Hva skjer med en ansatt som bryter HIPAA loven?

HIPAA er en lov som gjør det mulig for bedrifter, leger, arbeidsgivere og forsikringsselskaper til å utveksle privat helseinformasjon for å lette betaling for medisinsk behandling og la helsesektoren til å jobbe mer effektivt med helseforsikring enheter. Konsekvensene for dette tillate arbeidsgivere (og deres ansatte) skal ha tilgang til helseinformasjon, mishandling av denne informasjonen medfører administrative, sivile og kriminelle straffer. Intent

En hensikt HIPAA er å utarbeide standarder for økonomiske og administrative transaksjoner for å muliggjøre effektiv elektronisk utveksling av administrative helseinformasjon. HIPAA lader også Department of Health and Human Services til utkast til forskrifter "med hensyn til personvernet individuelt identifiserbare helseopplysninger."
Ansettelsessak

Arbeidsgivere er uttrykkelig forbudt henhold HIPAA forskrifter fra å bruke PHI (personlig helseinformasjon) for å gjøre ansettelsessak. HIPAA tillater bare for utgivelsen av PHI for det formål å betale et forsikringskrav, for å gi medisinsk-indikert behandling og i forbindelse med visse "helsevesenet virksomhet" med mindre den ansatte spesifikt tillater avsløringer av andre årsaker.

Gjengjeldelse

Under HIPAA bestemmelser, kan arbeidsgivere ikke gjengjelde mot en tidligere ansatt som har klaget over at hans arbeidsgiver krenket utgivelsen av PHI regler. Forskriften, som skrevet i HIPAA, forby enhver slik gjengjeldelse, men ikke loven ikke etablere noen konkrete sanksjoner for arbeidsgiver eller noen "privat rett til handling." Den eneste utvei en tidligere ansatt har, er å sende inn en klage til OCR (over) om han mener hans personlige rettigheter ble krenket. Den tidligere ansatt må innlevere sin klage skriftlig "innen 180 dager etter klageren visste eller burde ha kjent til brudd."
Straffeansvar

En ansatt som henter PHI av en annen ansatt, eller som fører denne personlige informasjonen kan motta en bot på opptil $ 50000, plassert i fengsel i ett år, eller begge deler. Dersom en arbeidstaker "bevisst" bryter HIPAA kan bli fengslet i fem år, bøtelagt opp til $ 100.000 eller begge deler. En person som "bevisst" bryter HIPAA med den hensikt å selge PHI eller bruke denne informasjonen for hans kommersielle fordel kan bli fengslet i 10 år, bøtelagt opp til $ 250.000, eller begge deler.
Civil Straff
med

sivile straff kan idømmes for brudd på HIPAA. The Office of Civil Rights kan ilegge en straff på opp til $ 100 for hver overtredelse på en "person" (ansatt) som bryter HIPAA, den høyeste boten er $ 25 000 for separate hendelser av samme kravet eller brudd. Imidlertid kan disse straffer ikke idømmes dersom den ansatte ansvarlig for bruddene visste ikke at han var bryter HIPAA og ville ikke ha visst om brudd tross trener rimelig diligence, eller, hvis overholdelse feil skjer for annet enn forsettlig forsømmelse og hvis forholdet er rettet innen 30 dager fra den ansvarlige ansatte visste (eller burde ha kjent til) unnlatelse av å overholde HIPAA.