Cosa succede ad un dipendente che viola la legge HIPAA?

HIPAA è una legge che permette alle aziende, medici, datori di lavoro e le compagnie di assicurazione per lo scambio di informazioni sanitarie private, al fine di facilitare il pagamento per le cure mediche e consentire al settore sanitario a lavorare in modo più efficiente con gli enti di assicurazione sanitaria. Le implicazioni di questo permetterà ai datori di lavoro (ed i loro dipendenti) per avere accesso alle informazioni sanitarie; maltrattamento di queste informazioni comporta sanzioni amministrative, civili e penali.

Intento

Un intento di HIPAA è mettere a punto gli standard per le transazioni finanziarie e amministrative per consentire efficiente scambio elettronico di informazioni sanitarie amministrative. HIPAA carica anche il Dipartimento di Salute e Servizi Umani di predisporre i regolamenti "per quanto riguarda la privacy delle informazioni sanitarie individualmente identificabili."

Decisioni occupazione

I datori di lavoro sono espressamente vietate dalla normativa HIPAA da utilizzare PHI (informazioni sanitarie personali) a prendere decisioni di lavoro. HIPAA consente solo per il rilascio di PHI ai fini del pagamento di un credito di assicurazione, per fornire un trattamento medico-indicate e in relazione a determinate "operazioni di assistenza sanitaria" a meno che il dipendente permetta specificamente informativa per altri motivi.

Rappresaglia

In base alle disposizioni HIPAA, i datori di lavoro non possono rivalersi nei confronti di un ex dipendente che ha lamentato che il suo datore di lavoro ha violato il rilascio di regole PHI. I regolamenti, come scritto in HIPAA, vietano qualsiasi ritorsione; Tuttavia, la legge non stabilisce sanzioni specifiche per il datore di lavoro o qualsiasi "diritto privato di azione." L'unico ricorso di un ex dipendente ha è di presentare una denuncia alla OCR (sopra) se crede i suoi diritti alla privacy sono stati violati. L'ex dipendente deve presentare la sua denuncia per iscritto "entro 180 giorni dalla data in cui il denunciante sapeva o avrebbe dovuto sapere della violazione."

Sanzioni penali

Un dipendente che ottiene il PHI di un altro dipendente o che comunica le informazioni personali possono ricevere una multa fino a 50.000 dollari, messo in carcere per un anno, o di entrambi. Se un dipendente "consapevolmente" viola HIPAA può essere imprigionato per cinque anni, una multa fino a 100.000 dollari o entrambi. Una persona che "consapevolmente" viola HIPAA con l'intento di vendere il PHI o utilizzare tali informazioni per il suo vantaggio commerciale può essere imprigionato per 10 anni, una multa fino a 250.000 dollari, o entrambi.

Sanzioni civili

Sanzioni civili possono essere imposte per le violazioni di HIPAA. L'Ufficio dei Diritti Civili può imporre una pena fino a $ 100 per ogni violazione su qualsiasi "persona" (dipendente) che violi HIPAA; l'ammenda massima è di $ 25.000 per incidenti separati di uno stesso requisito o violazione. Tuttavia, tali sanzioni non possono essere imposte se il dipendente responsabile delle violazioni non sapeva che stava violando HIPAA e non avrebbe saputo della violazione, nonostante l'esercizio ragionevole diligenza, o, se il guasto di conformità avviene per diverso volontario abbandono e se la guasto è stato riparato entro 30 giorni dal momento in cui il dipendente responsabile sapeva (o avrebbe dovuto sapere) del mancato rispetto HIPAA.


articoli Correlati