Straff for brudd på HIPAA Privacy Rule

I desember 2000 , Department of Health and Human Services ( DHHS ) etablert den endelige Privacy Rule under Health Insurance Portability and Accountability Act ( HIPAA ) . The Privacy Regler beskytte pasientens privat medisinsk informasjon ved å sette sikringstiltak at " dekket enheter " må bruke når elektronisk overføring av informasjon . Dekket enheter inkluderer helsepersonell som sykehus og legekontorer samt helseplaner og helsetjenester clearinghouses . Hensyn

DHHS kontor for Civil Rights ( OCR ) har ansvar for å håndheve HIPAA Privacy Rule . OCR utfører undersøkelser og samsvars vurderinger . Når OCR finner at en overbygd foretaket har brutt personvern Rule , baserer den sin dom og straffer på noen viktige faktorer . Disse faktorene omfatter dato for brudd, dekket foretakets kunnskap om sin manglende evne til å overholde , og hvorvidt dekket enhet var forsettlig neglisjerende .
Sivile straffer

OCR kan vurdere monetære bøter på $ 100 til $ 50.000 eller mer for et brudd på personvern regel. I ett kalenderår , kan en overbygd foretaket ikke bli bøtelagt mer enn $ 1,500,000 . Når en overbygd enhet er varslet om at de har brutt personvern regelen, kan de unngå en bot ved å korrigere lovbrudd innen 30 dager .

Criminal Straff

straffeansvar for brudd HIPAA Privacy Rule variere avhengig av alvorlighetsgraden av lovbruddet . En person kan bli bøtelagt $ 50.000 og bruke opp til ett år i fengsel for bevisst å oppnå eller avsløre beskyttet helseinformasjon . Hvis falske forutsetninger var involvert , kan det reises bot til $ 100.000 og fengsel tid kunne øke til fem år . Den mest alvorlige straffen er gitt til noen som er funnet skyldig i å skaffe eller avsløre beskyttet helseinformasjon med den hensikt å selge , overføre eller bruke informasjonen for penger eller personlig vinning eller for å forårsake skadelig skade .