ‚Facebook Pixel‘ auf ihren Websites installiert zu haben“, heißt es in der Antwort der UIHC. „Aber UIHC – eine Institution in Iowa – hebt sich von anderen privaten Gesundheitsdienstleistern ab, und die pauschale Anordnung des Anspruchs führt zu dispositiven Fehlern.“

Aber die Frau, die UIHC verklagte, sagte in ihrer Klage, dass sie medizinische Informationen auf deren Websites übermittelt habe, nach einem Arzt gesucht, mit ihrem Arzt kommuniziert, Patientenformulare ausgefüllt und Krankenakten überprüft habe.

„Kurz darauf wurden diese Informationen von der (UIHC-)Website an Facebook übermittelt“, heißt es in der Klage, in der Schäden wie Verletzung der Privatsphäre, Zeitverlust bei der Abmilderung der Folgen der Verletzung der Privatsphäre und „anhaltendes Risiko von Belästigung und Spam“ aufgeführt werden und gezielte Werbung speziell für (Ihre) Erkrankungen.“

Kommentare: (319) 339-3158; vanessa.miller@thegazette.com

Leave a Reply

Your email address will not be published. Required fields are marked *