HIPAAに違反した後に施設に何が起こりますか？

病院、保険会社、医療行為などの多くの企業は、個人の医療情報にアクセスできます。 連邦政府は、情報を保護するために、1996年にHIPAAと呼ばれる健康保険の携帯性および説明責任法を可決しました。 HIPAAは、多くの企業に医療情報の機密保持を要求しています。 あなたの施設がHIPAAの要求に違反しているなら、それは高価な間違いであることが判明するかもしれません。

悪い知らせを伝える

違反が発生した後にあなたの施設が最初にすべきことの1つは、被害者への通知です。 HIPAAの違反通知規則では、影響を受ける人全員にメールで連絡するか、同意した場合は電子メールで連絡する必要があります。 あなたは不当な遅れなしにこれを行います、そしてあなたが違反を発見した後60日以内に決して決してしません。 通知には、違反の詳細、関連する情報の種類、および被害を最小限に抑えるために患者がとるべきあらゆる措置が含まれます。 違反が500人を超える人々に影響を与える場合、あなたは同様にメディアにそれを発表しなければならないかもしれません。

調査が始まる

連邦政府の公民権局（OCR）は、HIPAAの執行を担当する保健社会福祉省の支部です。 それはしばしば違反の余波で施設を調査することを含みます。 OCRは事前にあなたに通知するか、または驚きの検査を予定するかもしれません。 OCRインスペクターは、あなたの方針や手続き、従業員の訓練、ビジネスアソシエートとの合意 - あなたが医療情報を取り扱うために彼らにどのように要求するか - そしてあなたの内部のリスク管理ポリシーを調べます。 機関が調査を開始する場合は、要求された記録を提供する準備をしてください。

罰と罰

政府があなたの施設に問題があると判断した場合は、民事罰と刑事罰の両方を適用することができます。 最大の民事罰は違反ごとに50, 000ドル、最大合計150万ドルです。 責任を負う個人がHIPAAに違反していることを知る方法がない場合、最低ペナルティは100ドルです。 政府が故意の過失を発見​​し、問題を解決する試みがなかったことに気づいた場合、最低違反額は5万ドルです。 あなたの施設がメディケアに参加することを除外することもできます。

刑事罰

HIPAA違反に対する刑事罰には、罰金と懲役刑の両方が含まれます。 故意に情報を入手または開示することで、50, 000ドルの罰金と1年の懲役刑を得ることができます。 規則に違反して個人的な利益を得るために機密医療情報を販売、譲渡、または使用すると、25万ドルの罰金および10年前の禁酒措置につながる可能性があります。 法務省は、状況に応じて施設、管理者および従業員に罰則を適用することができると述べています。