wie kan een HIPAA overtreding aanklagen? Er is geen privé oorzaak van actie in HIPAA, dus een patiënt kan niet aanklagen voor een HIPAA vbreach. Zelfs als de HIPAA-regels duidelijk zijn overtreden door een zorgverlener, en schade is ervaren door een patiënt als een direct gevolg, is het niet mogelijk voor patiënten om schade te vorderen, althans niet voor de schending van de HIPAA-regels.

dus, als het voor een patiënt niet mogelijk is om een gerechtelijke procedure in te leiden met betrekking tot een HIPAA-schending, betekent dit dan dat er geen juridische procedure kan worden ingesteld tegen een gedekte entiteit wanneer HIPAA duidelijk is geschonden? Hoewel HIPAA geen privézaak heeft, is het mogelijk voor patiënten om juridische stappen te ondernemen tegen zorgverleners en schadevergoeding te ontvangen voor schendingen van de staatswetgeving.

in sommige staten is het mogelijk om een rechtszaak aan te spannen tegen een HIPAA covered entity op grond van nalatigheid of voor een schending van een impliciet contract – zoals wanneer een covered entity geen medische geschiedenis heeft beschermd. In dergelijke gevallen zal zij moeten bewijzen dat schade of schade is toegebracht als gevolg van nalatigheid of diefstal van onbeveiligde persoonsgegevens.

juridische stappen ondernemen tegen een gedekte entiteit kan duur zijn en er is geen zekerheid dat er winst wordt geboekt. Patiënten moeten daarom de sterkte van hun gevallen begrijpen en wat ze kunnen bereiken door juridische stappen te ondernemen. Een alternatieve aanpak kan hen helpen hetzelfde doel te bereiken.

het indienen van klachten voor HIPAA-inbreuken

als wordt aangenomen dat de HIPAA-regels zijn geschonden, kunnen patiënten klachten indienen bij de federale overheid en in de meeste gevallen worden klachten beoordeeld. Er kan actie worden ondernomen tegen de gedekte entiteit als de klacht wordt onderbouwd en bewezen is dat de HIPAA-regels zijn geschonden. De klacht moet worden ingediend bij het Ministerie van Volksgezondheid en Human Services’ Office for Civil Rights (OCR).

hoewel klachten anoniem kunnen worden ingediend, zal OCR klachten tegen een onder de regeling vallende instantie niet beoordelen tenzij de klager wordt genoemd en contactgegevens worden verstrekt.

een klacht moet worden ingediend voordat juridische stappen worden ondernomen tegen de gedekte entiteit volgens de meeste nationale wetgeving. Klachten moeten worden ingediend binnen 180 dagen na de ontdekking van de inbreuk, hoewel in beperkte gevallen een verlenging kan worden gegeven.

klachten kunnen ook worden ingediend bij de procureur-generaal van de staat, die ook de bevoegdheid hebben om zaken te vervolgen tegen entiteiten die onder HIPAA vallen wegens HIPAA-inbreuken.

de acties die worden ondernomen tegen de gedekte entiteit zullen afhangen van vele factoren, waaronder de aard van de overtreding van de gegevens, de omvang van de overtreding, het aantal personen dat is getroffen en of er meerdere schendingen van de HIPAA-regels zijn geweest.

hoewel veel klachten worden opgelost door vrijwillige naleving, door het geven van richtsnoeren of als een groep ermee instemt corrigerende maatregelen te nemen om de HIPAA-problemen op te lossen die tot de klacht hebben geleid. Klachten kunnen ook worden doorverwezen naar het Ministerie van Justitie om zaken na te jagen als er een strafrechtelijke overtreding van de HIPAA-wetgeving is geweest.

klachten over mensen kunnen ook worden ingediend bij professionele raden zoals de Raad van Geneeskunde en de Raad van Verpleging.

hoe een juridische procedure te starten voor een HIPAA-inbreuk

als u is geïnformeerd dat uw beschermde gezondheidsinformatie is blootgesteld als gevolg van een inbreuk in de gezondheidszorg, of als u denkt dat uw PHI is gestolen van een specifieke gezondheidsgroep, kunt u mogelijk juridische stappen ondernemen tegen de entiteit die de inbreuk heeft gepleegd om schade te herstellen voor schade of verliezen geleden als gevolg van de inbreuk.

de eerste stap die moet worden gezet is het indienen van een klacht over de schending bij het HHS’ Office for Civil Rights (OCR). Dit kan schriftelijk of via de OCR online portal. Als u een klacht schriftelijk indient, dient u gebruik te maken van het officiële OCR-klachtenformulier en dient u een kopie op te slaan om aan uw juridisch adviseur te verstrekken.

u moet dan contact opnemen met een advocaat om juridische stappen te ondernemen tegen een HIPAA covered entity. U kunt vinden advocaten via uw staat of lokale orde van advocaten. Probeer een advocaat of advocatenkantoor met ervaring in HIPAA-regelgeving te vinden voor de grootste kans dat uw claim succesvol is, neem contact op met meerdere rechtspraktijken en praat met verschillende advocaten voordat u selecteert welke u vertegenwoordigt.

er zullen waarschijnlijk veel andere mensen zijn die zich in dezelfde situatie bevinden, waarvan sommigen al een gerechtelijke procedure zijn begonnen. Deelnemen aan een bestaande class action rechtszaak zou een optie voor u zijn. Hoe meer mensen erbij betrokken zijn, hoe sterker de zaak zal zijn.

een groot aantal class action rechtszaken zijn genomen namens datalekslachtoffers die nog geen schade hebben geleden als gevolg van de blootstelling of diefstal van hun persoonlijke informatie. Eisers vorderen schadevergoeding voor toekomstige schade als gevolg van de diefstal van hun gegevens. Zonder bewijs van daadwerkelijke schade is de kans op succes echter veel kleiner.