Les agents de sécurité HIPAA sont-ils confrontés à une responsabilité personnelle pour les violations?
Le rôle de l'agent de sécurité HIPAA est très important dans le maintien de la conformité. Dans des organisations plus petites, il y a un chevauchement des rôles des employés, de sorte que la personne qui finit par le fait que l'agent de sécurité de l'HIPAA n'a peut-être pas beaucoup de fond en conformité. La personne qui servait-elle dans ce rôle risque-t-elle plus de responsabilité personnelle pour les violations que d'autres employés?
Bonne question! Mais il n'y a pas une réponse solide, j'ai peur. Comme pour la plupart de ces cas, cela dépend de l'affaire, mais il y a quelques points à prendre en compte.
Tout d'abord s'il y en a eu une négligence qu'un individu peut être personnellement responsable.
Cependant, je ne pense pas qu'un officier de sécurité HIPAA soit différent de toute autre personne responsable de la sécurité des informations personnelles sensibles; Habituellement, ces cas ne font pas le tribunal.
La personne qui servait-elle dans ce rôle risque-t-elle plus de responsabilité personnelle pour les violations que d'autres employés?
Disclaimer: Je ne suis pas un avocat, mais j'ai traversé plusieurs tours de formation HIPAA.
Est un agent de sécurité HIPAA automatiquement responsable de la violation? Non. Si l'agent de sécurité a fait de la diligence raisonnable, les sauvegardes appropriées sont en place et que certains utilisateurs malveillants vont et vend des informations sur la santé de la célébrité à un paparazzi de toute façon, il semble douteux que le responsable de la sécurité soit nommé dans un procès résultant. Même s'ils ont été nommés, ils ont fait leur travail et ne devraient rien avoir à craindre.
Mais un officier de sécurité HIPAA est-il exposer à plus -responsabilité potentielle que l'employé moyen? Peut-être. En prenant sur la responsabilité de cette zone, c'est possible qu'ils pourraient faire face à une forme de responsabilité si elles sont négligentes dans les sauvegardes qu'ils ont mis en place ou la formation des autres. (Bien que @ John Straka a souligné, je n'ai jamais entendu parler de cela.)
Malheureusement, je pense que la question est actuellement discutée. Bien que je pense que la conformité HIPAA est importante, l'application est toujours inexistante.
Franken a noté sèchement que 64 000 plaintes de la vie privée ont été déposées auprès de l'OCR-et que près de 500 ont été renvoyées au service de la justice pour une enquête criminelle. Mais le ministère de la Justice a déclaré à son personnel, a déclaré Franken, il n'ya eu que 16 poursuites pénales HIPAA. Pendant ce temps, HHS n'avait qu'une seule pénalité monétaire civile et six colonies, a-t-il déclaré.
Jusqu'à ce que des changements d'exécution se produisent, nous ne saurons pas qui finira vraiment à être responsable.