HIPPA overtrædelser advokater
HIPPA overtrædelse forbrydelser
jeg tror, jeg overtrådte en HIPAA-regulering, hvad gør jeg?
Sundhedslovgruppen hjælper alle former for sundhedsudbydere med at opretholde overholdelse af privatlivs-og sikkerhedsafsnittene i Health Insurance Portability and Accountability Act, eller som det er almindeligt kendt, HIPAA.
denne handling og de regler, der er blevet offentliggjort under den, gør det ulovligt at videregive personlige oplysninger om patienter.
Hvis du mistænkes for at begå en HIPAA-overtrædelse, skal du kontakte en erfaren advokat med erfaring i at forsvare sig mod disse anklager. Loven og reglerne involveret i HIPAA er komplicerede, og en erfaren advokat vil være i stand til at hjælpe dig med at forstå reglerne og arbejde på overholdelse af reglerne.
Kontakt os i dag for en gratis konsultation.
en oversigt over HIPAA
Health Insurance Portability and Act (HIPAA) fastsætter nationale sikkerhedsbestemmelser for sundhedsudbydere for at beskytte oplysninger om deres patienter. Når en patient går til en læge, deler de en række fortrolige oplysninger, der er beskyttet af HIPAA. Videregivelse af disse oplysninger kan føre til overtrædelser.
der er flere intricacies i denne lov, men det grundlæggende er, hvis du ser en patient og får oplysninger fra patienten, at du måske ikke deler sådanne oplysninger, og du skal beskytte eventuelle poster, du laver. overholdelse af HIPAA for din lægepraksis er yderst vigtigt, fordi videregivelse af oplysninger kan sætte dig i civil-og strafferetligt ansvar.
Hvad betyder “videregivelse af oplysninger” virkelig?
handlingen med “videregivelse af oplysninger” betyder, at du har tilladt, at en patients personlige oplysninger frigives til en person, der ikke er en del af dit netværk af sundhedsudbydere eller forsikringsselskaber.
der er forskellige måder, hvorpå HIPAA-overtrædelser kan forekomme.
nogle af de mindre kendte måder inkluderer SMS-patienter med medicinsk information eller adgang til en patients fil, mens de er hjemme. Overtrædelser for videregivelse af oplysninger kan komme fra en handling fra en medarbejder, der taler om en patient uden for arbejdet eller sender noget på sociale medier.
hvilke oplysninger kan jeg ikke videregive?
de oplysninger, som en sundhedsperson ikke kan videregive, er kendt som beskyttet sundhedsinformation (PHI). PHI indeholder følgende oplysninger:
- Names
- Address except for state location
- Ages and significant dates
- Phone numbers
- Email addresses
- IP addresses
- SSN
- Any identifying medical numbers
- Vehicle information
- URLs for websites
- Photographs
- Biometrics
- enhver anden identificerende information
Du skal sørge for, at al din kommunikation ikke har denne type information. Hvis du afslører nogen af disse oplysninger bevidst eller på anden måde, kan du have begået en HIPAA-overtrædelse.
HIPAA-undersøgelser
HIPAA-overtrædelser findes på en række forskellige måder, såsom selvrapportering, rapportering af ofre eller regeringsundersøgelser. Sikkerheden af en patients fortrolige oplysninger er vigtig inden for lægepraksis, fordi kommunikationen er privat mellem en patient og deres læge.
der er også et problem med identitetstyveri relateret til de oplysninger, der bliver stjålet, så det er vigtigt at beskytte oplysningerne.
hvem undersøger?
når der er rapporteret tilfælde af en HIPAA-overtrædelse, er det normalt Department of Health and Human Services (HHS), der undersøger overtrædelser. HHS behandler normalt de fleste af de civile overtrædelser, men hvis der var en mistanke om kriminel overtrædelse af HIPAA, ville Justitsministeriet (DOJ) håndtere anklagerne.
Hvad er ” selvrapportering?”
selvrapportering har tendens til at være en almindelig praksis med HIPAA-overtrædelser, hvor en vejleder kan rapportere en af de arbejdstagere, der er videregivet oplysninger, eller at der var et brud på sikkerheden med praksisfilerne.
normalt, når en virksomhed selvrapporterer, ville det sænke straffen eller fjerne straffen, men før du rapporterer, bør du diskutere dine muligheder med en erfaren advokat.
Hvad skal de bevise?
enhver undersøgelse af en formodet videregivelse af PHI-oplysninger skal bevise tre hovedpunkter.
- først skal de bevise, at der var en videregivelse af oplysninger, hvilket betyder, at en tredjepart fik oplysningerne. Det faktum, at der er en undersøgelse, betyder normalt, at der allerede var noget bevis for offentliggørelse.
