Il ruolo di HIPAA Security Officer è molto importante per mantenere la conformità. Nelle organizzazioni più piccole, c'è sovrapposizione nei ruoli dei dipendenti, quindi la persona che finisce come responsabile della sicurezza HIPAA potrebbe non avere un sacco di background in conformità. L'individuo che presta servizio in questo ruolo deve affrontare una responsabilità personale per le violazioni rispetto agli altri dipendenti?
Buona domanda! Ma non c'è una risposta solida, temo. Come con la maggior parte di questi casi, dipende caso per caso, ma ci sono alcune cose da considerare.
Prima di tutto se c'è stato un po 'per negligenza di un individuo può essere personalmente responsabile.
Tuttavia, non penso che un responsabile della sicurezza HIPAA sia diverso da qualsiasi altro responsabile della sicurezza delle informazioni personali riservate; di solito questi casi non arrivano in tribunale.
Does the individual serving in this role face more personal liability for breaches than other employees?
Dichiarazione di non responsabilità: non sono un avvocato, ma ho partecipato a diversi cicli di formazione HIPAA.
Un responsabile della sicurezza HIPAA automaticamente è responsabile di una violazione? No. Se l'agente di sicurezza ha fatto la dovuta diligenza, sono state messe in atto le opportune misure di sicurezza e alcuni utenti malintenzionati vanno e vendono le informazioni sanitarie di una celebrità a un paparazzo comunque, sembra dubbio che l'agente di sicurezza sarebbe stato nominato in qualsiasi causa risultante. Anche se fossero stati nominati, hanno fatto il loro lavoro e non dovrebbero avere nulla da temere.
Ma un addetto alla sicurezza HIPAA si espone a più potenziali responsabilità del dipendente medio? Può essere. Assumendosi la responsabilità di questa area, è possibile che potrebbero trovarsi di fronte a qualche forma di responsabilità se sono negligenti nelle salvaguardie messe in atto o nella formazione degli altri. (Anche se come ha sottolineato @John Straka, non ho mai sentito dire che sta succedendo.)
Purtroppo, penso che la questione sia attualmente discutibile. Mentre penso che la conformità HIPAA sia importante, l'applicazione è ancora inesistente.
Franken noted dryly that 64,000 privacy complaints have been filed with the OCR—and that nearly 500 were referred to the Justice Department for criminal investigation. But the Justice Department told his staff, Franken said, there have been just 16 HIPAA criminal prosecutions. Meanwhile, HHS had secured only one civil monetary penalty and six settlements, he said.
Fino a quando non si verificheranno le modifiche dell'applicazione, non sapremo chi diventerà realmente responsabile.
Leggi altre domande sui tag compliance hipaa