Pozew o naruszenie przepisów HIPAA

  • działania egzekucyjne HIPAA przez Urząd Praw Obywatelskich HHS
  • cywilne kary pieniężne wydane przez Urząd Praw Obywatelskich HHS
  • rozliczenia finansowe z OCR w celu rozwiązania naruszeń przepisów HIPAA
  • prokuratorzy stanowi Generalni kary HIPAA
  • czy obywatel USA może złożyć pozew o naruszenie przepisów HIPAA?
  • rozstrzygnięcie pozwu o naruszenie HIPAA

w HIPAA nie ma prywatnego powodu do powództwa, więc pozew o naruszenie HIPAA nie może być złożony przez pacjenta. Działania prawne mogą być podejmowane tylko przeciwko podmiotom objętym ochroną przez Biuro Praw Obywatelskich HHS i prokuratorów generalnych, chociaż pacjenci mogą nadal być w stanie odzyskać odszkodowanie, jeśli poniosą straty finansowe w wyniku zaniedbania.

działania egzekucyjne HIPAA prowadzone przez biuro Praw Obywatelskich HHS

głównym egzekwującym przepisy HIPAA jest Departament Zdrowia i opieki społecznej Biura Praw Obywatelskich (OCR). OCR ma prawo do rozpatrywania skarg dotyczących potencjalnych naruszeń HIPAA, które są składane za pośrednictwem strony internetowej HHS lub na piśmie. OCR bada również wszystkie naruszenia danych, które wiązały się z kradzieżą lub narażeniem na działanie ponad 500 dokumentacji medycznej, a także niektóre mniejsze naruszenia danych, zwłaszcza gdy podmiot objęty ochroną doświadczył wielu naruszeń.

w przypadku wykrycia naruszenia HIPAA OCR określi, czy wymagane są dalsze działania. OCR może udzielić pomocy technicznej w celu pomocy podmiotowi objętymi ochroną lub współpracownikowi biznesowemu w dostosowaniu programu zgodności do wymaganego standardu.

jednak, gdy naruszenia HIPAA nie zostały skorygowane dobrowolnie lub gdy stwierdzono, że nastąpiło umyślne naruszenie zasad HIPAA, OCR może podjąć decyzję o nałożeniu cywilnej kary pieniężnej. Jeśli doszło do naruszenia przepisów HIPAA, sprawy są przekazywane do Departamentu Sprawiedliwości w celu prowadzenia. W takich przypadkach możliwe są grzywny i kary więzienia.

cywilne kary pieniężne za naruszenia HIPAA są stosunkowo rzadkie. Zazwyczaj w obliczu kary finansowej podmiot objęty ochroną lub współpracownik biznesowy decyduje się rozstrzygnąć sprawę bez przyjęcia odpowiedzialności, zgadzając się na zapłatę kary finansowej i przyjmując plan działań naprawczych w celu rozwiązania kwestii niezgodności z zasadami HIPAA.

cywilne kary pieniężne wydane przez Urząd Praw Obywatelskich HHS

td>

rok podmiot objęty ubezpieczeniem kwota kary powód cywilnej kary pieniężnej
2018 University of Texas MD Anderson Cancer Center $4,348,000 niedopuszczalne ujawnienie ephi/bez szyfrowania
2017 children’ s Medical Center Of Dallas $3,200,000 niedopuszczalne ujawnienie ephi
2016 lincare, Inc. $239,800 Failure to Safeguard PHI
2011 Cignet Health of Prince George’s County $4,300,000 Denying Patients Access to Medical Records