- for det andet vil de se, om bruddet delte oplysninger, der anses for at være PHI. Generelt er det klart, om denne type information er blevet transmitteret eller ej. Hvis ikke, ville det være et stridspunkt i en sag.
- for det tredje vil de sætte sig for at bestemme, hvad du vidste om overtrædelsen, og hvad du har gjort siden overtrædelsen. Det er her en erfaren advokat vil være i stand til at hjælpe dig, fordi de vil forstå kompleksiteten af loven og arbejde for at opretholde overholdelse i håb om at få overtrædelser flyttet ned til en mindre afgift.
De 5 niveauer af en HIPAA-overtrædelse
HIPAA dækker en række forskellige niveauer af afsløring med strengere sanktioner baseret på dit overtrædelsesniveau.
de 5 niveauer af en HIPAA-overtrædelse er baseret på sundhedsudbyderens viden og hensigt.
de 5 niveauer inkluderer videregivelse af oplysninger;
- ubevidst;
- med rimelig årsag;
- korrigeret forsætlig forsømmelse;
- ukorrigeret forsætlig forsømmelse; og
- bevidst.
civile sanktioner
Du kan blive udsat for civile sanktioner for overtrædelse af de første fire niveauer af afsløring, som er hvert niveau udover at vide. Sanktionerne for overtrædelser spænder mellem $100 – $50.000 for hver overtrædelse af HIPAA med et årligt loft mellem $25.000 og $1.500.000.
minimum for hvert niveau af overtrædelse går op for hver afgift.
strafferetlige sanktioner.
strafferetlige sanktioner kan også pålægges en sundhedsperson, der afslører oplysninger bevidst eller målrettet. Udtrykket bevidst med hensyn til HIPAA-overtrædelser betyder, at de enten tog oplysninger med det formål at sælge eller afsløre dem, eller at de havde oplysninger og derefter afslørede dem.
- “bevidst.”Hvis du viser sig at have overtrådt HIPAA “bevidst”, kan du få op til $50.000 fint og op til 1 års fængsel.
- ” under falske forudsætninger.”Hvis du tager oplysningerne under falske forudsætninger, kan din bøde gå op til $100.000, og du kan blive udsat for op til 5 års fængsel.
- ” brug af Information til kommerciel gevinst.”Derudover, hvis du begår handlingen med at afsløre HIPAA-beskyttede oplysninger med det formål at sælge oplysningerne eller bruge dem til kommercielle gevinster, kan du blive udsat for en bøde på $250.000 og op til 10 års fængsel.
yderligere konsekvenser for overtrædelse af en HIPAA-regulering
Hvis du har en HIPAA-overtrædelse, enten kriminelt eller civilt, skal du betale penge ud som en straf for denne overtrædelse. De straffe, du kan blive udsat for civile og strafferetlige sanktioner, er beskrevet ovenfor. Bortset fra disse sanktioner er der også andre konsekvenser, der kan skyldes din overtrædelse.
Kontakt en advokat for at diskutere eventuelle sager, du står over for.
det er vigtigt, at hver enkelt af dine sager behandles med en forståelse af, at den ene kan påvirke den anden. For eksempel, hvis du er tiltalt for civile overtrædelser af HIPAA, kan det styrke en straffesag eller endda en privat retssag mod dig.
-
- retssager eller gruppesøgsmål. Retssager eller gruppesøgsmål kan anlægges mod dig af alle patienter, der havde deres oplysninger afsløret. Denne type retssag mod dig vil forsøge at få patienterne til at inddrive monetære skader, de står over for for dit brud på læge-patientens fortrolighed.
- manglende evne til at deltage i føderale forsikringsprogrammer. HHS har også evnen til at udelukke dig og din praksis fra at modtage føderal finansiering gennem Medicare for din overtrædelse. Hvis du er fundet gennem en civil eller straffesag at have overtrådt HIPAA, der er skønsmæssig myndighed for HHS at afgøre, om de vil udelukke din deltagelse med Medicare.
- fremtidig Stigma relateret til at blive opkrævet. Da retsregistre er åbne for offentligheden, dine fremtidige patienter vil være i stand til at finde ud af om dine HIPAA-overtrædelser. Dette kan påvirke din virksomheds evne til at få og vedligeholde patienter negativt.
Hvis du ikke ejer din praksis, kan du også finde det svært at finde en stilling på det medicinske område, hvis du har en historie med overtrædelser.
etablering af et forsvar mod HIPAA-overtrædelser
hvis det konstateres, at du overtræder HIPAA, kan du blive udsat for nogle alvorlige sanktioner, så det er vigtigt at komme foran eventuelle påstande. En erfaren advokat vil være i stand til at arbejde sammen med dig og fakta i sagen for at komme til det bedst mulige resultat.
