Helse og Sykdom
Ifølge Health Law Advocates , er en arbeidsgiver bare krav til en ansatt PHI i noen få tilfeller . Opplysningene skal brukes for å få premium bud fra helse assurandører , modifisering av arbeidsgivers helseplan , eller brukes til å avgjøre om en person deltar aktivt i en helseplan .
Under HIPAA en ansatt ville trenger å frivillig slippe noen annen PHI til en arbeidsgiver . Andre lover , for eksempel Family Medical Leave Act , kan autorisere en arbeidsgiver å kreve offentliggjøring av visse PHI . Disse lovene må ikke forveksles med HIPAA krav .
Avsløring av PHI ved Arbeidsgivere
Vanligvis , bare HIPAA forhindrer enkelte selskaper fra å slippe PHI . Disse enhetene inkluderer; helsepersonell, helsetjenester oppgjørssentraler og helse planer . Andre enheter og enkeltpersoner er ikke avskåret fra å slippe PHI henhold HIPAA . Men kanskje statlige loven tilsier noe annet .
Arbeidsgivere noen ganger administrere sine egne helseplaner. I disse tilfellene , er ansatte i selskapet kreves for å få tilgang til pasientjournaler for det formål å drive planen . Ifølge Health Law Advokatfirma bare de ansatte som er direkte involvert i å forvalta helseplan kan ha tilgang til andre ansatte PHI . Tilgang til PHI må begrenses ved bruk av rimelige trinn; som passord , låste skuffer , etc.
Straff arkiv
Personer som bryter HIPAA forskrifter ubevisst er underlagt en bot på $ 100 per brudd og opp til $ 50 000 for gjentatt brudd . Disse personene kan også bli fengslet i opptil ett år . Enkeltpersoner som ønsker å krenke HIPAA bevisst er underlagt strengere straffer . De som bryter HIPAA for "kommersiell gevinst " eller " ondsinnet skade" kan bli bøtelagt opp til $ 250.000 og motta maksimalt 10 år i fengsel .
Ifølge American Medical Association og The Privacy Rights Clearinghouse , private fester kan ikke saksøke for en krenkelse av rettigheter knyttet til HIPAA . Imidlertid kan disse personene klage . De kan også være kvalifisert til å saksøke etter strengere statlige lover .