Was passiert mit einem Mitarbeiter, der verletzt die HIPAA- Gesetz

? HIPAA ist ein Gesetz, das Unternehmen , Ärzte, Arbeitgeber und Versicherungsunternehmen an private Gesundheitsinformationen , um die Zahlung für die medizinische Versorgung zu erleichtern auszutauschen und damit die Gesundheitsbranche , um effizienter arbeiten können Krankenversicherung Einheiten. Die Folgen für diese die Arbeitgeber (und ihre Mitarbeiter) , den Zugang zu Gesundheitsinformationen haben ; Misshandlungen dieser Informationen trägt verwaltungs-, zivil -und strafrechtliche Sanktionen . Intent

Absicht der HIPAA ist es, Standards für die Finanz-und Verwaltungsgeschäften, um eine effiziente elektronische Austausch von Gesundheitsinformationen zu ermöglichen Verwaltungs entwickeln. HIPAA lädt auch das Department of Health and Human Services Verordnungsvorschläge "in Bezug auf die Privatsphäre der einzeln identifizierbaren Gesundheitsinformationen. "
Beschäftigung Entscheidungen

Arbeitgeber sind ausdrücklich verboten unter Verwendung von HIPAA-Vorschriften PHI ( persönlichen Gesundheitsinformationen ) zur Beschäftigung Entscheidungen zu treffen. HIPAA erlaubt nur für die Freigabe von PHI zum Zwecke der Zahlung einer Versicherungsforderung, die medizinisch - Behandlung angezeigt und in Verbindung mit bestimmten "health care operations" zu machen, wenn der Arbeitnehmer ausdrücklich erlaubt Angaben aus anderen Gründen.

Retaliation

Unter HIPAA Bestimmungen können Arbeitgeber nicht gegen einen ehemaligen Mitarbeiter, der beklagt , dass sein Arbeitgeber verletzt die Freisetzung von PHI Regeln zu rächen. Die Regelungen , wie in HIPAA geschrieben , verbieten eine solche Vergeltung ; Allerdings sieht das Gesetz keine spezifischen Sanktionen für den Arbeitgeber oder jede etablieren " Privatklagerecht. " Die einzige Möglichkeit ein ehemaliger Mitarbeiter hat, ist eine Beschwerde bei der OCR- (oben) einreichen, wenn er glaubt, dass seine Persönlichkeitsrechte verletzt wurden . Der ehemalige Mitarbeiter muss seine Beschwerde schriftlich einreichen " innerhalb von 180 Tagen nach dem Datum der Beschwerdeführer wusste oder der Verletzung wissen müssen."
Strafen

Ein Mitarbeiter , die die PKV von einem anderen Mitarbeiter oder erhält , die diese persönlichen Informationen offenbart, kann eine Geldbuße von bis zu $ ​​50.000 im Gefängnis für ein Jahr gestellt , oder beides. Wenn ein Mitarbeiter " wissentlich" gegen HIPAA können für fünf Jahre eingesperrt werden , bis zu 100.000 Dollar Geldstrafe oder beides . Eine Person, die " wissentlich" gegen HIPAA mit der Absicht, den Verkauf der PKV oder der Nutzung dieser Informationen für seine kommerziellen Vorteil kann für 10 Jahre eingesperrt werden , bis zu $ ​​250.000 , oder beiden .
Zivilrechtlichen Sanktionen bestraft

Zivilstrafenfür Verstöße gegen HIPAA verhängt werden. Das Amt für Bürgerrecht kann eine Strafe von bis zu $ ​​100 für jede Verletzung auf jeder "Person" (Mitarbeiter) , die HIPAA verletzt zu verhängen; die Höchststrafe ist $ 25.000 für getrennte Vorfälle derselben Anforderung oder Verletzung . Allerdings können diese Strafen nicht verhängt werden , wenn der Arbeitnehmer haftet für die Verletzung wusste nicht, er wurde verletzt HIPAA und würde nicht der Verletzung trotz Anwendung zumutbarer Sorgfalt bekannt sein, oder, wenn der Compliance- Ausfall erfolgt für andere als vorsätzliche Vernachlässigung und wenn der Fehler wird innerhalb von 30 Tagen , wenn der zuständige Mitarbeiter wusste ( oder hätte wissen müssen ) der Nichteinhaltung HIPAA gleichgerichtet.