încălcări HIPPA avocați
infracțiuni încălcare HIPPA
cred că am încălcat un regulament HIPAA, ce fac?
Health Law Group ajută toate tipurile de furnizori de servicii medicale, să mențină conformitatea cu secțiunile de confidențialitate și securitate ale Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate sau, așa cum este cunoscut în mod obișnuit, HIPAA.
Acest act și regulile care au fost promulgate în temeiul acestuia fac ilegală dezvăluirea informațiilor personale ale pacienților.
dacă sunteți suspectat de comiterea unei încălcări HIPAA, trebuie să contactați un avocat cu experiență cu experiență în apărarea împotriva acestor acuzații. Legea și regulile implicate în HIPAA sunt complicate, iar un avocat cu experiență vă va putea ajuta să înțelegeți regulile și să lucrați la respectarea regulilor.
contactați-ne astăzi pentru o consultație gratuită.
o prezentare generală a HIPAA
portabilitatea și Legea asigurărilor de sănătate (HIPAA) stabilește reglementări naționale de securitate pentru furnizorii de asistență medicală pentru a proteja informațiile pacienților lor. Când un pacient merge la un medic, aceștia împărtășesc o varietate de informații confidențiale care sunt protejate de HIPAA. Dezvăluirea acestor informații poate duce la încălcări.
există mai multe complicații în această lege, dar elementele de bază sunt dacă vedeți un pacient și obțineți informații de la pacient că este posibil să nu împărtășiți astfel de informații și trebuie să protejați orice înregistrări pe care le faceți.
respectarea HIPAA pentru practica medicală este extrem de importantă, deoarece divulgarea informațiilor vă poate pune în răspundere civilă și penală.
ce înseamnă cu adevărat „dezvăluirea informațiilor”?
actul de „divulgare a informațiilor” înseamnă că ați permis ca informațiile personale ale unui pacient să fie eliberate unei persoane care nu face parte din rețeaua dvs. de furnizori de asistență medicală sau companii de asigurări.
există o varietate de moduri în care pot apărea încălcări HIPAA.
unele dintre modalitățile mai puțin cunoscute includ Trimiterea de mesaje text pacienților cu informații medicale sau accesarea dosarului unui pacient în timp ce este acasă. Încălcările pentru dezvăluirea informațiilor pot proveni dintr-un act al unui angajat care vorbește despre un pacient în afara locului de muncă sau postează ceva pe social media.
ce informații nu pot dezvălui?
informațiile pe care un profesionist din domeniul sănătății nu le poate dezvălui sunt cunoscute sub numele de informații de sănătate protejate (Phi). PHI include următoarele informații:
- Names
- Address except for state location
- Ages and significant dates
- Phone numbers
- Email addresses
- IP addresses
- SSN
- Any identifying medical numbers
- Vehicle information
- URLs for websites
- Photographs
- Biometrics
- orice alte informații de identificare
trebuie să vă asigurați că toate comunicările dvs. nu au acest tip de informații. Dacă dezvăluiți oricare dintre aceste informații cu bună știință sau în alt mod, este posibil să fi comis o încălcare a HIPAA.
investigațiile HIPAA
încălcările HIPAA se găsesc într-o varietate de moduri diferite, cum ar fi auto-raportarea, raportarea victimelor sau investigațiile guvernamentale. Securitatea informațiilor confidențiale ale unui pacient este importantă în domeniul practicii medicale, deoarece comunicările sunt private între un pacient și medicul lor.
există, de asemenea, o problemă cu furtul de identitate legat de informațiile furate, astfel încât protejarea informațiilor este importantă.
cine investighează?
când există un caz raportat de încălcare a HIPAA, de obicei Departamentul de sănătate și Servicii Umane (HHS) investighează încălcările. HHS se ocupă de obicei de majoritatea încălcărilor civile, dar dacă ar exista o suspiciune de încălcare penală a HIPAA, atunci Departamentul de Justiție (DOJ) s-ar ocupa de acuzații.
ce este ” auto-raportarea?”
auto-raportare tinde să fie o practică comună cu încălcări HIPAA în cazul în care un supraveghetor poate raporta unul dintre lucrătorii divulgate informații sau că a existat o încălcare a securității cu dosarele practici.
de obicei, atunci când o companie se auto-raportează, ar reduce pedeapsa sau ar elimina pedeapsa, dar înainte de a raporta, ar trebui să discutați opțiunile dvs. cu un avocat cu experiență.
ce trebuie să dovedească?
orice investigație privind o divulgare suspectată a informațiilor PHI ar trebui să dovedească trei puncte principale.
- în primul rând, trebuie să demonstreze că a existat o divulgare de informații, ceea ce înseamnă că o terță parte a obținut informațiile. Faptul că există o investigație înseamnă, de obicei, că au existat deja unele dovezi de divulgare.
- în al doilea rând, vor căuta să vadă dacă încălcarea a împărtășit informații considerate a fi PHI. În general, este clar dacă acest tip de informații au fost transmise sau nu. Dacă nu, ar fi un punct de dispută într-un caz.
