O que acontece a um funcionário que violar a Lei HIPAA

? HIPAA é uma lei que permite que empresas, médicos , empregadores e companhias de seguros para a troca de informações de saúde privado , a fim de facilitar o pagamento de assistência médica e permitir que a indústria de cuidados de saúde para trabalhar de forma mais eficiente com entidades de seguro de saúde . As implicações para isso permitir que os empregadores (e seus funcionários) para ter acesso a informações de saúde ; maus-tratos a esta informação traz sanções administrativas , civis e penais . Intenção

Uma intenção de HIPAA é elaborar normas para as transações financeiras e administrativas para permitir a troca eletrônica de informações eficiente saúde administrativa. HIPAA também carrega o Departamento de Saúde e Serviços Humanos para elaborar regulamentos " com respeito à privacidade das informações de saúde individualmente identificáveis ".

Decisões de emprego

empregadores estão expressamente proibidos nos termos da regulamentação HIPAA de usar PHI ( informações pessoais de saúde ) para tomar decisões de emprego. HIPAA só permite a liberação de PHI para fins de pagamento de uma reivindicação de seguro , para fornecer tratamento medicamente indicado e em conexão com certas "operações de cuidados de saúde " a menos que o empregado permite especificamente divulgações por outras razões.

Retaliation

Sob disposições HIPAA , os empregadores não podem retaliar contra um ex-funcionário que se queixou de que seu empregador violou a liberação de regras PHI . Os regulamentos, como está escrito no HIPAA, proíbe qualquer tipo de retaliação ; no entanto, a lei não estabelece quaisquer penalidades específicas para o empregador ou qualquer "direito privado de ação. " O único recurso de um ex-funcionário tem é de fazer uma reclamação com o OCR (acima) se ele acredita que seus direitos de privacidade foram violados. O ex- empregado deve apresentar sua queixa por escrito " no prazo de 180 dias da data em que o queixoso sabia ou deveria saber da violação. "
Penais

Um funcionário que obtiver o PHI de outro empregado ou que divulga essas informações pessoais pode receber uma multa de até US $ 50.000, colocado na prisão por um ano, ou ambos. Se um funcionário " conscientemente " viola HIPAA pode ser preso por cinco anos, multa de até US $ 100.000 , ou ambos. Uma pessoa que " conscientemente " viola HIPAA com a intenção de vender o PHI ou utilizar estas informações para a sua vantagem comercial pode ser preso por 10 anos, multa de até US $ 250.000, ou ambos.

Penalidades Civis

penalidades civis pode ser imposta por violações HIPAA . O Escritório de Direitos Civis pode impor uma multa de até US $ 100 para cada violação de qualquer "pessoa" ( empregado ) que viole HIPAA ; a multa máxima é de R $ 25.000 para incidentes separados de uma mesma exigência ou violação . No entanto, essas penas não pode ser imposta se o funcionário responsável pelas violações não sabia que ele estava violando HIPAA e não teria sabido da violação , apesar exercício razoável diligência , ou, se o não cumprimento tem lugar para outro do que negligência intencional e se o falha seja corrigida dentro de 30 dias a partir de quando o funcionário responsável sabia ( ou deveria saber ) do não cumprimento HIPAA .