¿Qué pasa con un empleado que viole la Ley HIPAA
Una de las intenciones de HIPAA es elaborar normas para las transacciones financieras y administrativas que permitan el intercambio electrónico de información eficaz de la salud administrativa . HIPAA también acusa al Departamento de Salud y Servicios Humanos de los proyectos de reglamentos " con respecto a la privacidad de la información médica personal . "
Decisiones de empleo
empleadores están expresamente prohibidas bajo las regulaciones de la HIPAA por el uso de PHI ( información de salud personal) para tomar decisiones de empleo. HIPAA sólo permite la liberación del PHI para efectos del pago de un crédito de seguro , para proporcionar el tratamiento médicamente indicado y en relación con ciertas "operaciones de atención médica" a menos que el empleado permite específicamente la divulgación por otros motivos.
represalias
Según las disposiciones de HIPAA , los empleadores no pueden tomar represalias en contra de un ex empleado que se ha quejado de que su empleador ha violado la liberación de las reglas de PHI . El reglamento , como está escrito en la ley HIPAA , prohíben cualquier tipo de represalias; Sin embargo , la ley no establece sanciones específicas para el empresario o cualquier " derecho privado de acción . " El único recurso que un ex empleado tiene es presentar una queja ante la OCR ( arriba) si él cree que se han violado sus derechos de privacidad. El ex empleado debe presentar su queja por escrito " dentro de los 180 días siguientes a la fecha en que el demandante sabía o debería haber sabido de la violación . "
Sanciones Penales
Un empleado que obtiene el PHI de otro empleado o que divulga esta información personal puede recibir una multa de hasta $ 50.000, puesto en prisión por un año, o ambas cosas. Si un empleado "a sabiendas " viola HIPAA pueden ser encarcelados por cinco años, multa de hasta $ 100,000 o ambas cosas. Una persona que "a sabiendas " viola HIPAA con la intención de vender el PHI o el uso de esta información para su beneficio comercial puede ser encarcelado durante 10 años, una multa de hasta $ 250,000 , o ambos .
Sanciones Civiles
Las sanciones civiles pueden ser impuestas por violaciónes de HIPAA . La Oficina de Derechos Civiles puede imponer una multa de hasta $ 100 por cada violación en cualquier " persona " ( empleado ) que viole HIPAA; la multa máxima es de $ 25,000 por incidentes separados de la misma exigencia o violación . Sin embargo, estas sanciones no pueden imponerse si el empleado responsable de las violaciónes no sabía que estaba violando la ley HIPAA y no habrían sabido de la violación a pesar de ejercer una diligencia razonable, o, si el fallo de cumplimiento se lleva a cabo para que no sea negligencia voluntaria y si el fracaso se rectifica en los 30 días desde que el empleado responsable supo (o debería haber sabido) de la falta de cumplimiento de HIPAA .