O que acontece a um funcionário que viola a lei HIPAA?

Uma intenção de HIPAA é elaborar normas para transações financeiras e administrativas para permitir a troca electrónica eficiente de informações de saúde administrativa. HIPAA também carrega o Departamento de Saúde e Serviços Humanos para elaborar regulamentos "com respeito à privacidade das informações de saúde individualmente identificáveis."

Os empregadores são expressamente proibidos nos termos da regulamentação HIPAA de usar PHI (informações pessoais de saúde) para tomar decisões de emprego. HIPAA só permite liberação de PHI para fins de pagamento de uma reivindicação de seguro, para fornecer tratamento medicamente indicada e em conexão com certas "operações de cuidados de saúde" a menos que o empregado permite especificamente divulgações por outras razões.

Ao abrigo das disposições do HIPAA, os empregadores não podem retaliar contra um ex-funcionário que se queixou de que seu empregador violou a liberação de regras PHI. Os regulamentos, como está escrito no HIPAA, proíbem qualquer retaliation- no entanto, a lei não estabelece quaisquer penalidades específicas para o empregador ou qualquer "direito privado de ação." O único recurso de um ex-funcionário tem é de fazer uma reclamação com o OCR (acima) se ele acredita que seus direitos de privacidade foram violados. O ex-empregado deve apresentar sua queixa por escrito "no prazo de 180 dias a contar da data do queixoso sabia ou deveria saber da violação."

Vídeo: Calling All Cars: The Blonde Paper Hanger / The Abandoned Bricks / The Swollen Face

Um funcionário que obtém o PHI de outro empregado ou que divulga essas informações pessoais podem receber uma multa de até US $ 50.000, colocado na prisão por um ano, ou ambos. Se um funcionário "conscientemente" viola HIPAA pode ser preso por cinco anos, multado em até US $ 100.000 ou ambos. Uma pessoa que "conscientemente" viola HIPAA com a intenção de vender o PHI ou usar esta informação para a sua vantagem comercial pode ser preso por 10 anos, multado em até US $ 250.000, ou ambos.

As penalidades civis podem ser impostas por violações de HIPAA. O Escritório de Direitos Civis pode impor uma multa de até US $ 100 para cada violação em qualquer "pessoa" (empregado) que viole HIPAA- a multa máxima é de R $ 25.000 para incidentes separados do mesmo requisito ou violação. No entanto, essas sanções não pode ser imposta se o funcionário responsável pelas violações não sabia que ele estava violando HIPAA e não teria sabido da violação, apesar de exercer a diligência razoável, ou, se a falha conformidade ocorre para que não seja intencional negligência e se o falha é corrigida no prazo de 30 dias a partir de quando o empregado responsável sabia (ou deveria saber) do não cumprimento HIPAA.