Sanzioni per non conformità HIPAA

HIPAA è la Health Insurance Portability e Accountability Act del 1996 Questo atto protegge le informazioni sanitarie di un paziente e garantisce i diritti del paziente al rilascio dei propri dati di salute da fornitori di prestazioni sanitarie o chiunque con accesso alle sue informazioni di salute . . Disposizioni di sicurezza sono sul posto che determina come un provider deve gestire , amministrare e proteggere le informazioni del paziente . I fornitori di servizi sanitari comprendono medici che utilizzano moduli elettronici, compagnie di assicurazione sanitaria e le organizzazioni che elaborano informazioni sanitarie .

L' US Department of Health & Human Services ( HHS) sovrintende e gestisce gli standard HIPAA . L'ufficio svolge le indagini e il rispetto del cliente al fine di garantire che le norme siano rispettate. HHS assistere i fornitori nella comprensione dei regolamenti per garantire il rispetto delle regole . Ci sono due tipi di sanzioni per non conformità di HIPAA , civili e penali .

Le sanzioni civili per non conformità si basano su molti fattori . Le violazioni che si verificano prima del 18 febbraio 2009 , hanno diversi valori monetari che , se la violazione si è verificata dopo tale data . Conoscenza o prevista la conoscenza del fornitore della violazione e se le disposizioni della HIPAA sono stati intenzionalmente violato determinare la pena pecuniaria civile . La sanzione per le violazioni precedenti 18 Febbraio 2009 , è di $ 100 per violazione con un massimo di 25 mila dollari l'anno. Per le violazioni o dopo 18 FEBBRAIO 2009 , la multa è di $ 100 a $ 50.000 o più per ogni violazione , con un massimo di $ 1,5 milioni. Non verranno irrogate sanzioni se HHS ritiene che la violazione non era intenzionale e stato corretto entro 30 giorni .

Sanzioni penali se il dipartimento ha valutato una sanzione penale sono gestiti dal Dipartimento di giustizia degli Stati Uniti . Chiunque sia intenzionalmente in violazione della normativa sulla privacy può affrontare fino a un anno di carcere e fino a una multa di $ 50.000 . Le sanzioni aumentano fino a cinque anni carcere e fino a una multa di 100.000 dollari per le violazioni che coinvolgono falsi pretesti , e fino a 10 anni carcere e fino a 250.000 dollari di multa se la violazione comporta il trasferimento di informazioni sanitarie a scopo di lucro o di danno intenzionale .