Salute e malattia

Sanzioni per violazioni della Privacy Regola HIPAA

Nel dicembre 2000 , il Dipartimento di Salute e Servizi Umani ( DHHS ) ha stabilito la finale Privacy Regola sotto la Health Insurance Portability e Accountability Act ( HIPAA ) . Le Regole sulla Privacy proteggere le informazioni mediche private di un paziente impostando salvaguardie che " entità a cui " devono utilizzare quando trasmettono per via elettronica delle informazioni . Soggetti trattati comprendono fornitori di servizi sanitari come ospedali e studi medici , nonché i piani sanitari e stanze di compensazione sanitarie . Considerazioni

ufficio del DHHS per i diritti civili ( OCR) ha la responsabilità di far rispettare la Privacy regola HIPAA . L' OCR conduce le indagini e le recensioni conformità. Quando l' OCR rileva che un ente coperta ha violato la Regola Privacy , che basa il suo giudizio e le sanzioni su alcuni fattori chiave . Questi fattori includono la data della violazione , la conoscenza dell'entità oggetto della sua inosservanza e se l'entità oggetto è stato volutamente negligente .

Sanzioni civili

I OCR può valutare le sanzioni pecuniarie di $ 100 a $ 50.000 o più per una violazione della Regola Privacy . In un anno civile , un soggetto coperto non può essere multato più di $ 1.500.000. Quando un ente coperta viene notificato che hanno violato la Regola Privacy , essi possono evitare una multa correggendo il reato entro 30 giorni .

Sanzioni penali

le sanzioni penali per la violazione della Privacy regola HIPAA variano a seconda della gravità del reato . Una persona può essere multato $ 50.000 e spendere fino a un anno di carcere per ottenimento consapevole o la divulgazione di informazioni sanitarie protette . Se sono stati coinvolti falsi pretesti , la multa può essere portato a 100 mila dollari e il periodo di detenzione potrebbe aumentare a cinque anni . La sanzione più grave è dato a qualcuno che è colpevole di ottenere o divulgazione di informazioni sanitarie protette con l'intento di vendere , trasferire o utilizzare le informazioni a scopo di lucro o personale o per causare danni dannoso .