¿Qué pasa con un empleado que viole la ley HIPAA?
HIPAA es una ley que permite a las empresas, médicos, empleadores y compañías de seguros para el intercambio de información de salud privada con el fin de facilitar el pago de la atención médica y permitir que la industria del cuidado de la salud para trabajar más eficientemente con las entidades de seguro de salud. Las implicaciones de este permitiría a los empleadores (y sus empleados) que tienen acceso a la salud maltrato detallada de esta información conlleva sanciones administrativas, civiles y penales.
Intención
Una de las intenciones de HIPAA es idear normas para las transacciones financieras y administrativas para permitir el intercambio electrónico eficiente de la información médica administrativa. HIPAA también carga el Departamento de Salud y Servicios Humanos de los proyectos de reglamentos "con respecto a la privacidad de la información médica personal."
Las decisiones de empleo
Los empleadores están expresamente prohibidos bajo las regulaciones de HIPAA del uso de la PHI (información médica personal) para tomar decisiones de empleo. HIPAA sólo se permite la liberación del PHI para efectos del pago de una reclamación de seguro, para proporcionar tratamiento indicado médicamente y en relación con ciertas "operaciones de atención médica", a menos que el empleado permite específica revelaciones por otras razones.
Represalias
En virtud de las disposiciones de HIPAA, los empleadores no pueden tomar represalias contra un ex empleado que se ha quejado de que su empleador ha violado la liberación de reglas Phi. Las regulaciones, como está escrito en la ley HIPAA, prohíben cualquier retaliation- sin embargo, la ley no establece ninguna penalización para el empresario o cualquier "derecho privado de acción." El único recurso que tiene un ex empleado es presentar una queja ante la OCR (arriba) si cree que se han violado sus derechos de privacidad. El ex empleado debe presentar su queja por escrito "dentro de los 180 días siguientes a la fecha en que el demandante sabía o debería haber sabido de la violación."
Penalidades criminales
Un empleado que obtiene el PHI de otro empleado o que divulgue esta información personal puede recibir una multa de hasta $ 50.000, colocado en la cárcel por un año, o ambas cosas. Si un empleado "a sabiendas" viola HIPAA pueden ser encarcelados durante cinco años, una multa de hasta $ 100,000 o ambas cosas. Una persona que "a sabiendas" viola HIPAA con la intención de vender el ISP o el uso de esta información para su ventaja comercial puede ser encarcelado durante 10 años, una multa de hasta $ 250.000, o ambos.
Las sanciones civiles
Las sanciones civiles pueden ser impuestas por violaciónes de HIPAA. La Oficina de Derechos Civiles puede imponer una multa de hasta $ 100 por cada violación en cualquier "persona" (empleado) que viole HIPAA la multa máxima es de $ 25,000 por incidentes separados de la misma requisito o violación. Sin embargo, estas sanciones no pueden ser impuestas si el empleado responsable de las violaciónes no sabía que estaba violando la ley HIPAA y no habría sabido de la violación a pesar de ejercer una diligencia razonable, o, si el fallo de cumplimiento se lleva a cabo para que no sea deliberada negligencia y si el el fracaso se rectifica en los 30 días desde que el empleado responsable sabía (o debería haber sabido) de la falta de cumplimiento de HIPAA.