- în al treilea rând, vor stabili ce știați despre încălcare și ce ați făcut de la încălcare. Acest lucru este în cazul în care un avocat cu experiență va fi capabil să vă ajute, deoarece ei vor înțelege complexitatea legii și de lucru pentru a menține conformitatea în speranța de a avea orice încălcări mutat la o taxă mai mică.
cele 5 niveluri ale unei încălcări HIPAA
HIPAA acoperă o serie de niveluri diferite de divulgare cu sancțiuni mai severe în funcție de nivelul dvs. de încălcare.
cele 5 niveluri ale unei încălcări HIPAA se bazează pe cunoștințele și intenția furnizorului de asistență medicală.
cele 5 niveluri includ dezvăluirea informațiilor;
- fără să știe;
- cu o cauză rezonabilă;
- neglijare intenționată corectată;
- neglijare intenționată necorectată; și
- cu bună știință.
sancțiuni civile
s-ar putea confrunta cu sancțiuni civile pentru încălcarea primelor patru niveluri de divulgare, care este fiecare nivel în afară de cunoaștere. Sancțiunile pentru încălcări variază între $100-$ 50,000 pentru fiecare încălcare a HIPAA cu un plafon anual între $25,000 și $1,500,000.
minimul pentru fiecare nivel de încălcare crește pentru fiecare taxă.
sancțiuni penale.
sancțiunile penale pot fi, de asemenea, impuse unui profesionist din domeniul sănătății care dezvăluie informații cu bună știință sau în mod intenționat. Termenul cu bună știință în ceea ce privește încălcările HIPAA înseamnă că fie au luat informații cu scopul de a vinde sau de a le dezvălui, fie că au avut informații și apoi le-au dezvăluit.
- „cu bună știință.”Dacă se constată că au încălcat HIPAA” cu bună știință, ” s-ar putea confrunta cu până la $50.000 amendă și până la 1 an de închisoare.
- „sub pretexte False.”Dacă luați informațiile sub pretexte false, amenda dvs. poate ajunge până la 100.000 de dolari și vă puteți confrunta cu până la 5 ani de închisoare.
- „utilizarea informațiilor pentru câștig comercial.”În plus, dacă comiteți actul de a dezvălui informații protejate de HIPAA în scopul vânzării informațiilor sau al utilizării acestora pentru câștiguri comerciale, vă puteți confrunta cu o amendă de 250.000 USD și până la 10 ani de închisoare.
consecințe suplimentare la încălcarea unui regulament HIPAA
dacă aveți o încălcare HIPAA, fie penal sau civil, va trebui să plătească bani ca o pedeapsă pentru această încălcare. Pedepsele cu care vă puteți confrunta pentru sancțiuni civile și penale sunt prezentate mai sus. În afară de aceste sancțiuni, există și alte consecințe care pot rezulta din încălcarea dvs.
contactați un avocat pentru a discuta eventualele cazuri cu care vă confruntați.
este important ca fiecare dintre cazurile dvs. să fie tratate cu înțelegerea faptului că unul poate avea un impact asupra celuilalt. De exemplu, dacă sunteți acuzat de încălcări civile ale HIPAA, s-ar putea consolida un caz penal sau chiar un proces privat împotriva ta.
-
- procese sau procese de acțiune colectivă. Procesele sau procesele de acțiune colectivă pot fi aduse împotriva dvs. de către orice pacienți care au dezvăluit informațiile lor. Acest tip de proces împotriva dvs. va încerca ca pacienții să recupereze daunele monetare cu care se confruntă pentru încălcarea confidențialității medic-pacient.
- incapacitatea de a participa la programele federale de asigurări. HHS are, de asemenea, capacitatea de a vă exclude pe dvs. și practica dvs. de a primi finanțare federală prin Medicare pentru încălcarea dvs. Dacă vi se constată printr-un caz civil sau penal că ați încălcat HIPAA, există o autoritate discreționară pentru HHS pentru a decide dacă vă vor exclude participarea la Medicare.
- stigma viitoare legată de încărcare. Deoarece înregistrările instanței sunt deschise publicului, viitorii dvs. pacienți vor putea afla despre încălcările HIPAA. Acest lucru ar putea afecta negativ capacitatea afacerii dvs. de a obține și de a menține pacienții.
dacă nu dețineți practica dvs., s-ar putea să vă fie greu să găsiți o poziție în domeniul medical dacă aveți antecedente de încălcări.
stabilirea unei apărări la încălcări HIPAA
dacă se constată că încalcă HIPAA, s-ar putea confrunta cu unele sancțiuni grave, de aceea este important pentru a obține înainte de orice acuzații. Un avocat cu experiență va putea lucra cu dvs. și faptele cazului pentru a ajunge la cel mai bun rezultat posibil.
- auto-raportare. Un punct major despre încălcări este că, dacă raportați și remediați orice probleme din trecut, există șansa ca HHS să ia în considerare acest lucru atunci când decide să depună plângere.
