One niyet idari sağlık bilgilerinin verimli elektronik değişimini sağlamanın mali ve idari işlemler için standartlar geliştirmek. HIPAA ayrıca mevzuatı hazırlamak için Sağlık ve İnsan Hizmetleri Departmanıücretleri " bireysel tanımlanabilir sağlık bilgileriningizliliği ile ilgili . "
İstihdam Kararları
İşverenler açıkça yasak istihdam kararlar PHI ( kişisel sağlık bilgileri ) kullanarak HIPAA düzenlemeler altında . HIPAA sadeceçalışan özel başka nedenlerle açıklamaların izin vermediği sürece tıbben belirtilmiş tedavi ve bazı " sağlık operasyonları " ile ilgili sağlamak için , bir sigorta iddia ödeme amaçlı PHI serbest bırakılması için izin verir .
misilleme
HIPAA hükümlerine göre , işverenler onun işveren PHI kurallarınınserbest ihlal şikayetçi olan eski bir çalışana karşı misilleme olamaz. Düzenlemeler , HIPAA yazılı olarak , böyle bir misilleme yasaklamak; Ancak ,yasaişveren veya herhangi biri için herhangi özel bir ceza kurmaz " eylem özel sağında . " Eski bir çalışanı olansadece rücu onun gizlilik haklarını ihlal edildi inanırsa ( yukarıda )OCR ile bir şikayette etmektir . Eski bir çalışanı yazılı olarak yaptığı şikayette gerekir "Şikayetçi biliyordu veyaihlal bilmeliydimtarihten itibaren 180 gün içinde . "
Ceza Penaltı
bir çalışan başka bir çalışanınPHI alır kim ya da bu kişisel bilgileri ifşa eden bir yıl boyunca hapis yerleştirilen 50.000 $ , ya da her ikisi için para cezası kadar alabilir . Bir çalışanın " bilerek " ihlal ederse HIPAA , beş yıl tutuklu 100.000 $ veya ikisi kadar para cezası olabilir . " Bilerek "PHI satan veya onun ticari çıkarları için bu bilgileri kullanarakniyetiyle HIPAA ihlal eden bir kişi $ 250,000 veya .
Sivil Penaltı hem kadar para cezası , 10 yıl hapse mahkum olabilir
Sivil cezalar HIPAA ihlaller için uygulanabilir. Sivil HaklarBürosu HIPAA ihlal eden herhangi bir " kişi " (işçi ) her ihlal için 100 $ bir cezası olabilir; en fazla para cezasıaynı şartı veya ihlal ayrı olayda için 25.000 $ olduğunu. Ancak, bu cezalaruyum başarısızlık kasıtlı ihmal dışındakiler için gerçekleşir ve eğerihlalleri sorumluçalışanın o HIPAA ihlal bilmiyordum eğer empoze edilemez ve makul titizlik egzersiz rağmenihlalin bilinen olmazdı , ya da eğer başarısızlıksorumlu çalışan HIPAA uymak içinbaşarısızlık (ya da bilinen olmalıydı) biliyordu itibaren 30 gün içinde rektifiye edilir .