International: Медична довідка

Алеся КОСМИНА

Боротьба проти розголошення персональної інформації медичного характеру стає новим прибутковим напрямом для адвокатів, що спеціалізуються на колективних позовах

Усе, що стараннями юристів потрапляє до американської судової практики, рано чи пізно стає предметом зловживань. Обслуговування мільйонних позовів до великих корпорацій через дрібниці чи власну дурість, патентних «тролей» або колективних позовів уже давно стало одним із шляхів розвитку юридичного бізнесу.

Колективні позови займають у цьому переліку особливе місце, адже дозволяють стягнути з компаній вже не мільйони, а мільярди. Звичайно, це все частіше призводить до банкрутства потужних компаній, а тим, хто виживає, доводиться економити на розвитку та розробках для того, щоб обслуговувати судові процеси та виплачувати суми за колективними позовами у разі, якщо суди стають на бік позивачів. У свою чергу, юридичні фірми почали подавати позови до необмеженої кількості позивачів, а потім уже шукати бажаючих взяти в них участь.

Аби дещо призупинити цей потік, 2005 року в США було прийнято закон про об’єктивність колективних позовів (Class Action Fairness Act), що встановлював мінімальний розмір претензій у 5 мільйонів доларів та деякі інші обмеження (у тому числі, щоб не менш ніж дві третини позивачів проживали у тому штаті, в якому був поданий позов). Утім, не можна сказати, що такі обмеження допомогли. Хоча у судів з’явилися хоч якісь зачіпки. Так, улітку минулого року Верховний суд на законних підставах відмовився розглядати найбільший в історії колективний позов від імені 1,5 мільйона жінок до мережі супермаркетів Wal-Mart.

Зрозумівши, що колективному сутяжництву через притягнуті за вуха причини (а найчастіше приводом для таких позовів є дискримінація всіх видів, утиск прав міноритарних акціонерів, приховування інформації) може прийти кінець, юристи звернули увагу на нову для себе сферу — незаконне оприлюднення приватної інформації, що є прямим порушенням законодавства про захист персональних даних.

З’ясувалося, що часто таким зловживають компанії, які надають послуги медичного та страхового характеру, тобто не без солідного фінансового бекграунду. Останнім часом подробиці стану здоров’я пацієнтів лікарень та клієнтів страхових компаній чомусь усе частіше стають надбання громадськості — дані з’являються у вільному доступі он-лайн, чим користуються роботодавці, сусіди та інші особи, яким потрібно або просто хочеться дізнатися подробиці особистого життя людини. Жертви нетямущості відповідальних за збереження даних осіб потягнулися до адвокатів.

Нова хвиля

Каліфорнійська юридична фірма Keller Grover зробила колективні позови щодо розголошення приватної інформації одним із основних напрямків своєї діяльності. Історії клієнтів фірми подібні одна до одної: із цікавості (або іншої причини) людина забиває у пошукову систему свої дані і раптом знаходить файл із даними про свій зріст та вагу, погані звички, ідентифікаційні медичні номери, дати лікування та навіть про кров’яний тиск. Тобто усе, що було внесено до бази даних лікарні, в якій вона обслуговувалася. Найперше бажання, яке при цьому виникає у пересічного американця, — подати позов. А враховуючи, що пацієнтів у лікарні не один десяток, а інформація, як правило, витікає великими масивами, то подібна справа зацікавить будь-якого адвоката. Тим більше на тлі загальносвітової тенденції до захисту персональних даних.

Новий напрям обіцяє бути дуже популярним та прибутковим, оскільки, попри масове перенесення інформації в електронну форму, питанню захисту цих даних у медичних закладах та страхових компаніях уваги приділялося не так і багато. За даними Міністерства охорони здоров’я США, впродовж двох останніх років за межі медичних закладів вийшли дані понад одинадцяти мільйонів осіб.

Через новизну цього питання адвокати очікують, що їм доведеться разом із судами вибудовувати нову практику й очікувати на прийняття нових законів. На сьогодні адвокати керуються застарілими законами, зокрема, прийнятим ще 1981 року каліфорнійським законом про конфіденційність медичної інформації, який уже застарів з технологічної точки зору. Щоправда, 2008 року до цього закону було внесено зміни, згідно з якими у разі порушення конфіденційності медичної інформації винний у цьому заклад має виплатити мінімум 1 000 доларів за кожне порушення. А враховуючи кількість пацієнтів, чиї дані можуть зберігатися в одному файлі, суми виходять чималі. Зокрема, у вересні 2010 року лікарня Стенфордського університету випадково опублікувала дані понад 20 000 пацієнтів — імена, діагнози, дати виписки та рахунки. Упродовж кількох років медичні заклади намагалися пролобіювати видалення із закону цифри в 1 000 доларів, проте не змогли.

Сара Фланаган, партнер юридичної фірми Pillsbury Winthrop Shaw Pittman, яка представляє Стенфордську лікарню у справі про розголошення персональних даних, зауважує, що позови пацієнтів через витік інформації не є новим явищем, пацієнти постійно судяться з лікарнями. Новим є саме колективні позови з цієї причини. І пункт про 1 000 доларів відкриває перед адвокатами всі двері. А якщо розголошення інформації відбулося не через крадіжку даних, а з умислом, то сума «виторгу» для одного пацієнта може складати (знову ж таки за законом) до 250 000 доларів.

Справи про розголошення персональних даних і до цього часу були поширеними — постійно відбувається витік або крадіжка інформації про кредитні картки та інші фінансові деталі. Проте законодавство, яке регулює захист даних у фінансовій сфері, не пропонує такого щедрого відшкодування.

За словами адвокатів, коли каліфорнійський закон видавався, ніхто не думав про колективні позови. І тепер юристам та суддям доведеться проявити винахідливість, оскільки щоразу доведеться вигадувати велосипед для оцінки загальних збитків. Хоча ця робота вже фактично розпочалася — так, два роки тому генеральна прокуратура штату Конектикут наклала штраф на страхову компанію Health Net у розмірі 370 000 доларів за порушення правил безпеки, яке спричинило оприлюднення даних близько 1,5 мільйона клієнтів.

Що стосується можливості подання колективних позовів у подіб­них випадках, адвокати одностайні — суди не зможуть заборонити це робити. Як приклад вони наводять колективні позови через відмову роботодавців оплачувати понаднормову роботу. В американському трудовому кодексі також немає ані слова про колективні позови. І все ж таки за кілька останніх років таких позовів у США було подано тисячі.

Світова тенденція

Самі юристи не вважають нову тенденцію наступом на великі компанії, оскільки ніхто не заважає цим компаніям уважніше ставитися до захисту персональних даних. У більшості випадків потрапляння інформації в Інтернет спричинене звичайною халатністю та неналежним захистом. І це не лише американська проблема. Сьогодні бум колективних позовів узагалі і щодо розголошення даних медичного характеру зокрема спостерігається і в сусідній Канаді.

Одну з найбільш гучних справ нещодавно почав розглядати Верховний суд Онтаріо — позивачі подали позов до одного з регіональних департаментів охорони здоров’я, стверджуючи, що медсестра, найнята департаментом, загубила USB-накопичувач, що містив конфіденційну інформацію більш ніж 83,5 тисячі пацієнтів. Зокрема, йшлося про дані про щеплення від грипу H1N1, отримані у період з 23 жовтня до 15 грудня 2009 року. Позивачі оцінили заподіяну шкоду в 40 мільйонів доларів.