El rol del Oficial de seguridad de HIPAA es muy importante para mantener el cumplimiento. En las organizaciones más pequeñas, hay una superposición en los roles de los empleados, por lo que la persona que termina como Oficial de seguridad de HIPAA puede no tener muchos antecedentes en el cumplimiento. ¿La persona que cumple esta función tiene más responsabilidad personal por las infracciones que otros empleados?
Buena pregunta! Pero no tengo una respuesta sólida, me temo. Como en la mayoría de estos casos, depende de cada caso, pero hay algunas cosas que considerar.
En primer lugar, si ha habido negligencia por negligencia, una persona puede ser personalmente responsable.
Sin embargo, no creo que un oficial de seguridad de HIPAA sea diferente a cualquier otra persona responsable de la seguridad de la información personal confidencial; Por lo general, estos casos no llegan a los tribunales.
¿La persona que cumple esta función tiene más responsabilidad personal por las infracciones que otros empleados?
Descargo de responsabilidad: no soy abogado, pero he pasado por varias rondas de capacitación en HIPAA.
¿Un responsable de seguridad de HIPAA es automáticamente responsable de una violación? No. Si el oficial de seguridad ha realizado la diligencia debida, existen las medidas de seguridad adecuadas y algunos usuarios malintencionados van y venden la información de salud de una celebridad a los paparazzi de todos modos, parece dudoso que el oficial de seguridad sea nombrado en cualquier demanda resultante. Incluso si fueron nombrados, han hecho su trabajo y no deberían tener nada que temer.
¿Pero un oficial de seguridad de HIPAA se está exponiendo a más responsabilidad potencial que el empleado promedio? Tal vez. Al asumir la responsabilidad de esta área, es posible que puedan enfrentar algún tipo de responsabilidad si son negligentes en las garantías que ponen en práctica o en la capacitación de otros. (Aunque como lo señaló @John Straka, nunca he escuchado que esto suceda).
Lamentablemente, creo que la pregunta es actualmente discutible. Si bien creo que el cumplimiento con HIPAA es importante, el cumplimiento aún no existe.
Franken notó secamente que se han presentado 64,000 quejas de privacidad ante la OCR, y que casi 500 fueron remitidas al Departamento de Justicia para una investigación criminal. Pero el Departamento de Justicia le dijo a su personal, dijo Franken, que ha habido solo 16 procesos penales por HIPAA. Mientras tanto, HHS había asegurado solo una sanción monetaria civil y seis acuerdos, dijo.
Hasta que se produzcan cambios en la aplicación, no sabremos quién será el verdadero responsable.
Lea otras preguntas en las etiquetas compliance hipaa