Cosa succede a un dipendente che violi la legge HIPAA

? HIPAA è una legge che permette alle aziende , medici , datori di lavoro e compagnie di assicurazione per scambiare informazioni sanitarie private al fine di agevolare il pagamento per le cure mediche e permettono il settore sanitario a lavorare in modo più efficiente con enti di assicurazione sanitaria . Le implicazioni di questo permettere ai datori di lavoro ( e dei loro dipendenti) per avere accesso alle informazioni sanitarie ; maltrattamento di queste informazioni comporta sanzioni amministrative , civili e penali . Intento

Uno intento di HIPAA è quello di elaborare gli standard per le transazioni finanziarie e amministrative per consentire efficiente scambio elettronico di informazioni sanitarie amministrative . HIPAA carica anche il Dipartimento di Salute e Servizi Umani di predisporre i regolamenti " per quanto riguarda la privacy delle informazioni sanitarie individualmente identificabili ".

Decisioni di lavoro

I datori di lavoro sono espressamente vietati in base alle normative HIPAA da utilizzare PHI ( informazioni sanitarie personali ) per prendere decisioni di lavoro . HIPAA consente solo per il rilascio di PHI ai fini del pagamento di un credito di assicurazione , di fornire cure medicalmente indicate e in relazione a determinate " operazioni sanitarie ", a meno che il dipendente consente specificatamente informativa per altri motivi .

Retaliation

Sotto disposizioni HIPAA , i datori di lavoro non possono rivalersi nei confronti di un ex dipendente che ha lamentato che il suo datore di lavoro ha violato il rilascio delle regole PHI . I regolamenti , come scritto nel HIPAA , vietano qualsiasi ritorsione ; Tuttavia , la legge non stabilisce sanzioni specifiche per il datore di lavoro o qualsiasi "diritto privato di azione . " L' unica risorsa un ex dipendente ha è di presentare una denuncia con l'OCR ( sopra) se crede che i suoi diritti alla privacy sono stati violati . L'ex dipendente deve presentare la sua denuncia per iscritto " entro 180 giorni dalla data in cui il denunciante sapeva o avrebbe dovuto sapere della violazione . "
Sanzioni penali

Un dipendente che ottiene il PHI di un altro dipendente o di chi divulga informazioni personali può ricevere una multa fino a 50.000 dollari, messo in carcere per un anno , o entrambi. Se un dipendente " consapevolmente " viola HIPAA può essere imprigionato per cinque anni , una multa fino a $ 100.000 o entrambi . Una persona che " consapevolmente " viola HIPAA con l'intento di vendere il PHI o utilizzare tali informazioni per il suo vantaggio commerciale può essere imprigionato per 10 anni , multa fino a 250.000 dollari , o entrambi

Sanzioni civili .

sanzioni civili possono essere inflitte per violazioni HIPAA . L'Ufficio dei diritti civili può imporre una pena fino a $ 100 per ogni violazione a qualsiasi "persona" ( dipendente ) che violi HIPAA ; l'ammenda massima è di $ 25.000 per incidenti separati di uno stesso requisito o violazione. Tuttavia , tali sanzioni non possono essere imposti se il dipendente responsabile delle violazioni non sapeva che stava violando HIPAA e non avrebbero saputo della violazione , nonostante l'esercizio ragionevole diligenza , o , se la mancata conformità avviene per fini diversi da negligenza volontaria e se l' guasto è riparato entro 30 giorni dal momento in cui il dipendente responsabile sapeva ( o avrebbe dovuto sapere ), del mancato rispetto HIPAA .