Wat gebeurt er met een werknemer die overtreedt de HIPAA wet?

HIPAA is een wet die het mogelijk maakt bedrijven, artsen, werkgevers en verzekeringsmaatschappijen om private gezondheid informatie uit te wisselen om de betaling voor medische zorg vergemakkelijken en de gezondheidszorg om meer te werken efficiënt met een ziektekostenverzekering entiteiten. De implicaties van dit toelaten werkgevers (en hun werknemers) om de toegang tot informatie over gezondheid hebben, mishandeling van deze informatie draagt ​​administratieve, civiel-en strafrechtelijke sancties. Intent

Een intentie van HIPAA is om normen voor financiële en administratieve handelingen te bedenken om efficiënte elektronische uitwisseling van administratieve informatie over gezondheid mogelijk te maken. HIPAA laadt ook het ministerie van Volksgezondheid en Human Services om ontwerp-verordeningen "met betrekking tot de privacy van individueel identificeerbare gezondheidsinformatie."
Werkgelegenheid Beslissingen

Werkgevers
zijn uitdrukkelijk verboden onder HIPAA regelgeving uit het gebruik PHI (persoonlijke medische informatie) om beslissingen werkgelegenheid. HIPAA staat alleen voor de vrijlating van PHI voor de doeleinden van het betalen van een schadeclaim, om medisch-geïndiceerde behandeling en zorgen in verband met bepaalde "gezondheidszorg operaties", tenzij de werknemer toestaat informatieverschaffing om andere redenen.

Retaliation

Onder HIPAA bepalingen, kunnen werkgevers geen represailles nemen tegen een voormalig werknemer die heeft geklaagd dat zijn werkgever in strijd met het vrijgeven van PHI regels. De reglementen, zoals geschreven in HIPAA, verbieden dergelijke vergelding; echter de wet geen specifieke sancties voor de werkgever of een vast te stellen "prive recht van actie." De enige mogelijkheid een voormalig werknemer heeft is om een ​​klacht in te dienen bij de OCR (boven) als hij gelooft dat zijn privacy rechten werden geschonden. De ex-werknemer moet zijn klacht schriftelijk "binnen 180 dagen na de datum waarop de klager wist of had moeten weten van de overtreding."
Strafrechtelijke Sancties

Een werknemer wie verkrijgt de PHI van een andere werknemer of wie onthult deze persoonlijke informatie kan een boete tot 50.000 dollar, geplaatst in de gevangenis voor een jaar, of beide te ontvangen. Als een werknemer "wetens" overtreedt HIPAA kan worden opgesloten voor vijf jaar, een boete tot 100.000 dollar of beide. Een persoon die "willens en wetens" schendt HIPAA met de bedoeling van de verkoop van de PHI of het gebruik van deze informatie voor zijn commercieel voordeel kan worden opgesloten voor 10 jaar, een boete van maximaal $ 250.000, of beide.
Civil Sancties

Civiele sancties
kan worden opgelegd voor overtredingen van HIPAA. Het Bureau van de Civil Rights kan een boete opleggen van maximaal $ 100 voor iedere overtreding op een "persoon" (werknemer) die HIPAA overtreedt; de maximale boete is $ 25.000 voor afzonderlijke incidenten van dezelfde eis of overtreding. Toch kunnen deze sancties niet worden opgelegd indien de werknemer aansprakelijk voor de overtredingen niet wist dat hij was schenden HIPAA en zou niet hebben geweten van de overtreding ondanks het in acht redelijke mate van toewijding, of, indien de tekortkoming in de naleving plaatsvindt voor andere dan moedwillige verwaarlozing en indien de mislukking is

verholpen binnen 30 dagen vanaf het moment dat de verantwoordelijke werknemer wist (of had moeten weten) van de niet-naleving van HIPAA.