Qui peut intenter une action en justice pour violation de la loi HIPAA ? Il n’y a pas de cause d’action privée dans HIPAA, donc un patient ne peut pas intenter de poursuite pour une rupture HIPAA vbreach. Même si les règles HIPAA ont clairement été enfreintes par un fournisseur de soins de santé et qu’un patient a subi un préjudice en conséquence directe, il n’est pas possible pour les patients de poursuivre en dommages-intérêts, du moins pas pour la violation des réglementations HIPAA.

Donc, s’il n’est pas possible pour un patient d’engager une action en justice en relation avec une violation de la loi HIPAA, cela signifie-t-il qu’une action en justice ne peut pas être intentée contre une entité couverte lorsque la loi HIPAA a clairement été violée? Bien que HIPAA n’ait pas de cause d’action privée, il est possible pour les patients d’engager une action en justice contre les fournisseurs de soins de santé et de recevoir des dommages et intérêts pour violation de la législation de l’État.

Dans certains États, il est possible d’intenter une action en justice contre une entité couverte par la HIPAA pour négligence ou pour violation d’un contrat implicite – par exemple si une entité couverte n’a pas protégé ses antécédents médicaux. Dans de tels cas, il sera tenu de prouver que des dommages ou des préjudices ont été infligés à la suite d’une négligence ou du vol de données personnelles non sécurisées.

Intenter une action en justice contre une entité couverte peut être coûteuse et il n’y a aucune certitude de gagner. Les patients doivent donc comprendre la force de leurs cas et ce qu’ils peuvent accomplir en intentant une action en justice. Un autre plan d’action peut les aider à atteindre le même objectif.

Dépôt de plaintes pour violation de la loi HIPAA

Si on pense que les règles de la loi HIPAA ont été violées, les patients peuvent déposer des plaintes auprès du gouvernement fédéral et, dans la plupart des cas, les plaintes sont examinées. Des mesures peuvent être prises contre l’entité visée si la plainte est fondée et s’il est prouvé que les règles HIPAA ont été enfreintes. La plainte doit être soumise au Bureau des droits civils (OCR) du Ministère de la Santé et des Services sociaux.

Bien que les plaintes puissent être soumises de manière anonyme, OCR n’examinera pas les plaintes contre un organisme visé à moins que le plaignant ne soit nommé et que ses coordonnées ne soient fournies.

Une plainte doit être déposée avant qu’une action en justice ne soit intentée contre l’entité couverte en vertu de la plupart des lois de l’État. Les plaintes doivent être déposées dans les 180 jours suivant la découverte de la violation, bien que dans des cas limités, une prolongation puisse être accordée.

Les plaintes peuvent également être soumises aux procureurs généraux des États, qui ont également le pouvoir d’engager des poursuites contre les entités couvertes par la HIPAA pour violation de la HIPAA.

Les mesures prises à l’encontre de l’entité couverte dépendront de nombreux facteurs, notamment de la nature de la violation des données, de l’étendue de la violation, du nombre d’individus touchés et de la question de savoir s’il y a eu plusieurs violations des règles HIPAA.

Bien que de nombreuses plaintes soient résolues par la conformité volontaire, par la publication de directives ou si un groupe accepte de prendre des mesures correctives pour résoudre les problèmes HIPAA qui ont conduit à la plainte. Les plaintes peuvent également être renvoyées au ministère de la Justice pour poursuivre les affaires en cas de violation pénale de la législation HIPAA.

Les plaintes concernant des personnes peuvent également être soumises à des conseils professionnels tels que le Conseil de médecine et le Conseil des soins infirmiers.

Comment entamer une action en justice pour une violation de la loi HIPAA

Si vous avez été informé que vos informations de santé protégées ont été exposées en raison d’une violation de données de santé, ou si vous pensez que votre PHI a été volée à un groupe de soins de santé spécifique, vous pourrez peut-être intenter une action en justice contre l’entité violée pour récupérer des dommages pour tout préjudice ou perte subi en raison de la violation.

La première étape à franchir est de déposer une plainte pour violation auprès du Bureau des droits civils (OCR) du HHS. Cela peut être fait par écrit ou via le portail en ligne OCR. Si vous déposez une plainte par écrit, vous devez utiliser le formulaire de plainte OCR officiel et en conserver une copie à fournir à votre conseiller juridique.

Vous devrez ensuite contacter un avocat pour intenter une action en justice contre une entité couverte par la HIPAA. Vous pouvez trouver des avocats par l’intermédiaire de votre association du barreau de l’État ou local. Essayez de trouver un avocat ou un cabinet d’avocats expérimenté dans les réglementations HIPAA pour avoir la plus forte probabilité que votre réclamation soit couronnée de succès, contactez plusieurs cabinets d’avocats et parlez à plusieurs avocats avant de choisir celui qui vous représentera.

Il y aura probablement beaucoup d’autres personnes qui se retrouveront dans la même situation, dont certaines ont peut-être déjà entamé une action en justice. Rejoindre un recours collectif existant pourrait être une option pour vous. Plus il y aura de personnes impliquées, plus l’affaire sera forte.

Un grand nombre de recours collectifs ont été intentés au nom de victimes de violation de données qui n’ont pas encore subi de préjudice en raison de l’exposition ou du vol de leurs informations privées. Les demandeurs réclament des dommages-intérêts pour préjudice futur dû au vol de leurs données. Cependant, sans preuve du préjudice réel, la probabilité que l’affaire soit couronnée de succès est beaucoup moins grande.