Cosa succede ad un dipendente che viola la legge HIPAA?

HIPAA è una legge che permette alle aziende, medici, datori di lavoro e le compagnie di assicurazione per lo scambio di informazioni sanitarie private, al fine di facilitare il pagamento per le cure mediche e consentire al settore sanitario di lavorare più in modo efficiente con gli enti di assicurazione sanitaria. Le implicazioni di questo consentire i datori di lavoro (ed i loro dipendenti) di avere accesso alle informazioni sanitarie; maltrattamento di queste informazioni comporta sanzioni amministrative, civili e penali. Intento

Un intento del HIPAA è quello di elaborare gli standard per le transazioni finanziarie e amministrative per consentire lo scambio elettronico di informazioni efficiente salute amministrativo. HIPAA carica anche il Dipartimento di Salute e Servizi Umani di predisporre i regolamenti "per quanto riguarda la riservatezza delle informazioni sanitarie individualmente identificabili."
Occupazione Decisioni

I datori di lavoro sono espressamente vietati in base alle normative HIPAA da utilizzando PHI (informazioni sanitarie personali) a prendere decisioni di lavoro. HIPAA consente solo per il rilascio di PHI per i fini del pagamento di un credito di assicurazione, di fornire il trattamento medico e indicata in relazione a certe "operazioni di assistenza sanitaria", a meno che il dipendente permetta specificamente alla informativa per altri motivi.

Retaliation

Sotto disposizioni HIPAA, i datori di lavoro non può rivalersi nei confronti di un ex dipendente che si è lamentato del fatto che il suo datore di lavoro ha violato la liberazione di regole PHI. I regolamenti, come scritto nel HIPAA, vietano qualsiasi ritorsione, ma la legge non stabilisce sanzioni specifiche per il datore di lavoro o di qualsiasi "diritto privato di azione." L'unico ricorso di un ex dipendente ha è quello di presentare una denuncia alla OCR (sopra) se egli crede che i suoi diritti di privacy sono stati violati. L'ex dipendente deve presentare la sua denuncia per iscritto "entro 180 giorni dalla data del denunciante sapeva o avrebbe dovuto sapere della violazione."
Sanzioni penali

Un dipendente che ottiene il PHI di un altro dipendente o che comunica tali informazioni personali in grado di ricevere una multa fino a 50.000 dollari, messo in carcere per un anno, o di entrambi. Se un dipendente "consapevolmente" viola HIPAA può essere imprigionato per cinque anni, una multa fino a $ 100.000 o di entrambi. Una persona che "consapevolmente" viola HIPAA con l'intento di vendere la PHI o utilizzare tali informazioni per il suo vantaggio commerciale può essere imprigionato per 10 anni, una multa fino a 250.000 dollari, o entrambi.
Sanzioni civili
con sanzioni civili

​​possono essere imposte per le violazioni di HIPAA. L'Ufficio dei diritti civili può imporre una pena fino a $ 100 per ogni violazione a qualsiasi "persona" (dipendente) che viola HIPAA, l'ammenda massima è di $ 25.000 per incidenti separati di uno stesso requisito o violazione. Tuttavia, tali sanzioni non possono essere imposte se il dipendente responsabile delle violazioni non sapeva che stava violando HIPAA e non avrebbero saputo della violazione, nonostante l'esercizio ragionevole diligenza, oppure, se il mancato rispetto avviene per diversi negligenza volontaria e, se il guasto è riparato entro 30 giorni dalla data in cui il dipendente responsabile conosceva (o avrebbe dovuto sapere) del mancato rispetto HIPAA.