Hvad sker der efter faciliteter efter HIPAA overtrædelser?
Mange virksomheder, såsom hospitaler, forsikringsselskaber og medicinsk praksis, har adgang til personlig medicinsk information. Den føderale regering bestod i 1996 om sundhedsforsikringsportabilitet og ansvarlighed, kaldet HIPAA, for at beskytte oplysningerne. HIPAA kræver, at mange virksomheder holder fortrolige medicinske oplysninger. Hvis din facilitet overtræder HIPAA-krav, kan det vise sig at være en dyr fejltagelse.
Leverer dårlige nyheder
En af de første ting, som din facilitet skal gøre efter et brud, meddeler ofrene. HIPAAs brudanmeldelsesregel siger, at alle berørte skal kontaktes via post eller via e-mail, hvis de har aftalt det. Du gør dette uden urimelige forsinkelser og aldrig senere end 60 dage efter du har opdaget bruddet. Meddelelsen indeholder oplysninger om overtrædelsen, typen af oplysninger, der er involveret, og hvilke skridt patienterne skal tage for at minimere skade. Hvis bruddet påvirker mere end 500 personer, skal du muligvis også meddele det til medierne.
Undersøgelsen begynder
Den føderale regerings kontor for borgerlige rettigheder eller OCR er en afdeling af Department of Health and Human Services med ansvar for håndhævelse af HIPAA. Det omfatter ofte at undersøge en facilitet i kølvandet på et brud. OCR kan meddele dig på forhånd, eller planlægge en overraskelsesinspektion. OCR-inspektøren vil overgå dine politikker og procedurer, medarbejderuddannelse, aftaler med forretningsforbindelser - hvordan du skal bruge dem til at håndtere medicinsk information - og dine interne risikostyringspolitikker. Hvis agenturet lancerer en undersøgelse, være klar til at levere de ønskede rekorder.
Sanktioner og straf
Hvis regeringen finder din facilitet skyldig, kan den anvende både borgerlige og strafferetlige sanktioner. Den maksimale borgerlige sanktion er $ 50.000 pr. Overtrædelse med et maksimum på $ 1, 5 millioner. Minimumsstraffen er $ 100, hvis den enkelte ansvarlige ikke havde nogen måde at vide, at han overtrådte HIPAA. Hvis regeringen finder forsætlig forsømmelighed og ser, at der ikke har været noget forsøg på at rette op på problemet, er minimumet $ 50.000 pr. Overtrædelse. Det kan også udelukke din facilitet fra at deltage i Medicare.
Strafferetlige sanktioner
Kriminelle sanktioner for HIPAA overtrædelser kan omfatte både bøder og fængsels tid. Bevidst at indhente eller offentliggøre oplysninger kan tjene en $ 50.000 bøde og et år i fængsel. At sælge, overføre eller bruge fortrolige sundhedsoplysninger til personlig gevinst i strid med reglerne kan føre til $ 250.000 i bøder og et årti efter søjler. Justitsministeriet siger, at det kan anvende sanktionerne på faciliteter, ledere og medarbejdere afhængigt af omstændighederne.