Helse og Sykdom
En sivil straff på HIPAA regnes som en forseelse som skjedde gjennom ubevisst avsløre pasientinformasjon . Denne typen brudd har flere nivåer av alvorlighetsgrad . Den minst alvorlige er når en person avslører informasjon uvitende selv om han jobbet for å hindre pasientopplysninger fra å bli lekket . Det mest alvorlige er når en person ikke visste at de var å røpe informasjon , men i stedet for aktivt å arbeide for å stoppe det , lekkasjen skjedde på grunn av forsettlig forsømmelse av situasjonen . Straff vil også variere avhengig av om en person har forsøkt å løse situasjonen .
For en sivil straff , er minimum bot $ 100 per overtredelse som kan gjentas for opp til $ 25.000 i løpet av et kalenderår . Den maksimale boten er $ 50.000 per overtredelse som kan gjentas for opp til $ 1,5 millioner i et kalenderår .
Criminal Straff
For en HIPAA brudd å bli vurdert kriminell , den personen som begikk overtredelsen må ha gjort det frivillig, fullt ut å forstå konsekvensene av å avsløre informasjon .
likhet med de sivile straffer , det er forskjellige nivåer av alvorlighetsgrad for kriminelle overtredelser . Minstestraffen er $ 50.000 og opp til ett år i fengsel . Saker som anses skadelig , for eksempel hvis noen skulle selge medisinsk informasjon med den hensikt å skade en person eller for personlig vinning , straffes med en bot på opp til $ 250.000 og opp til 10 års fengsel .
håndheve straff
Justisdepartementet er ansvarlig for å avklare definisjonen av loven , for eksempel hvilke straffer kan betraktes sivile og som er kriminelle . Når loven trer i kraft , er Office for Civil Rights , et kontor i Department of Health and Human Services , ansvarlig for å bestemme nivået av straffen i et gitt tilfelle . For å begynne en HIPAA etterforskning , må en pasient sende inn en klage til OCR , hvor hver klage blir etterforsket på en sak - til-sak basis av OCR eller Justisdepartementet .
sykehus