Leyes HIPAA: ¿Qué daños, en caso de haberlos, puede un paciente recuperar cuando los datos de salud privados de ese paciente se divulgan a un tercero que no sea el proveedor del paciente sin el consentimiento o conocimiento del paciente?

En cuanto a los daños que un paciente puede recuperar, esto es ciertamente posible (al menos en algunos estados) y ha habido algunos juicios civiles por parte de los pacientes por daños consecuentes. No estoy muy familiarizado con esos resultados, así que dejaré ese tema a los abogados en nuestro medio. En general, las organizaciones como la que trabajo se han centrado principalmente en lidiar con las auditorías y requisitos federales y estatales. Esos son suficientes para preocuparse.

Las reglas federales ya han sido abordadas por otros aquí. Más allá de los estrictos requisitos y sanciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), California (estado) tiene sus propios requisitos aún más graves de notificación y sanciones, promulgados en 2008 (AB 211 Assembly Bill y SB 541 Senate Cuenta). Parte del ímpetu para la aprobación de estas leyes fue una violación de PHI que involucraba a la esposa del entonces gobernador Arnold Schwarzenegger.

“El Departamento de Salud del estado [de California], después de la investigación, puede evaluar una sanción administrativa por una violación de esta sección de hasta $ 25,000 por paciente cuya información médica fue accedida, utilizada o divulgada ilegalmente o sin autorización, y hasta $ 17,500 por la aparición posterior de acceso, uso o divulgación ilegal o no autorizada de la información médica de ese paciente “.

Muchos otros estados han promulgado regulaciones similares propias. Entre la HIPAA y las leyes estatales, tanto la organización como los empleados culpables pueden ser responsables de sanciones civiles o penales. Las sanciones son más severas cuando la PHI se usó para obtener ganancias financieras y puede incluir el tiempo en la cárcel.

Muchas infracciones de PHI han involucrado laptops perdidas u otros extractos de bases de datos u hojas de cálculo de Excel (etc.) e involucran a cientos o miles de pacientes, por lo que puede ver que las sanciones potenciales son enormes. Por ejemplo, la Oficina de Derechos Civiles DHHS de EE. UU. investiga violaciones de HIPAA, en los últimos años ha multado a Blue Cross y Blue Shield de Tennessee $ 1.5M, Cignet Health $ 4.3M, Massachusetts General Hospital $ 1M y el Sistema de Salud de UCLA $ 856K.

Para obtener más información sobre los requisitos de información de HIPAA y California y las sanciones por la divulgación inadecuada de PHI, consulte:

¿Cómo se reconcilian los médicos con no salvar a un paciente debido al costo?

¿Hay alguna manera de obtener un tratamiento gratis en los Estados Unidos para un turista oa un costo accesible si no tiene seguro?

Alergias: los análisis de sangre me dicen que soy alérgico al trigo. La experiencia me dice que tengo una reacción alérgica al trigo convencional pero no al trigo orgánico. ¿Cómo es eso posible?

¿Puede un padre sacar a su hijo de su seguro?

¿Hay adictos a la gasolina para inhalar?

  • http://www.chcf.org/~/media/MEDI…

Supreme Content

Recientemente comencé a caminar todos los días en una cinta rodante para perder peso, y puedo permitirme quemar 100 calorías diarias, más o menos. ¿Es esto lo suficientemente bueno o lejos de ser suficiente?

¿Ser diagnosticado oficialmente con HFA o Asperger afecta las tasas de seguro o la disponibilidad de seguro?

¿Cómo confirma una radiografía la tuberculosis?

¿A qué edad comienzan los hombres a pensar en la salud de la próstata?

¿Cuál es la (práctica o semi práctica) cosa que podríamos cambiar que mejoraría significativamente la vida de millones?

La Ley de Responsabilidad de Portabilidad del Seguro Médico no proporciona ningún mecanismo por el cual un individuo puede demandar después de una violación de la privacidad, aunque muchos estados tienen sus propias leyes que prevén tales demandas. Y, en muchos casos, los pacientes pueden demandar bajo un principio de ley común amplio como negligencia, invasión de privacidad o infligir angustia emocional.

Sin embargo, HIPAA sí estableció sanciones legales por la divulgación impropia de información personal, que el Secretario de Salud y Servicios Humanos puede imponer. Estas sanciones se vieron reforzadas por enmiendas a la ley que se incluyeron en la Ley de Recuperación y Reinversión Americana de 2009. Las sanciones varían dependiendo de la situación, pero lo que describa en los detalles de la pregunta se considerará negligencia deliberada, y si no se corrige podría conducir HHS imponer sanciones civiles de $ 50,000 por violación con un máximo de $ 1,500,000. Dado que ese escenario implica la venta de información para obtener una ventaja comercial, los funcionarios, directores y empleados de la empresa también podrían ser personalmente responsables por $ 250,000 cada uno y cada uno encarcelado por hasta 10 años. ( http://www.ama-assn.org/ama/pub/ …)

Todavía hay muchas actividades comerciales que se pueden hacer legalmente dentro del alcance de HIPAA. Por ejemplo, un proveedor de EMR podría agregar información, eliminar cualquier información de identificación personal y vender dicha información. Pero las violaciones al por mayor de HIPAA no son un comienzo como modelo comercial dado el riesgo de prisión.

Dan Munro

Solo agregaría que la venta de datos no identificados (que creo que es un término legal) ha sido una práctica común durante años, entre muchos (si no la mayoría) de los proveedores de EHR. La línea definitoria es aquella que se considera datos de identificación personal, y la que se considera depurada.

Las multas por incumplimiento han comenzado a aparecer en las noticias con más y más frecuencia, aunque la gran mayoría no están relacionadas con la violación de la red. Casi todas las infracciones son portátiles perdidas (o robadas), discos duros, USB, CD o papel (variedad de formularios).

Dan Munro

Hasta y más de UN MILLÓN DE DÓLARES por instancia.

Jim Seidman

More Interesting

Como la inflamación es la respuesta natural del cuerpo a una lesión, ¿las medidas de reducción de la inflamación como la formación de hielo promueven la curación o la inhiben?

¿Qué alimentos / bebidas debería tener una mujer de 61 años para mantener su mente alerta?

¿Recuperaré mi capacidad de concentración después de tomar levotiroxina para la enfermedad de Hashimoto?

¿Cómo se puede tratar un diagnóstico de Judeofobia (fobia a los judíos)?

Si la leche no es saludable para beber debido a la dificultad de digerirla, ¿por qué las madres de todo el mundo alientan a sus hijos a beberla?

Para una persona que sufre de hipertensión, ¿puede tomar solución salina para la diarrea?

¿Cuál es la cura para el esmegma?

¿Cuáles podrían ser algunas de las posibles razones por las cuales alguien comienza a toser después de comer algo frío?

Cómo mantener un hígado saludable y evitar la congestión hepática

¿Existe una cura para la queilitis exfoliativa?