Financial Settlements with OCR to Resolve Violations of HIPAA Rules

Year Covered Entity Amount
2018 Cottage Health $3,000,000
2018 Pagosa Springs Medical Center $111,400
2018 Advanced Care Hospitalists $500,000
2018 Allergy Associates of Hartford $125,000
2018 Anthem Inc $16,000,000
2018 Boston Medical Center $100,000
2018 Brigham and Women’s Hospital $384,000
2018 Massachusetts General Hospital $515,000
2018 $100,000
2018 Fresenius Medical Care North America $3,500,000
2017 21st Century Oncology $2,300,000
2017 Memorial Hermann Health System $2,400,000
2017 St. Luke’s-Roosevelt Hospital Center Inc. $387,000
2017 The Center for Children’s Digestive Health $31,000
2017 Cardionet $2,500,000
2017 Metro Community Provider Network $400,000
2017 Memorial Healthcare System $5,500,000
2017 MAPFRE Life Insurance Company of Puerto Rico $2,200,000
2017 Presense Health $475,000
2016 University of Massachusetts Amherst (UMass) $650,000
2016 St. Joseph Health $2,140,500
2016 Care New England Health System $400,000
2016 Advocate Health Care Network $5,550,000
2016 University of Mississippi Medical Center $2,750,000
2016 Oregon Health & Science University $2,700,000
2016 Catholic Health Care Services of the Archdiocese of Philadelphia $650,000
2016 New York Presbyterian Hospital $2,200,000
2016 Raleigh Orthopaedic Clinic, P.A. of North Carolina $750,000
2016 Feinstein Institute for Medical Research $3,900,000
2016 North Memorial Health Care of Minnesota $1,550,000
2016 Complete P.T., Pool & Land Physical Therapy, Inc. $25,000
2015 University of Washington Medicine $750,000
2015 Triple S Management Corporation $3,500,000
2015 Lahey Hospital and Medical Center $850,000
2015 Cancer Care Group, P.C. $750,000
2015 St. Elizabeth’s Medical Center $218,400
2015 Cornell Prescription Pharmacy $125,000
2014 Anchorage Community Mental Health Services $150,000
2014 Parkview Health System, Inc. $800,000
2014 New York and Presbyterian Hospital and Columbia University $4,800,000
2014 QCA Health Plan, Inc., of Arkansas $250,000
2014 Concentra Health Services $1,725,220
2014 Skagit County, Washington $215,000
2013 Adult & Pediatric Dermatology, P.C. $150,000
2013 Affinity Health Plan, Inc. $1,215,780
2013 WellPoint $1,700,000
2013 Shasta Regional Medical Center $275,000
2013 Idaho State University $400,000
2012 The Hospice of Northern Idaho $50,000
2012 Massachusetts Eye and Ear Infirmary and Massachusetts Eye and Ear Associates, Inc. $1,500,000
2012 Alaska DHSS $1,700,000
2012 Phoenix Cardiac Surgery $100,000
2012 Blue Cross Blue Shield of Tennessee $1,500,000
2011 University of California at Los Angeles Health System $865,500
2011 General Hospital Corp. & Massachusetts General Physicians Organization Inc. $1,000,000
2010 Management Services Organization Washington Inc. $35,000
2010 Rite Aid Corporation $1,000,000
2009 CVS Pharmacy Inc. $2,250,000
2008 Zdrowie Opatrzności &ługi $100,000

prokuratorzy generalni są również uprawnieni do nakładania kar finansowych na HIPAA naruszenia i pomagają OCR w egzekwowaniu przepisów HIPAA, chociaż tylko garstka prokuratorów generalnych wydała grzywny wyłącznie za naruszenia HIPAA.

nie oznacza to, że przepisy HIPAA nie są egzekwowane na szczeblu stanowym, tylko, że naruszenie prywatności pacjentów i brak zabezpieczenia dokumentacji medycznej jest często również naruszeniem prawa stanowego. Prokuratorzy generalni często decydują się na podjęcie działań w związku z naruszeniem prawa stanowego, a nie naruszeniem HIPAA.

