Hva skjer med en ansatt som bryter HIPAA Law

? HIPAA er en lov som gjør det mulig for bedrifter , leger, arbeidsgivere og forsikringsselskaper til å utveksle privat helseinformasjon for å forenkle betaling for medisinsk behandling og la helsesektoren til å jobbe mer effektivt med helseforsikring enheter . Konsekvensene for dette tillate arbeidsgivere (og deres ansatte) å ha tilgang til helseopplysninger ; mishandling av denne informasjonen bærer administrative , sivile og kriminelle straffer . Intent

En hensikt HIPAA er å utarbeide standarder for økonomiske og administrative transaksjoner for å tillate effektiv elektronisk utveksling av administrative helseinformasjon . HIPAA lader også Department of Health and Human Services til utkast til forskrifter " med hensyn til personvernet individuelt identifiserbare helseopplysninger. "
Ansettelsessak arkiv

Arbeidsgivere er uttrykkelig forbudt henhold HIPAA forskrifter fra å bruke PHI ( personlig helseinformasjon ) for å gjøre ansettelsesbeslutninger . HIPAA tillater bare for utgivelsen av PHI med henblikk på å betale et forsikringskrav , for å gi medisinsk indisert behandling og i forbindelse med visse " helse operasjoner " med mindre arbeidstaker spesifikt tillater avsløringer av andre grunner .

Gjengjeldelse

Under HIPAA bestemmelser , kan arbeidsgivere ikke gjengjelde mot en tidligere ansatt som har klaget over at hans arbeidsgiver krenket utgivelsen av PHI regler . Forskriften , som skrevet i HIPAA , forby enhver slik gjengjeldelse ; imidlertid ikke loven ikke etablere noen konkrete sanksjoner for arbeidsgiver eller noen "privat rett til handling . " Den eneste utvei en tidligere ansatt har , er å sende inn en klage til OCR ( over) om han mener hans privatliv rettigheter ble krenket . Den tidligere ansatt må innlevere sin klage skriftlig " innen 180 dager etter at klageren visste eller burde ha kjent til brudd . "
Criminal Straff

En ansatt som henter PHI av en annen ansatt , eller som fører denne personlige informasjonen kan motta en bot på opptil $ 50.000, plassert i fengsel i ett år , eller begge deler. Dersom en ansatt "bevisst " bryter HIPAA kan bli fengslet i fem år , bøtelagt opp til $ 100 000 eller begge deler. En person som "bevisst " bryter HIPAA med den hensikt å selge PHI eller bruke denne informasjonen for sitt kommersielle fordel kan bli fengslet i 10 år , bøtelagt opp til $ 250.000 , eller begge .
Sivile straffer

sivile straff kan idømmes for brudd på HIPAA . The Office of Civil Rights kan ilegge en straff på opp til $ 100 for hver overtredelse på noen " person " ( ansatt ) som bryter HIPAA ; den maksimale boten er $ 25 000 for separate hendelser av samme kravet eller brudd . Imidlertid kan disse straffer ikke idømmes dersom den ansatte ansvarlig for bruddene ikke visste han var bryter HIPAA og ville ikke ha kjent til brudd tross trener rimelig diligence , eller , hvis overholdelse feil skjer, for annet enn forsettlig forsømmelse og hvis forholdet er rettet innen 30 dager fra når den ansvarlige ansatt visste ( eller burde ha kjent til) unnlatelse av å overholde HIPAA .