Pracownicy nie przestrzegają procedur HIPAA

Jeśli masz pracowników, którzy odmawiają przestrzegania standardów prywatności HIPAA, możesz być odpowiedzialny za finansowo wyniszczające kary i grzywny. Zgodnie z amerykańską Ustawą o odzyskiwaniu i ponownym inwestowaniu z 2009 r. Rząd federalny ustanowił wielopoziomowy system kar cywilnych, mający na celu powstrzymanie naruszeń ustawy HIPAA. Ustawa ta nie zastępuje sankcji karnych, które mogą zostać nałożone za umyślne naruszenia. Pracownicy, którzy świadomie decydują się na naruszenie HIPAA, nie tylko narażają pracodawcę na ryzyko, ale także sami ryzykują prokuraturę.

Twoja odpowiedzialność jako pracodawca

Jako pracodawca jesteś odpowiedzialny za ochronę informacji medycznych swoich pracowników. Chronione informacje obejmują wszelkie informacje, które mogą z łatwością zidentyfikować osobę. takie jak nazwisko, adres, numer ubezpieczenia społecznego, data urodzenia, diagnoza medyczna lub leczenie. Większość właścicieli małych firm napotyka tego rodzaju informacje podczas okresów rejestracji świadczeń. Obowiązkiem właściciela firmy jest stosowanie zasad zgodnych z HIPAA dotyczących przechowywania takich informacji.

Upoważnione ujawnienia

Przepisy HIPAA dopuszczają kilka rodzajów ujawniania chronionych informacji zdrowotnych bez indywidualnej zgody. Należy to zrobić w oparciu o minimalny niezbędny standard, co oznacza, że ​​należy zażądać jedynie minimalnej ilości niezbędnych informacji i pod warunkiem, że spełnią one wymóg. Upoważnione ujawnienia obejmują wszelkie orzeczenia sądowe dotyczące informacji, wnioski o dochodzenie w celu egzekwowania prawa, sytuacje wiążące się z poważnym zagrożeniem zdrowia lub sprawy dotyczące odszkodowań pracowniczych. Po spełnieniu tych wymagań firmy muszą dołożyć wszelkich starań, aby chronić informacje przed nieautoryzowanym personelem.

Civil Labilities

Naruszenia HIPAA mogą być kosztowne dla każdej organizacji. Na przykład każdy, kto nieświadomie narusza HIPAA, może otrzymać minimalną karę w wysokości 100 USD za wystąpienie. Osoby, które umyślnie zaniedbują polisę, ale podejmują odpowiednie działania w celu naprawienia naruszenia, mogą podlegać grzywnie w wysokości 10 000 USD za każde zdarzenie. W przypadku osób, które umyślnie naruszają regulamin HIPAA i nie podejmują żadnych działań w celu naprawienia naruszeń, grzywna może wynosić co najmniej 50 000 USD za zdarzenie, z maksymalną roczną karą w wysokości 1, 5 miliona USD.

Prokuratura karna

Osoby i firmy podlegają nie tylko karom cywilnym, ale osoby, które świadomie nabywają chronione informacje medyczne i świadomie dystrybuują te informacje w nieautoryzowanych celach, mogą ponosić ciężkie przestępstwa. Grzywny mogą wynosić od 50 000 do 250 000 USD za każde przestępstwo i więzienie od 1 do 10 lat w więzieniu federalnym w zależności od złośliwości popełnionego przestępstwa.