¿Quién puede demandar por una violación de HIPAA? No hay causa de acción privada en HIPAA, por lo que un paciente no puede demandar por un vbreach de HIPAA. Incluso si las reglas de la HIPAA han sido claramente violadas por un proveedor de atención médica y un paciente ha sufrido daños como consecuencia directa, no es posible que los pacientes persigan daños, al menos no por la violación de las regulaciones de la HIPAA.

Entonces, si no es posible que un paciente inicie una acción legal en relación con una violación de HIPAA, ¿significa eso que no se puede iniciar un caso legal contra una entidad cubierta cuando se ha violado claramente HIPAA? Si bien HIPAA no tiene una causa de acción privada, es posible que los pacientes inicien acciones legales contra los proveedores de atención médica y reciban daños por violaciones de la legislación estatal.

En algunos estados, es posible presentar una demanda contra una entidad cubierta por HIPAA por negligencia o por incumplimiento de un contrato implícito, por ejemplo, si una entidad cubierta no tiene historiales médicos protegidos. En tales casos, se requerirá que demuestre que se han infligido daños o perjuicios como resultado de negligencia o robo de datos personales no seguros.

Emprender acciones legales contra una entidad cubierta puede ser costoso y no hay certeza de ganar. Por lo tanto, los pacientes deben comprender la fuerza de sus casos y lo que pueden lograr al tomar acciones legales. Un curso de acción alternativo puede ayudarles a lograr el mismo objetivo.

Presentación de quejas por infracciones de la HIPAA

Si se cree que se han violado las reglas de la HIPAA, los pacientes pueden presentar quejas con el gobierno federal y, en la mayoría de los casos, las quejas se revisan. Se pueden tomar medidas contra la entidad cubierta si la queja está fundamentada y se prueba que se han violado las Reglas de HIPAA. La queja debe presentarse a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos.

Aunque las quejas se pueden enviar de forma anónima, la OCR no revisará las quejas contra un organismo cubierto a menos que se nombre al demandante y se proporcione información de contacto.

Una queja debe presentarse antes de que se emprendan acciones legales contra la entidad cubierta según la mayoría de la legislación estatal. Las quejas deben presentarse dentro de los 180 días siguientes al descubrimiento de la violación, aunque en casos limitados se puede conceder una prórroga.

Las quejas también se pueden presentar a los fiscales generales del estado, que también tienen la autoridad para presentar casos contra entidades cubiertas por la HIPAA por infracciones de la HIPAA.

Las acciones tomadas contra la entidad cubierta dependerán de muchos factores, incluida la naturaleza de la violación de datos, el alcance de la violación, el número de personas afectadas y si ha habido múltiples violaciones de las Reglas de HIPAA.

Aunque muchas quejas se resuelven a través del cumplimiento voluntario, mediante la emisión de directrices o si un grupo acepta tomar medidas correctivas para resolver los problemas de HIPAA que condujeron a la queja. Las denuncias también pueden remitirse al Departamento de Justicia para que lleve a cabo los casos de chase si se ha producido una violación penal de la legislación HIPAA.

Las quejas sobre personas también se pueden presentar ante juntas profesionales como la Junta de Medicina y la Junta de Enfermería.

Cómo iniciar una Acción Legal por una violación de HIPAA

Si se le ha informado de que su información médica protegida ha sido expuesta debido a una violación de datos de atención médica, o siente que su PHI ha sido robada de un grupo de atención médica específico, es posible que pueda emprender acciones legales contra la entidad violada para recuperar los daños o pérdidas sufridos debido a la violación.

El primer paso a seguir es presentar una queja sobre la violación a la Oficina de Derechos Civiles (OCR) del HHS. Esto se puede hacer por escrito o a través del portal en línea de OCR. Si presenta una queja por escrito, debe usar el formulario oficial de quejas de OCR y guardar una copia para proporcionársela a su asesor legal.

A continuación, deberá ponerse en contacto con un abogado para emprender acciones legales contra una entidad cubierta por HIPAA. Puede localizar abogados a través de su colegio de abogados estatal o local. Trate de localizar a un abogado o bufete de abogados con experiencia en las regulaciones de HIPAA para tener la mayor probabilidad de que su reclamo tenga éxito, comuníquese con múltiples prácticas legales y hable con varios abogados antes de seleccionar cuál lo representará.

Es probable que haya muchas otras personas que se encuentren en la misma situación, algunas de las cuales pueden haber comenzado ya una acción legal. Unirse a una demanda colectiva existente podría ser una opción para usted. Cuanta más gente participe, más fuerte será el caso.

Se ha entablado un gran número de demandas colectivas en nombre de víctimas de violación de datos que aún no han sufrido daños debido a la exposición o el robo de su información privada. Los demandantes reclaman daños por lesiones futuras debido al robo de sus datos. Sin embargo, sin pruebas del daño real, la probabilidad de que el caso tenga éxito es mucho menor.