Apa yang Terjadi pada Fasilitas Setelah Pelanggaran HIPAA?

Banyak bisnis, seperti rumah sakit, asuransi dan praktik medis, memiliki akses ke informasi medis pribadi. Pemerintah federal mengesahkan Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, yang disebut HIPAA, pada tahun 1996 untuk melindungi informasi tersebut. HIPAA mengharuskan banyak perusahaan untuk menjaga kerahasiaan informasi medis. Jika fasilitas Anda melanggar persyaratan HIPAA, itu mungkin menjadi kesalahan mahal.

Menyampaikan Berita Buruk

Salah satu hal pertama yang harus dilakukan fasilitas Anda setelah pelanggaran adalah memberi tahu para korban. Aturan pemberitahuan pelanggaran HIPAA mengatakan semua orang yang terkena dampak harus dihubungi melalui surat, atau melalui email jika mereka telah setuju untuk itu. Anda melakukan ini tanpa penundaan yang tidak beralasan dan tidak lebih dari 60 hari setelah Anda menemukan pelanggaran. Pemberitahuan tersebut mencakup perincian pelanggaran, jenis informasi yang terlibat, dan setiap langkah yang harus diambil pasien untuk meminimalkan kerusakan. Jika pelanggaran tersebut mempengaruhi lebih dari 500 orang, Anda mungkin harus mengumumkannya kepada media juga.

Investigasi Dimulai

Kantor Hak Sipil pemerintah federal, atau OCR, adalah cabang dari Departemen Kesehatan dan Layanan Kemanusiaan yang bertugas menegakkan HIPAA. Itu sering termasuk menyelidiki fasilitas setelah terjadinya pelanggaran. OCR dapat memberi tahu Anda sebelumnya, atau menjadwalkan inspeksi mendadak. Inspektur OCR akan membahas kebijakan dan prosedur Anda, pelatihan karyawan, perjanjian dengan rekan bisnis - bagaimana Anda mengharuskan mereka menangani informasi medis - dan kebijakan manajemen risiko internal Anda. Jika agensi meluncurkan penyelidikan, siap untuk memberikan catatan yang diminta.

Hukuman dan Hukuman

Jika pemerintah menemukan fasilitas Anda bersalah, ia dapat menerapkan hukuman perdata dan pidana. Hukuman sipil maksimum adalah $ 50.000 per pelanggaran dengan total maksimum $ 1, 5 juta. Hukuman minimum adalah $ 100 jika individu yang bertanggung jawab tidak memiliki cara untuk mengetahui bahwa dia melanggar HIPAA. Jika pemerintah menemukan kelalaian yang disengaja dan melihat bahwa tidak ada upaya untuk memperbaiki masalah, minimum adalah $ 50.000 per pelanggaran. Itu juga dapat mengecualikan fasilitas Anda dari berpartisipasi dalam Medicare.

Sanksi Pidana

Hukuman pidana untuk pelanggaran HIPAA dapat mencakup denda dan waktu penjara. Dengan sadar mendapatkan atau mengungkapkan informasi dapat memperoleh denda $ 50.000 dan satu tahun penjara. Menjual, mentransfer atau menggunakan informasi kesehatan rahasia untuk keuntungan pribadi yang melanggar aturan dapat mengakibatkan denda $ 250.000 dan satu dekade di balik jeruji besi. Departemen Kehakiman mengatakan dapat menerapkan hukuman untuk fasilitas, manajer dan karyawan, tergantung pada situasinya.