- conformitate. Conformitatea este un punct important după o încălcare, așa că ar trebui să discutați cu un avocat pentru a lucra la respectarea și remedierea oricăror probleme din trecut.
confruntându-se cu mai multe încălcări și acuzații HIPAA
acuzația de încălcare HIPAA penal este, de asemenea, acuzată în mod obișnuit de alte infracțiuni, cum ar fi frauda, furtul și acuzațiile de conspirație. Dacă vă confruntați cu mai multe acuzații, avocatul dvs. vă poate ajuta să vă ghidați prin fiecare acuzație, ce înseamnă și cum vă poate afecta. este important să aveți un avocat care știe cum să se ocupe de o varietate de acuzații penale diferite, deoarece un avocat de asistență medicală poate să nu aibă la fel de multă experiență în tratarea acestor condamnări penale.
dacă ați încălcat HIPAA și acuzațiile ar fi aduse împotriva dvs., cel mai bun caz este Combaterea elementului de intenție al infracțiunii. Cel mai bun caz este dacă încălcarea a avut loc fără cunoașterea încălcării.
cazurile recente de încălcare a HIPAA și impactul acestora
condamnările în temeiul HIPAA nu sunt atât de frecvente, cu doar 13 cazuri în 2016 și 10 în 2017. Cu toate acestea, costul încălcărilor în acești ani a fost de 23,5 milioane de dolari, respectiv 19,4 milioane de dolari.
- lucrătorul Spitalului vorbind cu colegii despre un pacient hepatita C. De exemplu, un lucrător din spital care știa de hepatita C a unui pacient a fost concediat după ce a dezvăluit aceste informații. Lucrătorul le-a spus altor lucrători care efectuau o ecocardiogramă a diagnosticului pentru a-i proteja pe ceilalți lucrători, dar ulterior a fost concediat pentru că ar putea încălca HIPAA.
acțiunile corective sunt foarte frecvente pentru încălcările HIPAA, motiv pentru care de obicei vedeți oameni concediați ori de câte ori există o potențială încălcare. Există chiar și cazuri raportate în care linia ar putea să nu fie la fel de clară pe HIPAA.
există, de asemenea, cazuri în care oamenii sunt condamnați la închisoare pentru încălcări HIPAA.
- femeia din Anchorage, Alaska împărtășește informații despre pacienți. În 2015, o femeie din Anchorage a fost condamnată la 2 ani pentru încălcarea HIPAA. Ea i-a dat co-inculpatului dosarele medicale ale pacienților pentru a victimiza acești pacienți.
informațiile pe care le-a transmis co-inculpatului au fost despre o persoană pe care co-inculpatul a împușcat-o și o alta pe care co-inculpatul a agresat-o Sexual.
- Imnul atac cibernetic duce la 16 milioane $încălcare. Într-un alt caz, în octombrie 2018, Anthem, un furnizor de servicii medicale, s-a stabilit cu HHS pentru a plăti 16 milioane de dolari pentru încălcări ale HIPAA. Informațiile despre sănătatea a aproximativ 79 de milioane de oameni au fost compromise într-un atac cibernetic în 2015.
în așezare, Anthem nu a recunoscut nicio infracțiune, dar au plătit 16 milioane de dolari.
contactați un avocat de îngrijire a sănătății HIPAA astăzi
încălcările HIPAA se pot întâmpla fără știrea dvs., dar există anumite practici pe care le puteți lua pentru a evita încălcările.
-
- antrenează-ți angajații. În primul rând, este esențial să instruiți toți angajații cu privire la ceea ce este permis și nu este permis să fie dezvăluit și cui. Instruirea și luarea de măsuri preventive pentru a vă proteja datele pot face o diferență uriașă în protejarea împotriva comiterii unei încălcări.
încălcările HIPAA nu ar trebui luate cu ușurință, deoarece dacă nu abordați problema, s-ar putea să vă confruntați cu consecințe și mai grave. Contactați un avocat cu experiență pentru a vă ajuta în acest proces.
- solicitați ajutorul unui avocat cu experiență. Dacă există o încălcare, ar trebui să solicitați ajutorul unui avocat pentru a aborda proactiv această situație înainte de a deveni o problemă. Uneori există dezvăluiri care sunt în afara controlului dvs., dar dvs. și compania dvs. ar trebui să aveți întotdeauna o procedură pentru a aborda problemele și a lucra la rezoluții.
A avea un avocat care înțelege complexitatea Legii vă va ajuta să decideți care este cel mai bun curs de acțiune pentru dvs.
dacă sunteți suspectat că ați încălcat HIPAA, vorbind cu un avocat la grupul de Drept al sănătății ar trebui să fie primul pas. Fiind proactiv și de lucru cu avocatul dumneavoastră poate fi capabil de a evita taxele sau reduce severitatea acestor taxe.
comunicarea cu HHS sau DOJ s-ar putea să se complice, așa că ar trebui să vă bazați pe avocatul dvs. pentru a vă ajuta cu orice comunicare.
contactați-ne pentru o consultație gratuită.
Leave a Reply