Las demandas colectivas comenzaron a acumularse por la violación de ransomware que afectó a las instalaciones de salud y a los pacientes de Scripps en mayo.
Dos de esos casos se presentaron en un tribunal federal el lunes, uniéndose a dos casos que ya estaban en el tribunal estatal desde principios de junio.
Aunque se presentaron en nombre de diferentes pacientes de Scripps, todos apuntan al mismo conjunto de hechos básicos, señalando que Scripps comenzó a enviar mensajes a más de 147,000 de sus clientes el 1 de junio, advirtiéndoles que su información personal puede haber sido comprometida durante el ataque. Mantuvo los sistemas electrónicos abajo durante aproximadamente un mes.
Uno de los dos casos federales se presentó en nombre de los residentes del condado de San Diego, Michael Rubinstein y Richard Machado, mientras que el segundo se refería a la residencia local Kate Rasmussen.
Los registros de la Corte Suprema de San Diego enumeran los casos presentados el 1 y 7 de junio en nombre de los residentes y pacientes de Scripps Kenneth García y Johnny Corning.
Todos hacen la misma afirmación básica: Scripps no cumplió con su deber de proteger la información del paciente, exponiendo a los pacientes a posibles repercusiones, desde el robo de identidad hasta el fraude médico.
Scripps se negó a discutir las demandas porque están pendientes.
Sin embargo, el segundo sistema de atención médica más grande del condado de San Diego dijo que solo una pequeña cantidad de aquellos cuyos registros estaban en riesgo, casi 3.700, tenían sus números de Seguro Social y / o licencia de conducir en riesgo.
Otra información que se dice que se extrajo de los servidores de Scripps incluye direcciones, fechas de nacimiento, información del seguro de salud, números de registros médicos, números de cuentas de pacientes e información clínica como los nombres de los médicos y las fechas de servicio o tratamiento.
La información más detallada y potencialmente sensible no se registró en el sistema de registro médico electrónico Scripps, desde imágenes de rayos X digitales hasta notas médicas, según la compañía.
Las acciones legales masivas se hicieron comunes después de los ataques de ransomware.
Los abogados pronto presentaron demandas similares después de la noticia de un ataque a Universal Health Services Inc. A fines de 2020, la friolera de 400 hospitales en todo el país cerraron durante tres semanas.
No es raro que surjan múltiples casos en los tribunales federales y estatales a raíz de un incidente que afecta a muchos, dijo Jocelyn Larkin, directora ejecutiva de Impact Fund, un bufete de abogados de UC Berkeley que brinda capacitación, financiamiento y representación en temas de justicia social. Miles de personas.
Ella dijo que los jueces primero intentarán determinar si respaldar o no una categoría, esencialmente decidiendo si hay suficiente en común entre los afectados para representarlos como grupo.
“Los estándares son un poco diferentes en los tribunales federales y estatales, pero el tribunal busca principalmente ver si las acusaciones son similares y si hay eficiencia y justicia asociadas con litigar como un solo caso en lugar de muchos”, dijo Larkin.
Los casos se pueden estandarizar, dijo, y los abogados generalmente tendrán que trabajar juntos hasta cierto punto cuando intenten llegar a un acuerdo con Scripps.
“A veces puede ser una situación en la que se superponen y las personas terminan de un lado en más de un tema; puede volverse un poco caótico”, dijo. «Scripps buscará concluirlo en un acuerdo en lugar de seguir teniendo personas demandando una y otra vez».
El posicionamiento es la primera parte del proceso. Los jueces deben decidir si la persona o personas nombradas en cada demanda han sufrido un daño suficientemente significativo para justificar la demanda y representar a otras personas igualmente afectadas.
Los cuatro casos registrados hasta ahora tienen distintos niveles de precisión con respecto al daño.
La afirmación de Rubinstein se refiere a su estado de salud específico, refiriéndose a un diagnóstico de policitemia primaria, también llamada mielofibrosis (fibrosis de la médula ósea), que requiere que se someta a biopsias periódicas de la médula ósea. Al no poder acceder a sus registros médicos en el portal de datos de pacientes de Scripps debido a una filtración de datos y el posterior apagado de la computadora, la demanda alega que Rubinstein se vio «obligado a visitar la clínica de hematología de Scripps Health y rogarle a una enfermera que le proporcionara sus órdenes de laboratorio» y que él fue «incapaz de confirmar si el momento de ciertas dosis es correcto».
Richard Machado, otro paciente nombrado en una demanda de Rubinstein, estaba preocupado por el hecho de que su expediente médico contenía registros de una «cirugía muy personal» a la que se había sometido y que estaba relacionada con su condición de diabético tipo 2.
Los casos de Rasmuzzen, Corning y García enumeran menos consecuencias sanitarias específicas como resultado de una infracción, centrándose en los costos asociados con la protección de datos personales y los daños potenciales que pueden ocurrir si los estafadores obtienen y usan información retenida con fines nefastos.
Larkin dijo que los casos en los tribunales estatales, aunque solo pueden involucrar a los californianos, tienen un nivel de evidencia algo menos específico requerido para un agravio en particular a fin de obtener testimonio.
«En un tribunal federal, los miembros individuales de la clase deberán demostrar que han sufrido una lesión o un riesgo inminente de lesión relacionado con el comportamiento de Scripps», dijo Larkin. «En California, el nivel de prueba requerido para probar que ha ocurrido una lesión es diferente y algo menos estricto».
La diferencia es evidente en el caso de acción de clase de Universal Health Services.
Una audiencia preliminar en un caso de UHS en la que dos de tres pacientes específicos fueron despedidos porque sus reclamos de mayor riesgo de robo de identidad se consideraron altamente especulativos: ninguno de ellos realmente había robado información utilizada con fines nefastos.
Como con fecha de En la publicación comercial del HIPAA Journal, se permitió que el caso procediera con reclamos por parte de un tercer paciente que dijo que la demora causada por el ataque retrasó la cirugía, requirió que tomara más tiempo libre en el trabajo y, en última instancia, hizo que perdiera su seguro médico.
¿Cuál es el valor de estos daños? Tres demandas establecen al menos $ 1,000 por víctima, con un mayor potencial en daños punitivos y reales. Dado que Scripps dijo que había informado a unos 147,000 que sus registros probablemente estaban involucrados en la violación, el número fácilmente alcanzaría la marca de $ 150 millones si se aprobara la clase para incluir a todos los que recibieron notificaciones de violación de información.
El redactor Terry Figueroa contribuyó a este informe.
«उत्साही सामाजिक मिडिया कट्टर»
