Wat gebeurt er met een werknemer die in strijd met de HIPAA wet

? HIPAA is een wet die het mogelijk maakt bedrijven , artsen , werkgevers en verzekeringsmaatschappijen om prive-informatie gezondheid uitwisselen om de betaling voor medische zorg vergemakkelijken en de zorgsector om efficiënter te werken met ziektekostenverzekering entiteiten. De implicaties van dit toelaten werkgevers ( en hun werknemers ) om de toegang tot informatie over gezondheid hebben ; mishandeling van deze informatie draagt ​​administratieve, civiel-en strafrechtelijke sancties . Intent

Een intentie van HIPAA is normen voor financiële en administratieve transacties voor een efficiënte elektronische uitwisseling van administratieve informatie gezondheid toe te bedenken. HIPAA laadt ook het ministerie van Volksgezondheid en Human Services om regelgeving op te stellen " met betrekking tot de privacy van individueel identificeerbare gezondheidsinformatie . "
Werkgelegenheid Beslissingen

Werkgevers zijn uitdrukkelijk verboden onder HIPAA regelgeving gebruiken PHI ( persoonlijke medische gegevens ) om beslissingen werkgelegenheid. HIPAA staat alleen voor het vrijgeven van PHI ten behoeve van het betalen van een schadeclaim , om medisch geïndiceerd behandeling en in verband met bepaalde " gezondheidszorg operaties" te bieden, tenzij de werknemer uitdrukkelijk toestaat informatieverschaffing om andere redenen.

Retaliation

Onder
HIPAA bepalingen , kunnen werkgevers geen represailles nemen tegen een ex- werknemer die klaagde dat zijn werkgever in strijd met het vrijgeven van PHI regels . De regelgeving , zoals geschreven in HIPAA , verbieden dergelijke vergelding ; Echter , de wet geen specifieke sancties voor de werkgever of een vast " prive recht van actie . " De enige mogelijkheid een voormalig werknemer is om een ​​klacht in te dienen bij de OCR (boven ) als hij gelooft dat zijn privacy rechten werden geschonden . De ex-werknemer dient zijn klacht schriftelijk " binnen 180 dagen na de datum waarop de klager wist of had moeten weten van de overtreding. "
Strafrechtelijke sancties

Een werknemer die de PHI van een andere werknemer verkrijgt of die dit persoonlijke informatie openbaart kan een boete krijgen tot 50.000 dollar , geplaatst in de gevangenis voor een jaar , of beide . Als een werknemer " willens en wetens " overtreedt HIPAA kan worden opgesloten voor vijf jaar , een boete tot 100.000 dollar of beide . Een persoon die " willens en wetens " schendt HIPAA met de bedoeling van de verkoop van de PHI of het gebruik van deze informatie voor zijn commercieel voordeel kan worden opgesloten voor 10 jaar , een boete van maximaal $ 250.000 , of beide .
Civielrechtelijke sancties

burgerlijke sancties kunnen worden opgelegd voor overtredingen van HIPAA . Het Bureau van Burgerrechten kan een boete van maximaal $ 100 per overtreding op te leggen aan "persoon" ( werknemer ) die HIPAA overtreedt ; de maximale boete is $ 25.000 voor afzonderlijke incidenten van dezelfde eis of overtreding . Toch kunnen deze sancties niet worden opgelegd als de werknemer aansprakelijk voor de overtredingen niet wist dat hij overtrad HIPAA en zou niet hebben geweten van de overtreding ondanks het in acht redelijke mate van toewijding , of , indien de tekortkoming in de naleving plaatsvindt voor andere dan moedwillige verwaarlozing en als de storing wordt verholpen binnen 30 dagen vanaf het moment dat de verantwoordelijke werknemer wist ( of had moeten zijn ) van de niet-naleving van HIPAA .