Qu'advient-il de l'employé qui viole la loi HIPAA

? HIPAA est une loi qui permet aux entreprises, les médecins , les employeurs et les compagnies d'assurance d'échanger des informations de santé privé afin de faciliter le paiement des soins médicaux et permettent à l'industrie des soins de santé de travailler plus efficacement avec entités d'assurance maladie . Les implications de cette permettre aux employeurs ( et leurs employés ) d'avoir accès à l'information sur la santé; mauvais traitements de ces informations est passible de sanctions administratives , civiles et pénales . Intention

Un des objectifs de la loi HIPAA est à élaborer des normes pour les transactions financières et administratives pour permettre l'échange électronique d'informations efficace administratives sur la santé . HIPAA charge également le ministère de la Santé et des Services sociaux à élaborer des règlements " à l'égard de la confidentialité des informations de santé identifiables individuellement . "

Décisions d'emploi

employeurs sont expressément interdites sous réglementation HIPAA de l'utilisation des RPS ( renseignements personnels sur la santé ) à prendre des décisions d'emploi . HIPAA ne permet pour la libération des RPS aux fins de payer une réclamation d'assurance , de fournir un traitement médicalement indiqué et dans le cadre de certaines opérations de " soins de santé " , sauf si l'employé permet spécifiquement informations pour d'autres raisons .
Photos représailles

vertu des dispositions HIPAA , les employeurs ne peuvent pas exercer des représailles contre un ancien employé qui s'est plaint que son employeur a violé la libération de règles PHI . Les règlements, comme écrit dans la loi HIPAA , interdisent une telle représailles; Cependant , la loi ne prévoit pas de sanctions spécifiques pour l'employeur ou un quelconque «droit privé d'action . " Le seul recours d'un ancien employé est de déposer une plainte auprès de la reconnaissance optique de caractères ( ci-dessus) s'il estime que ses droits à la vie privée ont été violés . L'ancien employé doit déposer sa plainte par écrit " dans les 180 jours suivant la date à laquelle le plaignant a eu connaissance ou aurait dû connaître la violation . "
Sanctions pénales

Un employé qui obtient le PHI d'un autre employé ou qui divulgue ces renseignements personnels peuvent recevoir une amende allant jusqu'à $ 50 000 , placé en prison pendant un an , ou les deux. Si un employé «sciemment» viole HIPAA peut être emprisonné pour cinq ans, une amende jusqu'à 100.000 $ , ou les deux . Une personne qui «sciemment» viole HIPAA avec l'intention de vendre le PHI ou utiliser cette information à son avantage commercial peut être emprisonné pendant 10 ans, une amende allant jusqu'à $ 250 000 , ou les deux .

Sanctions civiles
Photos

sanctions civiles peuvent être imposées en cas de violation de la loi HIPAA . Le Bureau des droits civils peut imposer une pénalité pouvant aller jusqu'à 100 $ pour chaque violation de toute «personne» ( employé ) qui viole la loi HIPAA; l'amende maximale est de 25.000 $ pour incidents de la même exigence ou violation. Toutefois , ces sanctions ne peuvent être imposées que si l'employé responsable des violations ne savait pas qu'il violait la loi HIPAA et n'auraient pas connu de la violation malgré l'exercice d'une diligence raisonnable , ou , si l'échec de la conformité a lieu autre que la négligence volontaire et si la défaillance est corrigée dans les 30 jours à partir de laquelle l'employé responsable savait ( ou aurait dû savoir ) du non-respect de la loi HIPAA .