¿Qué pasa con un empleado que viole la ley HIPAA?
Una de las intenciones de HIPAA es elaborar normas para las transacciones financieras y administrativas para permitir el intercambio electrónico de información eficaz de la salud administrativa. HIPAA también acusa al Departamento de Salud y Servicios Humanos de los proyectos de reglamentos "con respecto a la privacidad de la información médica personal."
Empleo Decisiones
empleadores están expresamente prohibidas bajo las regulaciones de HIPAA por el uso de PHI (información de salud personal) para tomar decisiones de empleo. HIPAA sólo permite la liberación del PHI para fines de pago de una reclamación de seguro, para proporcionar el tratamiento médicamente indicado y en relación con ciertas "operaciones de atención médica", a menos que el empleado permita específicamente revelaciones por otras razones.
Retaliation
Bajo las disposiciones de HIPAA, el empleador no puede tomar represalias en contra de un ex empleado que se ha quejado de que su empleador ha violado la publicación de normas PHI. El reglamento, como está escrito en HIPAA, prohíben cualquier tipo de represalias, sin embargo, la ley no establece sanciones específicas para el empresario o cualquier "derecho privado de acción." El único recurso que un ex empleado tiene es presentar una queja ante la OCR (arriba) si cree que se han violado sus derechos de privacidad. El ex empleado deberá presentar su queja por escrito "dentro de los 180 días siguientes a la fecha en que el demandante sabía o debería haber sabido de la violación."
Sanciones Penales
Un empleado que obtiene el PHI de otro empleado o que divulgue esta información personal puede recibir una multa de hasta $ 50.000, puesto en prisión por un año, o ambas cosas. Si un empleado "a sabiendas" viola HIPAA puede ser encarcelado por cinco años, multa de hasta $ 100,000 o ambas cosas. Una persona que "a sabiendas" viola HIPAA con la intención de vender el PHI o el uso de esta información para su beneficio comercial puede ser encarcelado por 10 años, una multa de hasta $ 250,000, o ambos.
Sanciones Civiles
sanciones civiles pueden ser impuestas por violaciónes de HIPAA. La Oficina de Derechos Civiles puede imponer una multa de hasta $ 100 por cada violación en cualquier "persona" (empleado) que viole HIPAA, la multa máxima es de $ 25,000 por incidentes separados de los mismos requisitos o violación. Sin embargo, estas sanciones no pueden imponerse si el empleado responsable de las violaciónes no sabía que estaba violando la ley HIPAA y no habrían sabido de la violación a pesar de ejercer una diligencia razonable, o, si el fallo de cumplimiento se lleva a cabo para que no sea negligencia intencional y si el fracaso se rectifica en los 30 días desde que el empleado responsable sabía (o debía saber) del incumplimiento de HIPAA.