Статьи

Борьба против разглашения персональной информации медицинского характера становится новым прибыльным направлением для адвокатов и юристов, специализирующихся на коллективных исках.

Все, что стараниями юристов попадает в американскую судебную практику, рано или поздно становится предметом злоупотреблений. Обслуживание миллионных исков к крупным корпорациям по пустякам или из — за собственной глупости, патентных «троллей» или коллективных исков уже давно стало одним из путей развития юридического бизнеса.

Коллективные иски занимают в этом перечне особое место, ведь они позволяют взыскать с компаний уже не миллионы, а миллиарды. Конечно, это все чаще приводит к банкротству крупных компаний, а тем, кто выживает, приходится экономить на развитии и разработках для того, чтобы обслуживать судебные процессы и выплачивать суммы по коллективным искам в случае, если суды становятся на сторону истцов. В свою очередь, юридические фирмы начали подавать иски к неограниченному количеству истцов, а потом уже искать желающих принять в них участие.

Чтобы несколько приостановить этот поток в 2005 году в США был принят закон об объективности коллективных исков (Class Action Fairness Act), устанавливающий минимальный размер претензий в 5 миллионов долларов и некоторые другие ограничения (в том числе, чтобы не менее чем две трети истцов проживали в том штате, в котором был подан иск). Впрочем, нельзя сказать, что такие ограничения помогли. Хотя у судов появились хоть какие — то зацепки. Так, летом прошлого года Верховный суд на законных основаниях отказался рассматривать крупнейший в истории коллективный иск от лица 1,5 миллиона женщин в сети супермаркетов Wal — Mart.

Поняв, что коллективное сутяжничество через притянуты за уши причины (а зачастую поводом для таких исков является дискриминация всех видов, ущемление прав миноритарных акционеров, сокрытие информации) может прийти конец, юристы обратили внимание на новую для себя сферу — незаконное обнародование частной информации, что является прямым нарушением законодательства о защите персональных данных.

Выяснилось, что часто таким злоупотребляют компании, предоставляющие услуги медицинского и страхового характера, то есть не без солидного финансового бэкграунда. В последнее время подробности состояния здоровья пациентов больниц и клиентов страховых компаний почему — то все чаще становятся достояние общественности — данные появляются в свободном доступе онлайн, чем пользуются работодатели, соседи и другие лица, которым нужно или просто хочется узнать подробности личной жизни человека. Жертвы бестолковости ответственных за сохранность данных лиц потянулись к адвокатам.

Новая волна

Калифорнийская юридическая фирма Keller Grover сделала коллективные иски о разглашении частной информации одним из основных направлений своей деятельности. Отзывы клиентов фирмы подобны друг другу: из любопытства (или иной причине) человек забивает в поисковую систему свои данные и вдруг находит файл с данными о своем росте и весе, дурных привычках, идентификационные медицинские номера, даты лечения и даже о кровяном давлении. То есть все, что было внесено в базу данных больницы, в которой он обслуживался. Первейшее желание, которое при этом возникает у рядового американца, — подать иск. А учитывая, что пациентов в больнице не один десяток, а информация, как правило, следует большими массивами, то подобное дело заинтересует любого адвоката. Тем более на фоне общемировой тенденции к защите персональных данных.

Новое направление обещает быть очень популярным и прибыльным, поскольку, несмотря на массовый перенос информации в электронную форму, вопросу защиты этих данных в медицинских учреждениях и страховых компаниях внимания уделялось не так много. По данным Министерства здравоохранения США, на протяжении двух последних лет за пределы медицинских учреждений вышли данные более одиннадцати миллионов человек.

Из — за новизны этого вопроса адвокаты ожидают, что им придется вместе с судами выстраивать новую практику и ожидать принятия новых законов. На сегодня адвокаты руководствуются устаревшими законами, в частности, принятым еще в 1981 году калифорнийским законом о конфиденциальности медицинской информации, который уже устарел с технологической точки зрения. Правда, в 2008 году в этот закон были внесены изменения, согласно которым в случае нарушения конфиденциальности медицинской информации виноватое в этом заведение должно выплатить минимум 1 000 долларов за каждое нарушение. А учитывая количество пациентов, чьи данные могут храниться в одном файле, суммы получаются немалые. В частности, в сентябре 2010 года больница Стэнфордского университета случайно опубликовала данные более 20 000 пациентов — имена, диагнозы, даты выписки и счета. В течение нескольких лет медицинские учреждения пытались пролоббировать удаление из закона цифры в 1 000 долларов, однако не смогли.

Сара Фланаган, партнер юридической фирмы Pillsbury Winthrop Shaw Pittman, которая представляет Стэнфордского больницу по делу о разглашении персональных данных, отмечает, что иски пациентов из — за утечки информации не является новым явлением, пациенты постоянно судятся с больницами. Новым является именно коллективные иски по этой причине. И пункт о 1 000 долларов открывает перед адвокатами все двери. А если разглашение информации произошло не из — за кражи данных, а с умыслом, то сумма «выручки» для одного пациента может составлять (опять же по закону) до 250 000 долларов.

Дела о разглашении персональных данных и к этому времени были распространены — постоянно происходит утечка или кража информации о кредитных картах и других финансовых деталях. Однако законодательство, регулирующее защиту данных в финансовой сфере, не предлагает такого щедрого возмещения.

По словам адвокатов, когда калифорнийский закон издавался, никто не думал о коллективных исках. И теперь юристам и судьям придется проявить изобретательность, поскольку каждый раз придется изобретать велосипед для оценки общего ущерба. Хотя эта работа уже фактически началась — так, два года назад генеральная прокуратура штата Коннектикут наложила штраф на страховую компанию Health Net в размере 370 000 долларов за нарушение правил безопасности, повлекшее обнародования данных около 1,5 миллиона клиентов.

Что касается возможности подачи коллективных исков в подобных случаях, адвокаты единодушны — суды не смогут запретить это делать. В качестве примера они приводят коллективные иски из — за отказа работодателей оплачивать сверхурочную работу. В американском трудовом кодексе также нет ни слова о коллективных исках. И все же за несколько последних лет таких исков в США было подано тысячи.