HIPAA法に違反する従業員はどうなりますか?
-
意図
-
HIPAAの目的の1つは、管理的な健康情報の効率的な電子交換を許可するために、金融および管理取引の基準を考案することです。 HIPAAはまた、保健福祉省に「個別に特定可能な健康情報のプライバシーに関して」規制を起草するよう請求します。
。
雇用決定
-
雇用主は、HIPAA規制の下でPHI(個人の健康情報)を使用して雇用決定を下すことを明示的に禁じられています。 HIPAAは、従業員が他の理由で明確に開示を許可しない限り、保険請求を支払う目的でのみ、医学的に指定された治療を提供し、特定の「ヘルスケア業務」に関連してPHIのリリースを許可します。
報復
-
HIPAAの規定に基づき、雇用主は、雇用主がPHI規則の釈放に違反したと不満を述べた元従業員に対して報復することはできません。 HIPAAで書かれた規制は、そのような報復を禁止しています。ただし、法律は、雇用主または「私的な行動権」に対する特定の罰則を確立していません。元従業員が持っている唯一の手段は、プライバシー権が侵害されたと考えている場合、OCR(上記)に苦情を申し立てることです。前の従業員は、「申立人が違反を知っていた、または知っておくべきであった日付から180日以内に」書面で苦情を提出しなければなりません。
。
刑事罰
-
別の従業員のPHIを取得した、またはこの個人情報を開示する従業員は、最大50,000ドルの罰金を受け取ることができ、1年間、またはその両方を刑務所に入れます。従業員が「故意に」違反している場合、HIPAAに5年間投獄される可能性があり、最大100,000ドル以上の罰金を科せられます。 「故意に」PHIを販売する意図でHIPAAに違反する人は、彼の商業的優位性のためにこの情報を使用することを目的としている人は、10年間投獄されることができます。
民事罰
-
HIPAAの違反に対して民事罰を課すことができます。公民権局は、HIPAAに違反した「人」(従業員)に対して各違反に対して最大100ドルの罰金を科すことができます。最大罰金は、同じ要件または違反の個別のインシデントに対して25,000ドルです。しかし、従業員が違反に対して責任を負っていない場合、従業員がHIPAAに違反していることを知らず、合理的な勤勉さを行使しているにもかかわらず違反を知らなかった場合、またはコンプライアンスの失敗が故意の怠慢以外に行われ、責任ある従業員がHIPAを知っていた(または知っていたことがわかっていた)から30日以内に修正された場合、違反を知らなかった場合、これらの罰則を課すことはできません。
-