Kazni za kršitve zasebnosti HIPAA pravilom

V decembru 2000 jeMinistrstvo za zdravje in človeške vire ( DHHS ), ustanovljen končno pravilo o varovanju osebnih podatkov v okviru zavarovanje prenosljivosti zdravje in Accountability Act ( HIPAA ) . Pravilnik o zasebnosti zaščititi bolnika zasebne zdravstvene informacije z določitvijo jamstva, ki " zajeti subjekti" se mora uporabiti pri elektronski prenos podatkov . Zajete osebe vključujejo izvajalce zdravstvenih storitev , kot so bolnišnice in zdravniške ordinacije , kakor tudi zdravstvenih načrtov in clearinghouses zdravstvenega varstva. Premisleki

Urada za DHHS za državljanske pravice ( OCR) je odgovoren za izvajanje HIPAA Privacy pravilo. OCR vodi preiskave in preglede skladnosti. KoOCR ugotovi, da jezajeta subjekt kršil pravilo o varovanju osebnih podatkov , to utemeljuje svojo sodbo, in kazni na nekaj ključnih dejavnikov. Ti dejavniki vključujejo datum kršitve , znanje kritih subjekta njenega neizpolnjevanja , in ali ni bilzajet subjekt zavestno brezbrižen .
Državljanske Kazni

OCR lahko ocenijo denarne globe v višini od $ 100 do $ 50.000 ali več za kršitve pravila o zasebnosti . V enem koledarskem letu ,pokrita podjetje ne more biti kaznovani več kot 1.500.000 $ . Ko jezajeta subjekt obveščen , da so kršili pravilo o varovanju osebnih podatkov , se lahko izognete globo , tako da popravi kaznivo dejanje v 30 dneh .

Kazenskih sankcij

kazenske sankcije za kršenje HIPAA Privacy Rule razlikujejo glede na resnost prekrška . Oseba se lahko kaznovani $ 50,000 in preživijo do enega leta v zaporu za zavestno pridobivanje ali razkritje zaščitenih zdravstvenih podatkov . Če so bili vključeni pretvezo , se lahkogloba dvigniti do $ 100,000 inzapor časa lahko poveča za pet let. Najhujša kazen je namenjena nekomu, ki je spoznan za krivega pridobitve ali razkritje zaščitenih zdravstvenih podatkov z namenom , da prodajo , prenos ali uporabo podatkov za denarne ali osebno korist ali povzročil zlonamerno škodo.