Mitä tapahtuu, jos rikot HIPAA-yhteensopivuutta?


The HIPAA-tietosuojasääntö on käytössä kansallisten standardien luomiseksi ihmisten potilastietojen ja muiden terveystietojen suojaamiseksi, joiden avulla heidät voidaan tunnistaa. Näiden tietojen arkaluonteisuuden vuoksi on erittäin tärkeää, että ne pidetään luottamuksellisina eivätkä joudu vääriin käsiin.

Valitettavasti HIPAA-vaatimustenmukaisuutta rikotaan usein, mikä johtaa henkilökohtaisten tietojen paljastamiseen. Tilastot osoittavat että marraskuun 2020 ja lokakuun 2021 välisenä aikana raportoitiin 655 HIPAA-loukkausta, jotka koskivat yli 500 tietuetta.

HIPAA-säännöt otetaan erittäin vakavasti, ja niillä on vakavia seurauksia, jos niitä rikotaan. Aiomme tarkastella lähemmin sitä, mikä voidaan luokitella HIPAA-rikkomukseksi, sekä siihen liittyviä rangaistuksia

Mikä on HIPAA-rikkomus?

HIPAA-rikkomus tapahtuu, kun HIPAA-standardien ja -määräysten osaa ei noudateta. Rikkomukset tapahtuvat, kun jonkun suojattuja terveystietoja (PHI) käytetään, niihin päästään käsiksi tai hankitaan tavalla, joka vaarantaa potilaan.

Yhdysvaltain terveys- ja humanitaaristen palvelujen virasto on vastuussa HIPAA:n tietosuoja- ja turvallisuussääntöjen täytäntöönpanosta.

HIPAA-rikkomusten tyypit

HIPAA-rikkomuksia on monia erilaisia Department of Health and Human Services Kansalaisoikeuksien toimisto on hahmotellut. Näitä ovat muun muassa:

  • Suojattujen terveystietojen (PHI) luvaton luovuttaminen
  • PHI:n luvaton käyttö
  • PHI:n epäasianmukainen hävittäminen
  • PHI-käyttölokien säilyttäminen tai valvonta epäonnistuminen
  • Potilaille ei toimiteta pyydettäessä kopioita PHI:stä
  • Tekstiviesti PHI

Mikä tahansa näistä ja monista muista toimista voi johtaa HIPAA-rikkomusvalitukseen. Jos sinut todetaan syylliseksi, voit saada erilaisia ​​rangaistuksia.

Tahalliset vs. tahattomat HIPAA-rikkomukset

Vaikka kaikki HIPAA-rikkomukset eivät ole tervetulleita, kaikki eivät ole haitallisia. Jotkut ovat sattumia. Esimerkki vahingossa tapahtuvasta HIPAA-rikkomuksesta voi ilmetä, jos et kirjaudu ulos potilaan sairaustiedoista poistuessasi tietokoneelta. Tämä eroaa selvästi tahallisesta rikkomuksesta, jossa henkilökohtaisia ​​tietoja jaetaan tarkoituksella ihmisille, joiden ei pitäisi päästä niihin käsiksi.

Kuinka HIPAA-rikkomukset havaitaan?

HIPAA-rikkomukset voidaan havaita useilla tavoilla. Joskus yritykset, jotka tunnustavat rikkoneensa HIPAA-sääntöjä, ilmoittavat itse. Työnantajat, jotka uskovat työntekijöidensä rikkoneen sääntöjä, voivat myös ilmoittaa heistä. Muissa tapauksissa väitetyt uhrit tekevät valituksen. Jos todetaan, että rikkomus on tapahtunut, se voidaan luokitella rikos- tai siviilioikeudelliseksi.

Rikolliset HIPAA-rikkomukset

Kun HIPAA-rikkomukset ovat tahallisia, ne luokitellaan rikollisiksi. Näitä voi olla useissa eri muodoissa.

Potilastietojen varastaminen

Kun potilaan tiedot varastetaan tarkoituksena myydä se kolmannelle osapuolelle, se on rikos. Jos tietoja hankitaan muuhun kuin tarkoitettuun tarkoitukseen, se voidaan katsoa varkaudeksi.

Virheelliset paljastukset

Lupaton paljastaminen tapahtuu, kun henkilö käyttää tarkoituksella henkilön nimeä, sosiaaliturvatunnusta tai muuta henkilökohtaista tunnistetietoa saadakseen PHI:n tai antaakseen sen jollekin, jolla ei sitä pitäisi saada. Rangaistukset HIPAA:n rikkomisesta ovat kovemmat, jos ne tehdään väärillä perusteilla. On myös tiukempia rangaistuksia, kun PHI hankitaan henkilökohtaisen hyödyn vuoksi.

Seuraamukset HIPAA-yhteensopivuuden rikkomisesta

Siviilioikeudelliset seuraamukset

Niille, jotka rikkovat HIPAA-sääntöä ilman pahantahtoisuutta, joutuu yleensä vain siviilioikeudellisia rangaistuksia. Joku on saattanut unohtaa laittaa tiedoston pois tai ei ole tiennyt tekevänsä jotain väärin, mikä johti HIPAA-rikkomukseen.

