Conseguenze delle violazioni HIPAA

La Health Insurance Portability e Accountability Act protegge la privacy dei pazienti medici. In genere, una violazione HIPAA coinvolge un medico o un ricercatore medico divulgare la storia clinica di un paziente. Come HIPAA è una legge federale, le violazioni portano le stesse pene in tutto il paese. Tali sanzioni possono includere pesanti multe e il carcere. Sanzioni civili

una sanzione civile di HIPAA è considerato una violazione che si è verificato attraverso inconsapevolmente divulgare le informazioni sui pazienti. Questo tipo di violazione ha diversi livelli di gravità. Il meno grave è quando una persona divulga informazioni inconsapevolmente anche se lui stava lavorando per evitare che le informazioni del paziente di essere trapelato. Il più grave è quando una persona non sapeva che stavano divulgare informazioni, ma invece di lavorare attivamente per fermarla, la perdita è accaduto a causa di negligenza volontaria della situazione. Le sanzioni variano anche a seconda se una persona ha cercato di correggere la situazione.

Per una sanzione civile, la sanzione pecuniaria minima è di $ 100 per ogni violazione che può essere ripetuta fino a $ 25.000 in un anno civile. La multa massima è di $ 50.000 per violazione che può essere ripetuta per un massimo di 1,5 milioni di dollari di un anno solare.
Sanzioni penali

Per una violazione HIPAA essere considerati criminali, la persona che ha commesso la violazione deve avere fatto volentieri, comprendere appieno le implicazioni di divulgazione delle informazioni.

Come le sanzioni civili, ci sono diversi livelli di gravità per le violazioni penali. La sanzione minima è di $ 50.000 e fino a un anno di carcere. I casi che sono considerati dannosi, come se qualcuno dovesse vendere informazioni mediche con l'intento di danneggiare una persona o per guadagno personale, è punibile con una multa fino a 250.000 dollari e fino a 10 anni di prigione.


applicazione delle penalità

Il Dipartimento di Giustizia è responsabile per chiarire la definizione della legge, come ad esempio quali sanzioni possono essere considerate civile e che sono criminali. Una volta che la legge è in vigore, l'Ufficio per i diritti civili, un ufficio presso il Dipartimento di Salute e Servizi Umani, è responsabile della determinazione del livello della sanzione in un determinato caso. Al fine di iniziare un'indagine HIPAA, un paziente deve presentare una denuncia con l'OCR, dove ogni denuncia è indagato su un caso per caso dal OCR o il Dipartimento di Giustizia.