HIPPA schendingen Advocaten
HIPPA schending misdaden
ik denk dat ik een HIPAA-verordening heb overtreden, wat moet ik doen?
De Health Law Group helpt alle soorten zorgverleners om naleving van de privacy-en beveiligingsonderdelen van de Health Insurance Portability and Accountability Act, of zoals het algemeen bekend is, HIPAA, te handhaven.
deze wet en de regels die op grond daarvan zijn afgekondigd maken het illegaal om persoonlijke informatie van patiënten vrij te geven.
Als u wordt verdacht van het plegen van een HIPAA overtreding, moet u contact opnemen met een ervaren advocaat met ervaring in het verdedigen tegen deze aanklachten. De wet en de regels die betrokken zijn bij HIPAA zijn ingewikkeld, en een ervaren advocaat zal in staat zijn om u te helpen de regels te begrijpen en te werken aan de naleving van de regels.
neem vandaag nog contact met ons op voor een gratis consult.
een overzicht van HIPAA
De Health Insurance Portability and Act (HIPAA) stelt nationale beveiligingsvoorschriften voor zorgverleners om de informatie van hun patiënten te beschermen. Wanneer een patiënt naar een arts gaat, delen ze een verscheidenheid aan vertrouwelijke informatie die wordt beschermd door HIPAA. Het openbaar maken van deze informatie kan leiden tot schendingen.
er zijn verschillende fijne kneepjes in deze wet, maar de basis is als u een patiënt ziet en informatie van de patiënt krijgt dat u dergelijke informatie niet deelt en dat u alle records die u maakt moet beschermen.
naleving van HIPAA voor uw medische praktijk is uiterst belangrijk omdat openbaarmaking van informatie u in burgerlijke en strafrechtelijke aansprakelijkheid kan brengen.
wat betekent” informatie openbaar maken ” eigenlijk?
de handeling van “het openbaar maken van informatie” betekent dat u hebt toegestaan dat de persoonlijke gegevens van een patiënt worden vrijgegeven aan iemand die geen deel uitmaakt van uw netwerk van zorgverleners of verzekeringsmaatschappijen.
er zijn verschillende manieren waarop HIPAA schendingen kunnen optreden.
enkele van de minder bekende manieren zijn het sms ‘ en van patiënten met medische informatie of het openen van een patiëntendossier terwijl ze thuis zijn. Schendingen voor het openbaar maken van informatie kan afkomstig zijn van een daad van een werknemer praten over een patiënt buiten het werk of het posten van iets op sociale media.
welke informatie kan ik niet openbaar maken?
de informatie die een beroepsbeoefenaar in de gezondheidszorg niet kan bekendmaken, staat bekend als protected health information (PHI). De PHI bevat de volgende informatie:
- Names
- Address except for state location
- Ages and significant dates
- Phone numbers
- Email addresses
- IP addresses
- SSN
- Any identifying medical numbers
- Vehicle information
- URLs for websites
- Photographs
- Biometrics
- enige andere identificerende informatie
u moet ervoor zorgen dat al uw communicatie niet over dit soort informatie beschikt. Als u deze informatie bewust of anderszins openbaar maakt, kunt u een HIPAA-overtreding hebben begaan.
HIPAA-onderzoeken
HIPAA-schendingen worden op verschillende manieren aangetroffen, zoals zelfrapportage, slachtofferrapportage of overheidsonderzoeken. De beveiliging van vertrouwelijke informatie van een patiënt is belangrijk op het gebied van de medische praktijk, omdat communicatie privé is tussen een patiënt en zijn arts.
Er is ook een probleem met identiteitsdiefstal in verband met de gestolen informatie, dus het beschermen van de informatie is belangrijk.
wie onderzoekt?
wanneer een HIPAA-overtreding is gemeld, is het meestal het Department of Health and Human Services (HHS) dat schendingen onderzoekt. HHS behandelt meestal de meeste burgerlijke schendingen, maar als er een vermoedelijke criminele overtreding van HIPAA was, dan zou het Ministerie van Justitie (DOJ) de aanklachten behandelen.