Year State Covered Entity Amount Individuals Affected
2018 Massachusetts McLean Hospital $75,000 1,500
2018 New Jersey EmblemHealth $100,000 6,443 (81,000)
2018 New Jersey Best Transcription Medical $200,000 1,650
2018 Washington Aetna TBA 13,160
2018 Connecticut Aetna $99,959 13,160
2018 New Jersey Aetna $365,211.59 13,160
2018 District of Columbia Aetna $175,000 13,160
2018 Massachusetts UMass Memorial Medical Group / UMass Memorial Medical Center $230,000 15,000
2018 New York Arc of Erie County $200,000 3,751
2018 New Jersey Virtua Medical Group $417,816 1,654
2018 New York EmblemHealth $575,000 81,122
2018 New York Aetna $1,150,000 12,000
2017 California Cottage Health System $2,000,000 More than 54,000
2017 Massachusetts Multi-State Billing Services $100,000 2,600
2017 New Jersey Horizon Healthcare Services Inc., $1,100,000 3.7 million
2017 Vermont SAManage USA, Inc. $264,000 660
2017 New York CoPilot Provider Support Services, Inc $130,000 221,178
2015 New York University of Rochester Medical Center $15,000 3,403
2015 Connecticut Hartford Hospital/ EMC Corporation $90,000 8,883
2014 Massachusetts Women & Infants Hospital of Rhode Island $150,000 12,000
2014 Massachusetts Boston Children’s Hospital $40,000 2,159
2014 Massachusetts Beth Israel Deaconess Medical Center $100,000 3,796
2013 Massachusetts Goldthwait Associates $140,000 67,000
2012 MN Accretive Health $2,500,000 24,000
2012 Massachusetts South Shore Hospital $750,000 800,000
2011 Vermont Health Net Inc. $55,000 1,500,000
2011 Indiana WellPoint Inc. $100,000 32,000
2010 Connecticut Health Net Inc. $250,000 1,500,000

czy obywatel USA może złożyć pozew o naruszenie HIPAA?

w HIPAA nie ma prywatnego powodu do działania, więc pacjent lub członek planu zdrowotnego nie może złożyć pozwu o naruszenie HIPAA, gdy ich prywatność została naruszona lub ich chronione informacje zdrowotne zostały nieprzejrzysto ujawnione. Nie oznacza to, że nie można podjąć działań prawnych w celu odzyskania odszkodowania, a jedynie, że pozew o naruszenie HIPAA nie jest możliwy. Zamiast tego, pozew musiałby zostać złożony za naruszenie prawa stanowego lub innych przepisów federalnych, w przypadku gdy istnieje prywatna przyczyna powództwa. Kilka stanów pozwala pacjentom pozwać dostawców za nieautoryzowane ujawnienie ich dokumentacji medycznej, w tym Nowy Jork, Massachusetts i Missouri.

rozstrzygnięcie pozwu o naruszenie HIPAA

było kilka przypadków, w których złożono pozew o naruszenie HIPAA, tylko po to, aby sprawa została odrzucona do braku pozycji. Chociaż HIPAA nie ma prywatnego prawa do działania, pozew o naruszenie HIPAA może zostać potencjalnie złożony po przełomowym orzeczeniu Sądu Najwyższego w Connecticut.

w Connecticut były wcześniejsze sprawy, w których pozew o naruszenie HIPAA został złożony i oddalony, ale w przypadku Emily Byrne sprawa została dopuszczona do dalszego postępowania. Ponadto większość decyzji Sądu Najwyższego stworzyła nowe prawo państwowe, które pozwala pacjentom pozwać dostawców za szkody wynikające z nieuprawnionego ujawnienia dokumentacji medycznej.

pozew o naruszenie HIPAA został złożony przez Byrne po tym, jak Avery Center for Obstetrics and Gynecology ujawniło jej dokumentację medyczną w odpowiedzi na wezwanie sądowe, bez uprzedniego uzyskania zgody lub nawet poinformowania Byrne. Byrne twierdził, że HIPAA stworzyła standard opieki nad dokumentami medycznymi, a jeśli te zapisy zostały wydane bez zezwolenia, standard ten jest naruszany.

podczas gdy Byrne przegrał sprawę w Sądzie Najwyższym, Sąd Najwyższy orzekł, że HIPAA może być stosowana jako standard opieki w procesach sądowych. Sprawa została przekazana do sądu procesowego, ale ponownie trafiła do Sądu Najwyższego. Sąd procesowy odroczył sprawę, ponieważ żaden sąd wcześniej nie orzekł takich roszczeń z tytułu zaniedbań.

w swoim wyroku Sąd Najwyższy napisał: „zgadzamy się z większością jurysdykcji, które rozważyły tę kwestię i stwierdzamy, że charakter relacji lekarz-pacjent uzasadnia uznanie powództwa o naruszenie obowiązku poufności w kontekście tego związku.”

to orzeczenie pozwala zatem na złożenie pozwu o naruszenie HIPAA w Connecticut w niektórych przypadkach, chociaż to, czy taki pozew o naruszenie HIPAA zakończy się sukcesem, zależy od specyfiki każdej sprawy.

Leave a Reply