Blog / Q&A
17 mars 2022
-
4 minutes de lecture
La HIPAA est la loi en vigueur depuis 1996, mais les infractions à la HIPAA sont signalées et poursuivies tout le temps - en fait, le nombre est deux infractions signalées chaque jour. On pourrait penser que nous aurions appris les règles depuis le temps !
Cela est particulièrement vrai compte tenu des pénalités associées à une violation de données. Voici quelques faits sur ce qui se passe lorsqu'un individu ou une entité couverte ignore les règlements ou enfreint délibérément les lois HIPAA. (Cet article se concentre sur les violations électroniques, mais jeter des informations erronées pourrait également constituer une violation. Notez également que certaines plateformes de télé-santé ne sont pas conformes à la HIPAA. Doxy.me l'est toujours car nous ne stockons pas les données des patients.)
Êtes-vous une entité couverte ?
Les infractions à la HIPAA ne peuvent pas arriver à n'importe qui - si un fournisseur parle à un voisin de ses oignons, ce n'est pas une violation. Cependant, si un fournisseur envoie un email à un voisin concernant les oignons d'un patient, cela pourrait être une violation. Rappelez-vous, les règlements HIPAA s'appliquent aux « entités couvertes », ce qui inclut tout fournisseur qui transmet toute information sous une forme électronique concernant les relations de santé. Cela inclut également les compagnies d'assurance et les entreprises qui gèrent leurs données.
Alors, disons que vous vous êtes réveillé ce matin et avez décidé d'ignorer les règlements HIPAA, et vous vous êtes fait prendre. Plusieurs choses peuvent maintenant arriver :
Votre lieu de travail mène sa propre enquête et prend des décisions internes sur la manière de procéder
Après une enquête, vous êtes licencié de votre poste dans la clinique
Les organismes de réglementation professionnels vous disciplinent et vous perdez votre(s) licence(s)
Vous recevez des amendes concomitantes à vos infractions civiles
Des accusations criminelles réelles sont portées, et ensuite viennent les amendes et l'emprisonnement
Combien coûtent les violations de la HIPAA ?
Les pénalités pour les infractions à la HIPAA dépendent du niveau de négligence. Selon cet article, « …elles peuvent varier de 100 $ à 50 000 $ par violation (ou par dossier), avec une pénalité maximale de 1,5 million de dollars par an pour des violations d'une même disposition. »
Les amendes les plus basses commencent avec une violation de données que vous n'aviez pas connaissance car vous ne saviez pas que vous étiez vulnérable. Ensuite, les choses deviennent plus coûteuses selon le niveau de négligence et la taille de la violation. La négligence dans ce cas signifie que vous saviez, ou auriez dû savoir, que vous étiez vulnérable.
Peut-être que vous saviez qu'un employé spécifique s'intéressait de manière inappropriée aux dossiers médicaux d'inconnus et que vous n'avez rien fait pour atténuer le problème. Peut-être que vous saviez que vos partenaires informatiques n'appliquaient pas leurs correctifs, créant ainsi un risque de sécurité. Plus vous saviez, ou en d'autres termes plus votre comportement était négligent, plus l'amende était élevée.
En raison des dispositions de la loi sur la liberté d'information, tous les cas de violations de la HIPAA poursuivis sont accessibles au public.
Faire du temps dur
Il est important de noter ici que nous avons parlé de sanctions civiles : négligence et erreurs dans le cours du travail quotidien qui n'impliquent pas de véritables acteurs malveillants. Les choses deviennent pires lorsque des personnes douteuses avec de mauvaises intentions s'en mêlent.
Les individus qui divulguent sciemment des données privées de patients peuvent faire face à des amendes pouvant atteindre 50 000 $ et un an de prison.
Si les criminels mentent aux gens pour obtenir des informations, ou en d'autres termes, ils utilisent l'ingénierie sociale ou d'autres tromperies pour obtenir ces informations, les pénalités peuvent augmenter à 100 000 $ d'amende et jusqu'à cinq ans de prison.
Si la violation se produit parce que les criminels veulent vendre des informations de santé identifiables par malveillance ou avantage personnel, les amendes peuvent atteindre 250 000 $ et dix ans de prison.
Perdre la confiance des patients
C'est tout cela des choses effrayantes, et cela peut arriver par une simple négligence, donc cela devrait être dans nos esprits. Cependant, en mettant de côté les amendes et la prison, nous devrions parler de l'impact immédiat de la violation de la confiance des patients.
Le vieux dicton dit qu'une réputation prend une vie à créer et “un mauvais jour à détruire.” Vous avez construit votre pratique sur la confiance de vos patients et le savoir qu'ils peuvent compter sur votre expertise et votre bon jugement. Même de petites violations de la confiance des patients pourraient détruire la relation que vous avez bâtie avec vos patients. Pire encore, en raison des dispositions de la Loi sur la liberté d'information, les instances de violations de la HIPAA sont accessibles au public. Votre violation de données est disponible pour que tout le monde puisse la revoir, y compris les patients potentiels.
Que pouvez-vous faire ?
Cette discussion sur les violations de la HIPAA devrait renforcer l'importance de la vigilance concernant les informations privées de nos patients. La simple conscience du potentiel de préjudice n'est que la base du succès. Désigner un Responsable de la confidentialité qui supervise la conformité à la HIPAA est un bon début même pour de nombreuses petites organisations. Les procédures et la vérification à double niveau contribuent grandement à la protection. Voici quelques autres suggestions pour accroître votre vigilance et protéger vos patients.
Produit
Ressources
© Doxy.me Inc.