Siviilioikeudelliset seuraamukset voivat sisältää:

  • 100 dollarin sakko per rikkomus, jos henkilö ei tiennyt rikkovansa HIPAA-sääntöjä
  • Vähintään 1 000 dollarin sakko, jos jollakin oli kohtuullinen syy toiminnalleen, eikä hän ollut tahallisesti huolimaton
  • Vähintään 10 000 dollarin sakko rikkomusta kohden jokaiselle, joka on toiminut tahallisesti laiminlyömällä, kunhan he korjasivat ongelman jälkeenpäin
  • Vähintään 50 000 dollarin sakko rikkomusta kohti, jos joku toimi tahallisesti laiminlyömällä eikä korjaa ongelmaa

Rikosoikeudelliset rangaistukset

Rikosoikeudelliset seuraamukset HIPAA-rikkomuksista ovat paljon ankarampia kuin siviilirikkomuksista. Ne sisältävät:

  • Enintään 50 000 dollarin sakko tai enintään yksi vuosi vankeutta niille, jotka tarkoituksella hankkivat ja paljastavat henkilökohtaisia ​​tietoja ilman lupaa
  • Enintään 100 000 dollarin sakko ja jopa 5 vuoden vankeus niille, jotka syyllistyvät rikkomuksiin väärillä perusteilla
  • Enintään 250 000 dollarin sakko ja jopa 10 vuoden vankeus niille, jotka syyllistyvät rikkomukseen henkilökohtaisen hyödyn vuoksi

Kuten näet, seuraamukset HIPAA-rikkomuksista voivat olla kalliita ja ankaria. Siksi on kaikkien etujen mukaista välttää niitä.

HIPAA-rikkomusten seuraamukset perustuvat tasoihin. Jokainen taso edustaa rikoksen vakavuutta. Tässä on selitys eri tasoista.

Taso 1

Tämä ensimmäinen luokka kattaa ne, jotka eivät voineet estää rikkomusta. Tämän tason rikkomukset sisältävät ne, jotka ovat tehneet kaikkensa suojellakseen PHI:tä. Tämän tason sakot voivat vaihdella 100 dollarista 50 000 dollariin rikkomusta kohti.

Taso 2

Ne, jotka tietävät rikkomuksesta, kuuluvat tähän luokkaan. Mutta rikkomus saattoi silti olla väistämätön. HIPAA-sääntöjen tahallinen laiminlyönti ei kuulu tähän luokkaan.

Tämän luokan rikkomuksista määrättävät rangaistukset voivat vaihdella 1 000 – 50 000 dollaria rikkomusta kohti.

Taso 3

Jos rikkomus on seurausta HIPAA-sääntöjen tahallisesta laiminlyönnistä, se kuuluu tähän luokkaan. Henkilön on myös yritettävä korjata ongelma.

Tämäntyyppisestä rikkomuksesta seuraa 10 000 – 50 000 dollarin sakko rikkomusta kohti. Vahinkojen määrä voi vaikuttaa tarkkaan määrään.

Taso 4

Suurin ero tähän kategoriaan on, että tason 4 rikkomukset koskevat niitä, jotka eivät yritä korjata ongelmaa sen tunnistaessaan. Tähän luokkaan voi kuulua se, että et kirjaudu jatkuvasti ulos tietokoneelta tai jätä potilastietoja julkisuuteen.

Koska se on vakavin rikos, siitä seuraa suurin rangaistus. Jokaisesta rikkomuksesta uhkaa vähintään 50 000 dollarin sakko, ja se voi sisältää myös vankeusrangaistuksen.

Sakkoja voi määrätä Office for Civil Rights tai Attorneys General. Jos työnantaja havaitsee rikkomuksen, hän voi päättää rangaista työntekijöitä harkintansa mukaan.

Kuinka välttää HIPAA-yhteensopivuusrikkomukset

HIPAA-yhteensopivuusrikkomusten välttäminen ei ole vaikeaa, jos ensin ymmärrät säännöt. Yritysten tulee olla tietoisia siitä, mikä on rikkomus, jotta he voivat välttää sen. Muita toimia HIPAA-yhteensopivuusrikkomusten välttämiseksi ovat:

Riskiarvioinnin suorittaminen

WiFi-suojauksen tarkistaminen ja muiden suojatoimien tarkasteleminen voivat auttaa estämään rikkomuksia. Kun riski tunnistetaan, on tärkeää tehdä kaikkensa sen vähentämiseksi.

Työntekijöiden koulutus

Varmista, että kaikki työntekijät ovat tietoisia HIPAA-säännöistä ja niiden noudattamisesta. Yrityksen laajuinen koulutus voi olla hyödyllinen sekä sääntöjen julkaiseminen työpaikalla.

Takeaway

Loppujen lopuksi HIPAA-lakien ja niihin liittyvien seuraamusten tunteminen voi auttaa yrityksiä välttämään ei-toivottujen tilanteiden joutumista. Työntekijöiden kouluttaminen säännöistä voi myös auttaa estämään näitä rikkomuksia ja pitämään yksityiset tiedot turvassa ja joutumasta vääriin käsiin.





Source link

About the Author

Leave a Reply

Your email address will not be published. Required fields are marked *

You may also like these

This error message is only visible to WordPress admins

Error: No feed found.

Please go to the Instagram Feed settings page to create a feed.