LifeLabs pourrait payer au moins 4,9 millions de dollars et jusqu’à 9,8 millions de dollars pour régler un recours collectif résultant d’une cyberattaque de 2019 qui a compromis les données des patients.

L’administrateur des réclamations KPMG, dans une déclaration envoyée par courrier électronique, a également lié par le site Web de LifeLabs, a déclaré qu’un règlement a été négocié concernant la violation qui a exposé les informations de 15 millions de clients, principalement en Colombie-Britannique et en Ontario.

Si le règlement est approuvé, selon le communiqué, la plus grande société de tests en laboratoire du Canada paiera 4,9 millions de dollars garantis et jusqu’à 4,9 millions de dollars de plus selon le nombre de réclamations faites.

Toute personne qui était cliente de LifeLabs le 17 décembre 2019 ou avant peut déposer une réclamation. Ils auront droit à une indemnisation de 50 $ à 150 $, « dont seront déduits les frais juridiques, les débours et les taxes approuvés par le tribunal ».

Affiche LifeLabs à l’extérieur de l’un des emplacements du laboratoire à Toronto. La société a déclaré que les clients les plus touchés se trouvaient en Colombie-Britannique et en Ontario. (Cole Burston/La Presse Canadienne)

« Les membres du groupe peuvent recevoir plus ou moins de 50 $, selon le nombre de réclamations déposées et les frais juridiques et débours approuvés par le tribunal », a déclaré KPMG.

Les avocats du groupe demanderont 25 pour cent du règlement pour les frais juridiques.

KPMG a déclaré que si le règlement est approuvé, LifeLabs sera libéré de toutes les réclamations et réclamations potentielles liées à la violation.

La Cour supérieure de justice de l’Ontario tiendra une audience virtuelle le 25 octobre pour examiner l’approbation du règlement et des frais juridiques.

Infraction « significative »

Dans le communiqué de jeudi, KPMG a déclaré que les informations personnelles de 8,6 millions de personnes, y compris les numéros de carte de santé provinciale, avaient été volées. Les demandes de test et les résultats ont été glissés auprès de 131 957 personnes.

En décembre 2019, LifeLabs a révélé la violation. Le président de la société, Charles Brown, a écrit que des informations relatives à environ 15 millions de clients, principalement en Colombie-Britannique et en Ontario, pourraient avoir été consultées pendant la violation.

Le ministre de la Santé de la Colombie-Britannique, Adrian Dix, a déclaré que la province avait été informée des semaines plus tôt, mais n’avait pas informé le public tout de suite des préoccupations concernant les attaques secondaires.

Une enquête conjointe menée par les commissaires à l’information et à la protection de la vie privée de l’Ontario et de la Colombie-Britannique a qualifié la violation de « significative ».

Il a conclu que l’entreprise n’avait pas mis en place de mesures de protection raisonnables pour protéger les renseignements personnels sur la santé, ce qui violait la loi sur la protection des renseignements personnels de la Colombie-Britannique, la loi ontarienne sur la protection de la vie privée en matière de santé et la Loi sur la protection des renseignements personnels sur la santé.

Les clients de LifeLabs qui sont membres de la classe peuvent rester dans le processus, s’opposer au règlement ou se retirer du règlement, a déclaré KPMG, mais ceux qui se retirent ne recevront aucun avantage si le règlement est approuvé. La firme a détails sur ces options en ligne.

En cas d’approbation, a déclaré KPMG, un autre avis sera fourni sur la manière de réclamer une partie des fonds de règlement.