Premera Blue Cross para pagar $ 10M a 30 estados por violação de dados de saúde
A Premera Blue Cross, a maior seguradora de saúde da Pacific Northwest, concordou em pagar US $ 10 milhões para Washington e outros 29 estados relacionados a uma violação de dados que afetou as informações pessoais de mais de 10 milhões de pacientes. Em todo o país.
O Procurador-Geral do Estado de Washington, Bob Ferguson, disse que a empresa não cumpriu os padrões estabelecidos pelo HIPAA (Health Insurance Portability and Accountability Act) e violou a lei. Lei de Defesa do Consumidor no estado de Washington. A Premera pagará US $ 5,4 milhões para Washington e US $ 4,6 milhões para os outros estados. Ferguson liderou uma coalizão de 30 procuradores-gerais no processo. "A Premera tinha a obrigação de salvaguardar a privacidade de milhões de moradores de Washington - e falhou", disse Ferguson em um comunicado. "Como resultado, milhões tiveram suas informações confidenciais expostas."
Além do acordo estadual de US $ 10 milhões, a Premera concordou separadamente em pagar US $ 32 milhões para os membros de uma ação coletiva. ação judicial, bem como um mínimo de US $ 42 milhões para financiar um novo programa de segurança da informação nos próximos três anos. Os pacientes que foram afetados podem apresentar reclamações por serviços de monitoramento de crédito e proteção de identidade, bem como por pagamentos em dinheiro.
“Estamos satisfeitos por ter chegado a um acordo com procuradores gerais do estado para resolver questões legais sobre o ciberataque de 2014. em nossa rede de dados ”, disse o porta-voz da Premera, Dani Chung, ao GeekWire em um comunicado por e-mail. “Os compromissos com os quais concordamos são consistentes com nosso foco contínuo em proteger informações pessoais de clientes.”
Segundo uma queixa de Ferguson, um hacker se infiltrou na rede da Premera por quase um ano a partir de maio de 2014. teve acesso a dados de pacientes, incluindo números de seguridade social e informações de saúde. O procurador-geral também disse que a Premera enganou os consumidores sobre suas práticas de privacidade.
O pagamento da Premera aos estados é parte de um decreto de consentimento que também exige que a empresa tome medidas adicionais de segurança, faça relatórios regulares de segurança e contrate um diretor de segurança da informação, entre outros requisitos. O decreto foi apresentado hoje no Tribunal Superior do Condado de Snohomish.
Via: Geek Wire
Nenhum comentário