- selvrapportering. Et vigtigt punkt om overtrædelser er, at hvis du rapporterer og afhjælper tidligere problemer, er der en chance for, at HHS vil tage det i betragtning, når de beslutter at presse anklager.
- overholdelse. Overholdelse er et vigtigt punkt efter en overtrædelse, så du bør tale med en advokat for at arbejde på at være i overensstemmelse og afhjælpe eventuelle tidligere problemer.
står over for flere HIPAA-overtrædelser og anklager
anklagen for HIPAA-overtrædelse kriminelt er også ofte tiltalt for andre forbrydelser såsom svig, tyveri og sammensværgelsesafgifter. Hvis du står over for flere afgifter, kan din advokat hjælpe guide dig gennem hver afgift, hvad det betyder, og hvordan det kan påvirke dig.
det er vigtigt at have en advokat, der ved, hvordan man skal håndtere en række forskellige kriminelle anklager, fordi en sundhedsadvokat måske ikke har så meget erfaring med at håndtere disse straffedomme.
Hvis du overtrådte HIPAA, og der skulle anlægges anklager mod dig, er det bedste tilfælde at bekæmpe intentionselementet i forbrydelsen. Det bedste tilfælde er, hvis overtrædelsen fandt sted uden kendskab til overtrædelsen.
nylige tilfælde af overtrædelse af HIPAA og deres indvirkning
domme under HIPAA er ikke så almindelige, med kun 13 tilfælde i 2016 og 10 i 2017. Omkostningerne ved overtrædelser i disse år var imidlertid henholdsvis $23,5 millioner og $19,4 millioner.
- Hospitalsarbejder, der talte med kolleger om en patient Hepatitis C. For eksempel blev en hospitalsarbejder, der kendte til en patients hepatitis C, fyret efter at have afsløret disse oplysninger. Arbejderen fortalte andre arbejdere, der udførte et ekkokardiogram af diagnosen for at beskytte de andre arbejdere, men blev senere fyret for potentielt at krænke HIPAA.
korrigerende handlinger er meget almindelige for HIPAA-overtrædelser, hvorfor du normalt ser folk fyret, når der er en potentiel overtrædelse. Der er endda rapporterede tilfælde, hvor linjen måske ikke er så klar på HIPAA.
der er også tilfælde, hvor folk er dømt til fængsel for HIPAA overtrædelser.
- kvinde i Anchorage, Alaska deler patientinformation. I 2015 blev en kvinde i Anchorage dømt til 2 år for overtrædelse af HIPAA. Hun gav sine medtiltalte medicinske journaler over patienter for at ofre disse patienter.
de oplysninger, hun sendte til medtiltalte, handlede om en person, som hendes medtiltalte skød, og en anden, som hendes medtiltalte seksuelt overfaldt.
- Anthem cyberangreb fører til $16 millioner overtrædelse. I et andet tilfælde, i Oktober 2018, Anthem, en sundhedsudbyder, afgjort med HHS for at betale $16 millioner for overtrædelser af HIPAA. 79 millioner mennesker blev kompromitteret i et cyberangreb tilbage i 2015.
i forliget indrømmede Anthem ikke nogen forseelse, men de udbetalte $16 millioner.
Kontakt en HIPAA sundhedsadvokat i dag
HIPAA-overtrædelser kan ske uden din viden, men der er visse fremgangsmåder, du kan tage for at undgå overtrædelser.
-
- Træn dine medarbejdere. For det første er det vigtigt at uddanne alle medarbejdere i, hvad der er tilladt og ikke tilladt at blive afsløret, og til hvem. Træning og forebyggende foranstaltninger for at beskytte dine data kan gøre en enorm forskel i at beskytte mod at begå en overtrædelse.
HIPAA-overtrædelser bør ikke tages let på, fordi hvis du ikke løser problemet, kan du få endnu værre konsekvenser. Kontakt en erfaren advokat for at hjælpe dig gennem processen.
- søg hjælp fra en erfaren advokat. Hvis der er en overtrædelse, skal du søge hjælp fra en advokat til proaktivt at tackle denne situation, før det bliver et problem. Nogle gange er der oplysninger, der er ude af din kontrol, men du og din virksomhed bør altid have en procedure på plads for at løse problemer og arbejde på beslutninger.
at have en advokat, der forstår de snørklede af loven vil hjælpe dig med at beslutte, hvad den bedste fremgangsmåde er for dig.
Hvis du mistænkes for at have overtrådt HIPAA, bør det være dit første skridt at tale med en advokat i Sundhedsretsgruppen. At være proaktiv og arbejde med din advokat kan du være i stand til at undgå afgifter eller mindske sværhedsgraden af disse afgifter.
kommunikationen med HHS eller DOJ kan blive kompliceret, så du bør stole på din advokat til at hjælpe med enhver kommunikation.
Kontakt os for en gratis konsultation.
Leave a Reply