Posizione | | Salute e malattia | Settore Healthcare | ospedali |

Conseguenze di violazioni HIPAA

The Health Insurance Portability e Accountability Act protegge la privacy dei pazienti medici . Tipicamente , una violazione HIPAA comporta un medico o un ricercatore medico divulgare la storia clinica di un paziente . Come HIPAA è una legge federale , le violazioni portano le stesse pene in tutto il paese . Tali sanzioni possono includere pesanti multe e il carcere . Sanzioni civili

una sanzione civile di HIPAA è considerato una violazione che si è verificato attraverso inconsapevolmente divulgare informazioni sul paziente. Questo tipo di violazione ha diversi livelli di gravità . Il meno grave è quando una persona divulga informazioni inconsapevolmente , anche se stava lavorando per evitare che le informazioni sul paziente di essere trapelato . La più grave è quando una persona non sapeva che stavano divulgare informazioni , ma invece di lavorare attivamente per fermarla , la perdita è accaduto a causa di negligenza volontaria della situazione . Sanzioni anche variare a seconda se una persona ha cercato di correggere la situazione .

Per una sanzione civile , la sanzione pecuniaria minima è di $ 100 per violazione che può essere ripetuta fino a $ 25.000 in un anno civile . La multa massima è di $ 50.000 per violazione che può essere ripetuta fino a $ 1,5 milioni in un anno di calendario .
Sanzioni penali

Per una violazione HIPAA per essere considerato criminale , la persona che ha commesso la violazione deve aver fatto così volentieri , comprendere appieno le implicazioni di divulgazione delle informazioni .

Come le sanzioni civili , ci sono diversi livelli di gravità per le violazioni penali . La sanzione minima è di $ 50.000 e fino a un anno di carcere . Casi che sono ritenuti dannosi , come se qualcuno dovesse vendere le informazioni mediche con l'intento di danneggiare una persona o per guadagno personale , è punibile con una multa fino a 250.000 dollari e fino a 10 anni di prigione .


Applicare le sanzioni

il Dipartimento di Giustizia è responsabile per chiarire la definizione della legge , come ad esempio quali sanzioni possono essere considerati civile e che sono criminali . Una volta che la legge è in vigore , l'Ufficio per i diritti civili , un ufficio presso il Dipartimento di Salute e Servizi Umani , è responsabile della determinazione del livello di sanzione in un determinato caso . Al fine di iniziare un'indagine HIPAA , il paziente deve presentare una denuncia con l'OCR , dove ogni denuncia è indagato caso per caso per OCR o il Dipartimento di Giustizia .