Kaiser Permanente parvient à un règlement de 46 millions de dollars pour violation de données – comment déposer votre réclamation

Le géant américain de la santé Kaiser Permanente commencera bientôt à envoyer des paiements aux clients concernés après que leurs données personnelles et informations de santé auraient été partagées avec des sociétés tierces.

Tel que rapporté par CBS, le règlement de 46 millions de dollars est le résultat de plusieurs poursuites intentées en avril et mai 2024 qui ont ensuite été regroupées en un recours collectif.

Bien que l'approbation préliminaire du règlement ait été accordée en décembre de l'année dernière, Kaiser a maintenant commencé à envoyer des avis de règlement officiels à ses 13 millions de membres à Washington, DC et dans les États suivants : Californie, Colorado, Géorgie, Hawaï, Maryland, Oregon, Virginie et Washington.

Si vous êtes un membre actuel ou ancien du Kaiser et que vous vivez dans l'un de ces endroits, vous avez jusqu'au 12 mars pour déposer votre réclamation. Voici tout ce que vous devez savoir sur cette violation de données confidentielles, y compris les informations qui ont été exposées et la manière de déposer votre réclamation.

Données des patients exposées via un code de suivi tiers

Selon le procès contre Kaiser, de novembre 2017 à mai 2024, ses sites Web et applications mobiles auraient utilisé un code de suivi tiers qui envoyait des données personnelles confidentielles et des informations sur la santé sans le consentement des membres à des sociétés telles que Google, Microsoft, Meta et X.

Il est important de noter qu’il ne s’agit pas d’une violation de données au sens traditionnel du terme et qu’aucun pirate informatique n’est impliqué. Au lieu de cela, en utilisant des extraits de code de suivi provenant de services tels que Google Analytics ou Meta Pixel dans ses sites Web et applications, Kaiser a pu suivre la manière dont les membres utilisaient ses services en ligne. Le problème est cependant que ces extraits de code ont accidentellement ramené avec eux les données des patients aux entreprises technologiques.

Ces données exposées comprennent les adresses IP, les noms, les termes de recherche, les antécédents médicaux, les communications avec les professionnels de la santé et d'autres détails sur la façon dont ils ont utilisé les applications mobiles et les sites Web de Kaiser, conformément au procès. Cependant, sur un site Web Kaiser Privacy Breach Settlement, le géant de la santé nie les allégations formulées par le plaignant dans le cadre du recours collectif. La société explique également qu'elle n'a trouvé aucune indication que ces données de membres exposées aient été utilisées à mauvais escient ou en danger.

Alors pourquoi Kaiser a-t-il accepté le règlement ? Eh bien, il l’a fait pour mettre fin « au fardeau, aux dépenses et à l’incertitude liés à de nouveaux litiges » entourant ce recours collectif. De même, ce code de suivi tiers a été supprimé de ses sites Web et applications en 2024, tout en mettant en œuvre des mesures de sécurité supplémentaires pour garantir que quelque chose comme cela ne se reproduise plus.

Comment déposer votre réclamation et combien recevrez-vous

Si vous êtes un membre actuel ou ancien de Kaiser vivant en Californie, au Colorado, en Géorgie, à Hawaï, dans le Maryland, en Oregon, en Virginie, à Washington ou à Washington, DC et que vous avez utilisé les sites Web ou les applications mobiles de l'entreprise entre novembre 2017 et mai 2024, vous êtes alors éligible pour recevoir une partie de ce règlement de 46 millions de dollars. Celui-ci vous sera envoyé sous forme de paiement unique en espèces et, dans un article publié sur son site, ClassAction.org a révélé qu'il pensait que les clients concernés qui déposaient une réclamation pourraient recevoir un paiement compris entre 20 $ et 40 $.

Bien que ce soit légèrement moins que ce que les clients ont reçu dans le cadre du règlement de 2,5 milliards de dollars d'Amazon, cela vaut toujours la peine de déposer une réclamation puisque vos données personnelles et vos informations de santé ont été exposées à votre insu. Pour commencer, rendez-vous sur le site Web du règlement où vous aurez besoin d'un identifiant unique de membre du groupe de règlement pour déposer une réclamation. Si vous n'en avez pas encore reçu, vous pouvez en faire la demande via le site de règlement en saisissant votre adresse e-mail.

Le formulaire de réclamation peut être déposé en ligne ou soumis par courrier. Quelle que soit l’option que vous choisissez, vous avez jusqu’au 12 mars 2026 pour soumettre votre demande. Après l'audience finale du tribunal pour approuver le règlement, le 7 mai, des paiements uniques commenceront à être envoyés aux membres concernés qui ont déposé leur demande à temps.

En ce qui concerne les violations de données, cet incident aurait pu être bien pire puisque les numéros de sécurité sociale et autres informations personnelles sensibles n'ont pas été exposés. Néanmoins, si vous craignez que vos données ne tombent entre de mauvaises mains, cela ne fait jamais de mal d'investir dans l'un des meilleurs services de protection contre le vol d'identité avant une violation majeure. De cette façon, vous bénéficierez de toute l'aide dont vous avez besoin pour restaurer votre identité et récupérer les fonds perdus à cause de la fraude.