HIPAAセキュリティ担当者の役割は、コンプライアンスを維持する上で非常に重要です。小規模な組織では、従業員の役割が重複しているため、HIPAAのセキュリティ担当者になる人は、コンプライアンスの背景があまりない場合があります。この役割に従事する個人は、他の従業員よりも違反に対する個人的責任に直面しますか?
良い質問!しかし、私が恐れている確かな答えはありません。これらのほとんどの場合と同様に、ケースバイケースですが、考慮すべき点がいくつかあります。
まず第一に、過失があった場合、個人は個人的に責任を負うことができます。
ただし、HIPAAのセキュリティ担当者は、機密の個人情報のセキュリティを担当する他の人物と何ら違いはないと思います。通常、これらの訴訟は裁判にかけられません。
この役割に従事する個人は、他の従業員よりも違反に対する個人的責任に直面しますか?
免責事項:私は弁護士ではありませんが、HIPAAトレーニングを数回受けています。
HIPAAセキュリティ担当者自動的に違反の責任がありますか?いいえ、できません。セキュリティ担当者が十分な注意を払い、適切な安全対策が講じられていて、悪意のあるユーザーが有名人の健康情報をパパラッチに販売している場合、訴訟の結果、セキュリティ担当者が指名されることは疑わしいようです。彼らが指名されたとしても、彼らは彼らの仕事を終えており、恐れることは何もないはずです。
しかし、HIPAAのセキュリティ担当者は、平均的な従業員よりも多くの潜在的責任に身をさらしていますか?多分。この分野の責任を引き受けることにより、彼らが実施したセーフガードまたは他の人々の訓練に怠慢である場合、彼らは何らかの形の責任に直面する可能性があります可能。 (@John Strakaが指摘したように、私はそれが起こったことを聞いたことがありません。)
残念ながら、現在のところ問題は根拠がないと思います。 HIPAAへのコンプライアンスは重要だと思いますが、施行はまだ存在しません。
フランケン氏は、OCRに64,000件のプライバシー侵害の申し立てが提出され、500件近くが司法省に犯罪捜査のために付託されたことを明記した。しかし司法省は彼のスタッフに言った、とフランケンは言った、HIPAAの刑事告発は16件しかない。一方、HHSは1件の民事罰と6件の和解しか確保していなかったと彼は言った。
施行の変更が発生するまで、実際に誰が責任を負うのかはわかりません。