Wat is ” zelfrapportage?”
zelfrapportage is meestal een gangbare praktijk bij HIPAA-schendingen waarbij een leidinggevende een van de werknemers die informatie openbaar heeft gemaakt, kan melden of dat er sprake was van een inbreuk op de beveiliging van de praktijkbestanden.
Gewoonlijk, wanneer een bedrijf zelf rapporteert, zou het de straf verlagen of de straf verwijderen, maar voordat u rapporteert, moet u uw opties bespreken met een ervaren advocaat.
Wat moeten ze bewijzen?
elk onderzoek naar een vermoedelijke openbaarmaking van PHI-informatie zou drie belangrijke punten moeten bewijzen.
- eerst moeten ze bewijzen dat er sprake was van openbaarmaking van informatie, wat betekent dat een derde partij de informatie kreeg. Het feit dat er een onderzoek is betekent meestal dat er al enig bewijs van openbaarmaking was.
- ten tweede zullen ze kijken of de inbreuk informatie heeft gedeeld die als PHI wordt beschouwd. Over het algemeen is het duidelijk of dit soort informatie al dan niet is doorgegeven. Zo niet, dan zou het een twistpunt in een zaak zijn.
- Ten derde zullen zij bepalen wat u wist over de inbreuk en wat u hebt gedaan sinds de inbreuk. Dit is waar een ervaren advocaat in staat zal zijn om u te helpen, omdat ze de complexiteit van de wet te begrijpen en werken om de naleving te handhaven in de hoop van het hebben van eventuele schendingen verplaatst naar een lagere lading.
de 5 niveaus van een HIPAA-overtreding
HIPAA omvat een reeks verschillende niveaus van openbaarmaking met strengere straffen op basis van uw niveau van overtreding.
de 5 niveaus van een HIPAA-overtreding zijn gebaseerd op de kennis en Intentie van de zorgverlener.
de 5 niveaus omvatten openbaarmaking van informatie;
- onbewust;
- met redelijke oorzaak;
- gecorrigeerde opzettelijke verwaarlozing;
- ongecorrigeerde opzettelijke verwaarlozing; en
- bewust.
civiele straffen
u kunt worden geconfronteerd met civiele straffen voor schending van de eerste vier niveaus van openbaarmaking, dat is elk niveau naast het weten. De boetes voor schendingen varieert tussen $ 100- $ 50.000 voor elke overtreding van HIPAA met een jaarlijkse cap tussen $ 25.000 en $ 1.500.000.
het minimum voor elk niveau van overtreding stijgt voor elke lading.
strafrechtelijke sancties.
strafrechtelijke sancties kunnen ook worden opgelegd aan een beroepsbeoefenaar in de gezondheidszorg die bewust of doelbewust informatie openbaar maakt. De term willens en wetens in termen van HIPAA schendingen betekent dat ze ofwel nam informatie met het doel van de verkoop of openbaarmaking ervan of dat ze informatie hadden en vervolgens openbaar gemaakt.
- ” willens en wetens.”Als blijkt dat u HIPAA “willens en wetens hebt geschonden,” kunt u tot $50.000 boete en tot 1 jaar gevangenisstraf tegemoet zien.
- ” onder valse voorwendselen.”Als je de informatie onder valse voorwendselen neemt, kan je boete oplopen tot $ 100.000, en kan je tot 5 jaar gevangenisstraf worden geconfronteerd.
