En avsikt HIPAA är att ta fram standarder för finansiella och administrativa transaktioner för att möjliggöra effektiva elektroniska utbyte av administrativ hälsoinformation . HIPAA laddar även Institutionen för hälsa och mänskliga tjänster att utarbeta regler " när det gäller privatlivet för individuellt identifierbar information om hälsa . "
Arbets Beslut
Arbetsgivare är uttryckligen förbjudna enligt HIPAA föreskrifter från att använda PHI ( personlig hälsoinformation ) för att göra anställningsbeslut . HIPAA tillåter endast för frisläppande av PHI i syfte att betala en försäkringsskada , för att ge medicinskt indicerat behandling och i samband med vissa " hälso- och sjukvårdsverksamhet" om inte arbetstagaren medger specifikt avslöjanden av andra skäl .
Retaliation
Under HIPAA bestämmelser , kan arbetsgivaren inte vidta repressalier mot en tidigare anställd som har klagat på att hans arbetsgivare brutit mot frisläppandet av PHI regler . Reglerna , som skrivet i HIPAA , förbjuda sådana repressalier; Men ger lagen inte upprätta några särskilda påföljder för arbetsgivaren eller någon " privat rätt att föra talan . " Den enda utväg en tidigare anställd har är att lämna in ett klagomål till OCR ( ovan ) om han tror sina rättigheter integritet kränktes . Den före detta anställd måste lämna sitt klagomål skriftligen " inom 180 dagar från den dag den klagande kände till eller borde ha känt till brott . "
Straffrättsliga påföljder
En anställd som erhåller PHI av en annan anställd eller som avslöjar denna personliga information kan få böter på upp till $ 50.000, placeras i fängelse i ett år , eller båda . Om en anställd " medvetet " bryter HIPAA kan vara fängelse i fem år , böter på upp till $ 100.000 eller båda . En person som " medvetet " bryter HIPAA med avsikt att sälja den PHI eller använda uppgifterna för sin kommersiella fördel kan sättas i fängelse i 10 år , böter på upp till $ 250.000 , eller båda .
Civil Påföljder
Civil straff kan utdömas för brott mot HIPAA . Byrån för Civil Rights kan utdöma en straffavgift på upp till $ 100 för varje brott på någon "person" ( anställd ) som bryter mot HIPAA; det maximala bötesbeloppet är $ 25,000 för separata incidenter av samma krav eller kränkning . Dock kan dessa straff inte utdömas om arbetstagaren ansvarig för kränkningarna inte visste att han bröt mot HIPAA och skulle inte ha känt till brott trots att utöva rimlig aktsamhet , eller om detta inte efterlevs sker för annat än avsiktlig försummelse och om fel åtgärdas inom 30 dagar från det att ansvarig anställd visste ( eller borde ha känt till ) av underlåtenhet att följa HIPAA . Addera
Hälsa och Sjukdom © https://www.sjukdom.online