Hva skjer med fasiliteter etter HIPAA-overtredelser?

Mange bedrifter, som sykehus, forsikringsselskaper og medisinsk praksis, har tilgang til personlig medisinsk informasjon. Den føderale regjeringen vedtok HIPAA-loven om helseforsikring og ansvarlighet, i 1996 for å beskytte informasjonen. HIPAA krever at mange bedrifter skal holde medisinsk informasjon konfidensiell. Hvis anlegget ditt bryter HIPAA-kravene, kan det vise seg å være en kostbar feil.

Leverer dårlige nyheter

En av de første tingene du må gjøre etter et brudd, er å varsle ofrene. HIPAAs bruddvarselregel sier at alle berørte må kontaktes via e-post, eller via e-post hvis de har avtalt det. Du gjør dette uten urimelige forsinkelser og aldri senere enn 60 dager etter at du har oppdaget bruddet. Innkallingen inkluderer detaljene i bruddet, hvilken type informasjon som er involvert, og hvilke trinn pasienter bør ta for å minimere skade. Hvis bruddet påvirker mer enn 500 personer, må du kanskje kunngjøre det til media.

Undersøkelsen begynner

Den føderale regjeringens kontor for sivile rettigheter, eller OCR, er en avdeling av Institutt for helse og menneskelige tjenester med ansvar for å håndheve HIPAA. Det inkluderer ofte å undersøke et anlegg i etterkant av et brudd. OCR kan varsle deg på forhånd, eller planlegge en overraskelsesinspeksjon. OCR-inspektøren vil gå over dine retningslinjer og prosedyrer, ansattstrening, avtaler med forretningsforbindelser - hvordan du trenger dem til å håndtere medisinsk informasjon - og dine interne risikostyringsregler. Hvis byrået lanserer en undersøkelse, vær klar til å gi de forespurte rekordene.

Straff og straff

Hvis regjeringen finner anlegget ditt feil, kan det søke både sivile og strafferettslige sanksjoner. Maksimal borgerlig straff er $ 50.000 per brudd med maksimalt $ 1, 5 millioner. Minste straff er $ 100 hvis den enkelte ansvarlige ikke hadde mulighet til å vite at han brøt HIPAA. Hvis regjeringen finner forsettlig uaktsomhet og ser at det ikke har vært noe forsøk på å rette opp problemet, er minimumet $ 50 000 per brudd. Det kan også utelukke anlegget ditt fra å delta i Medicare.

Strafferett

Straff straff for HIPAA brudd kan inkludere både bøter og fengsel tid. Vitenskapelig innhenting eller avsløring av informasjon kan tjene en $ 50.000 bøter og et år i fengsel. Selge, overføre eller bruke konfidensiell helseinformasjon for personlig gevinst i strid med reglene kan føre til $ 250 000 i bøter og et tiår bak stolper. Justisdepartementet sier at det kan pålegge straffer til anlegg, ledere og ansatte, avhengig av omstendighetene.

Populære Innlegg