- ” met behulp van informatie voor commercieel gewin.”Bovendien, als u de handeling van het openbaar maken van HIPAA beschermde informatie met het doel van de verkoop van de informatie of het gebruik ervan voor commerciële winsten, kunt u geconfronteerd met een $250.000 boete en tot 10 jaar gevangenisstraf.
extra gevolgen van het overtreden van een HIPAA-verordening
Als u een HIPAA-overtreding heeft, zowel strafrechtelijk als civiel, moet u geld betalen als straf voor deze overtreding. De straffen die u kunt tegenkomen voor civiele en strafrechtelijke sancties zijn hierboven beschreven. Afgezien van deze straffen, zijn er ook andere gevolgen die kunnen voortvloeien uit uw overtreding.
neem Contact op met een advocaat om eventuele zaken te bespreken.
Het is belangrijk dat elk van uw gevallen wordt behandeld met het besef dat het ene van invloed kan zijn op het andere. Als u bijvoorbeeld wordt beschuldigd van civiele schendingen van HIPAA, kan dit een strafzaak of zelfs een privé-rechtszaak tegen u versterken.
-
- rechtszaken of class action suits. Rechtszaken of collectieve rechtszaken kunnen tegen u worden aangespannen door alle patiënten die hun informatie hadden onthuld. Dit soort rechtszaak tegen u zal proberen om de patiënten te herstellen monetaire schade ze geconfronteerd voor uw schending van de arts-patiënt vertrouwelijkheid.
- onvermogen om deel te nemen aan federale verzekeringsprogramma ‘ s. HHS heeft ook de mogelijkheid om u en uw praktijk uit te sluiten van het ontvangen van federale financiering via Medicare voor uw overtreding. Als u via een civiele of strafrechtelijke procedure HIPAA hebt geschonden, is er discretionaire bevoegdheid voor HHS om te beslissen of zij uw deelname aan Medicare zullen uitsluiten.
- toekomstig Stigma gerelateerd aan in rekening gebracht worden. Aangezien de gerechtelijke dossiers open zijn voor het publiek, zullen uw toekomstige patiënten in staat zijn om te weten te komen over uw HIPAA overtredingen. Dit kan een negatieve invloed hebben op het vermogen van uw bedrijf om patiënten te krijgen en te onderhouden.
Als u geen eigenaar bent van uw praktijk, kunt u het ook moeilijk vinden om een positie in de medische sector te vinden als u een geschiedenis van schendingen heeft.
een verdediging instellen tegen HIPAA schendingen
Als u HIPAA overtreedt, kunt u worden geconfronteerd met een aantal ernstige straffen, dus het is belangrijk om elke beschuldiging voor te zijn. Een ervaren advocaat zal in staat zijn om samen te werken met u en de feiten van de zaak om tot het best mogelijke resultaat te komen.
- zelfrapportage. Een belangrijk punt over schendingen is dat als u rapporteert en eventuele problemen uit het verleden op te lossen, is er een kans dat HHS dat in overweging zal nemen bij de beslissing om een klacht in te dienen.
- naleving. Compliance is een belangrijk punt na een overtreding, dus je moet praten met een advocaat om te werken aan de naleving en het verhelpen van eventuele problemen uit het verleden.
geconfronteerd met meerdere HIPAA overtredingen en aanklachten
de aanklacht van HIPAA overtreding wordt ook vaak aangeklaagd voor andere misdaden zoals fraude, diefstal en samenzwering. Als u worden geconfronteerd met meerdere kosten, uw advocaat kan u helpen begeleiden door elke lading, wat het betekent, en hoe het u kan beïnvloeden.
Het is belangrijk om een advocaat te hebben die weet hoe om te gaan met een verscheidenheid van verschillende strafrechtelijke aanklachten, omdat een advocaat in de gezondheidszorg misschien niet zo veel ervaring heeft met het omgaan met deze strafrechtelijke veroordelingen.
