HIPAA 위반 후 시설은 어떻게됩니까?
병원, 보험 회사 및 의료 관행과 같은 많은 업체는 개인 의료 정보에 액세스 할 수 있습니다. 연방 정부는 정보를 보호하기 위해 1996 년 HIPAA라는 건강 보험 이식성 및 책임 성법을 통과 시켰습니다. HIPAA는 많은 회사가 의료 정보를 기밀로 유지하도록 요구합니다. 시설이 HIPAA 요구 사항을 위반하면 값 비싼 실수가 될 수 있습니다.
나쁜 소식 전달
귀하의 시설이 위반 후 피해자에게 통보해야하는 첫 번째 일 중 하나. HIPAA의 위반 통지 규칙에 따르면 영향을받는 모든 사람은 반드시 우편이나 전자 메일을 통해 동의해야합니다. 불합리한 지연없이이를 수행하며, 위반 사항을 발견 한 후 60 일 이내에이를 수행하십시오. 통지에는 침해의 세부 사항, 관련된 정보의 유형 및 환자가 피해를 최소화하기 위해 취해야 할 조치가 포함됩니다. 침해가 500 명이 넘는 사람들에게 영향을 미친다면, 언론에 발표해야 할 수도 있습니다.
조사가 시작됩니다.
연방 정부의 민권 국 (OCR)은 HIPAA 집행을 담당하는 보건 복지부의 한 부서입니다. 그것은 종종 위반의 여파로 시설을 조사하는 것을 포함합니다. OCR은 사전에 귀하에게 통보하거나 놀라운 검사를 예약 할 수 있습니다. OCR 검사관은 정책 및 절차, 직원 교육, 비즈니스 관계자와의 계약 - 의료 정보 처리 방법 및 내부 위험 관리 정책을 검토합니다. 대행사가 조사를 시작하면 요청 된 기록을 제공 할 준비를하십시오.
처벌 및 처벌
정부가 귀하의 시설을 잘못 찾은 경우 민사 및 형사 처벌을 모두 적용 할 수 있습니다. 최대 민사 처벌은 위반 건당 $ 50, 000이며, 총 최대 $ 150 만입니다. 책임있는 개인이 HIPAA를 위반했다는 것을 알지 못할 경우 최저 벌금은 $ 100입니다. 정부가 고의적 인 과실을 발견하고 문제를 시정하려는 시도가 없다고 판단하면 최소 한도는 50, 000 달러입니다. 귀하의 시설이 메디 케어에 참여하는 것을 제외 할 수도 있습니다.
형사상의 처벌
HIPAA 위반에 대한 형사 처벌에는 벌금과 징역형이 모두 포함될 수 있습니다. 고의적으로 정보를 입수하거나 공개하면 5 만 달러의 벌금과 1 년의 징역을받을 수 있습니다. 규칙을 위반하여 개인의 이익을 위해 기밀 정보를 판매, 이전 또는 사용하면 벌금 25 만 달러와 막대 10 억 달러가 발생할 수 있습니다. 법무부는 상황에 따라 시설, 관리자 및 직원에게 처벌을 적용 할 수 있다고 말합니다.