DHHS kontor for Civil Rights ( OCR ) har ansvar for å håndheve HIPAA Privacy Rule . OCR utfører undersøkelser og samsvars vurderinger . Når OCR finner at en overbygd foretaket har brutt personvern Rule , baserer den sin dom og straffer på noen viktige faktorer . Disse faktorene omfatter dato for brudd, dekket foretakets kunnskap om sin manglende evne til å overholde , og hvorvidt dekket enhet var forsettlig neglisjerende .
Sivile straffer
OCR kan vurdere monetære bøter på $ 100 til $ 50.000 eller mer for et brudd på personvern regel. I ett kalenderår , kan en overbygd foretaket ikke bli bøtelagt mer enn $ 1,500,000 . Når en overbygd enhet er varslet om at de har brutt personvern regelen, kan de unngå en bot ved å korrigere lovbrudd innen 30 dager .
Criminal Straff
straffeansvar for brudd HIPAA Privacy Rule variere avhengig av alvorlighetsgraden av lovbruddet . En person kan bli bøtelagt $ 50.000 og bruke opp til ett år i fengsel for bevisst å oppnå eller avsløre beskyttet helseinformasjon . Hvis falske forutsetninger var involvert , kan det reises bot til $ 100.000 og fengsel tid kunne øke til fem år . Den mest alvorlige straffen er gitt til noen som er funnet skyldig i å skaffe eller avsløre beskyttet helseinformasjon med den hensikt å selge , overføre eller bruke informasjonen for penger eller personlig vinning eller for å forårsake skadelig skade .