Als u HIPAA heeft geschonden en er zouden aanklachten tegen u worden ingediend, is het beste scenario het bestrijden van het opzetelement van de misdaad. Het beste scenario is als de overtreding heeft plaatsgevonden zonder enige kennis van de overtreding.
recente gevallen van HIPAA-schending en hun Impact
veroordelingen onder HIPAA komen niet zo vaak voor, met slechts 13 gevallen in 2016 en 10 in 2017. Echter, de kosten van schendingen in deze jaren was $23.5 miljoen en $19.4 miljoen respectievelijk.
- ziekenhuismedewerker die met collega ‘ s sprak over een patiënt Hepatitis C. bijvoorbeeld, één ziekenhuismedewerker die van de hepatitis C van een patiënt wist, werd ontslagen nadat deze informatie was bekendgemaakt. De werknemer vertelde andere werknemers die het uitvoeren van een echocardiogram van de diagnose om de andere werknemers te beschermen, maar werd later ontslagen voor het mogelijk schenden van HIPAA.
correctieve acties komen vaak voor bij HIPAA overtredingen, daarom zie je meestal mensen ontslagen wanneer er een mogelijke overtreding is. Er zijn zelfs gevallen gemeld waarbij de lijn misschien niet zo duidelijk is op HIPAA.
er zijn ook gevallen waarin mensen worden veroordeeld tot gevangenisstraf voor HIPAA-schendingen.
- vrouw in Anchorage, Alaska deelt patiëntinformatie. In 2015 werd een vrouw in Anchorage veroordeeld tot 2 jaar voor het schenden van HIPAA. Ze gaf haar medeverdachte medische dossiers van patiënten om deze patiënten tot slachtoffer te maken.de informatie die zij aan de medeverdachte heeft doorgegeven, gaat over één persoon die haar medeverdachte heeft neergeschoten en een andere die haar medeverdachte seksueel heeft aangerand.
- Anthem cyberaanval leidt tot $16 miljoen schending. In een ander geval, in oktober 2018, heeft Anthem, een zorgverlener, een schikking getroffen met HHS om $16 miljoen te betalen voor schendingen van HIPAA. De gezondheidsinformatie van ongeveer 79 miljoen mensen werd gecompromitteerd in een cyberaanval terug in 2015.
in de schikking gaf Anthem geen fouten toe, maar ze betaalden wel $16 miljoen uit.
neem vandaag contact op met een HIPAA Zorgadvocaat
HIPAA schendingen kunnen gebeuren zonder uw medeweten, maar er zijn bepaalde praktijken die u kunt nemen om schendingen te voorkomen.
-
- Train uw werknemers. In de eerste plaats is het essentieel om alle werknemers te trainen in wat wel en niet mag worden bekendgemaakt en aan wie. Training en het nemen van preventieve maatregelen om uw gegevens te beschermen kan een enorm verschil maken in de bescherming tegen het plegen van een overtreding.
schendingen van HIPAA moeten niet lichtvaardig worden opgevat, want als u het probleem niet aanpakt, kunt u nog ergere gevolgen ondervinden. Neem Contact op met een ervaren advocaat om u te helpen door het proces.
- vraag de hulp van een ervaren advocaat. Als er een overtreding is, moet u de hulp van een advocaat inroepen om deze situatie proactief aan te pakken voordat het een probleem wordt. Soms zijn er onthullingen die buiten uw controle, maar u en uw bedrijf moet altijd een procedure in de plaats om problemen aan te pakken en werken aan resoluties.
het hebben van een advocaat die de fijne kneepjes van de wet begrijpt zal u helpen beslissen wat de beste manier van handelen voor u is.
Als u ervan verdacht wordt HIPAA te hebben geschonden, moet een gesprek met een advocaat van de Health Law Group uw eerste stap zijn. Proactief zijn en werken met uw advocaat kunt u in staat zijn om kosten te vermijden of verminderen van de ernst van deze kosten.
de communicatie met de HHS of DOJ kan ingewikkeld worden, dus u moet vertrouwen op uw advocaat om te helpen met alle communicatie.
neem Contact met ons op voor een gratis consult.
Leave a Reply