Penalidades violação hipaa

As pessoas que não estiverem de acordo com as políticas e procedimentos da HIPAA podem ser multados independentemente de se ou não violou conscientemente o ato. A pena mínima para um HIPAA violação em que o indivíduo não sabia que ele violou HIPAA é de US $ 100 por violação. O anual máximo para o valor mínimo pena é de US $ 25.000 por violações repetidas. As pessoas que violam HIPAA pode ser multado em até US $ 50.000 por violação com um máximo anual de US $ 1,5 milhões, se a violação foi grave, independentemente de como ou por que ocorreu a violação. O secretário do Departamento de Saúde e Serviços Humanos não é permitida a aplicação de sanções civis sobre as pessoas que violam HIPAA, mas corrigir a violação dentro de 30 dias, a menos que a violação ocorreu devido à negligência intencional.

Algumas violações HIPAA ocorrer devido a uma causa razoável. Se o indivíduo não é encontrado para ter sido deliberadamente negligente, mas a violação ocorreu com conhecimento de causa, a penalidade civil mínimo é de US $ 1.000 por violação com um máximo anual de US $ 100.000 para violações adicionais. Um exemplo de uma violação devido a uma causa razoável seria um profissional médico aceder a informação médica de um paciente sem o consentimento do paciente para liberar essa informação para uma clínica psiquiátrica onde o paciente estava sendo realizada em involuntariamente. (Veja Referências 3)

violações HIPAA corrigidos que ocorrem devido a negligência intencional vai custar pessoal médico um mínimo de US $ 10.000 por violação. O máximo anual para estes crimes é de R $ 250.000. As penas máximas de até US $ 50.000 por violação com um máximo anual de $ 1.5 milhões ainda se aplicam. Exemplos de violações devido a negligência intencional são violações em registros médicos devido a um centro médico com uma sala de servidor não segura onde os registros médicos eletrônicos são armazenados ou funcionários que têm senhas escritas à vista. (Ver 2 Referências) De um modo geral, a ser considerado corrigiu a violação deve ser corrigida no prazo de 30 dias. O secretário do Departamento de Saúde e Serviços Humanos tem a capacidade de estender este período, se for determinado que o profissional médico ou estabelecimento precisa de mais tempo para corrigir a violação e está tentando de boa fé para corrigi-lo.

Se um HIPAA violação ocorre devido à negligência intencional e não for corrigido no prazo de 30 dias ou dentro de um período prolongado ditada pelo secretário do Departamento de Saúde e Serviços Humanos, a penalidade civil mínimo é de US $ 50.000 por violação com um máximo anual de US $ 1,5 milhões.

Os indivíduos que conscientemente divulgar informações de saúde e pacientes registros pode ser cobrado criminalmente e preso por até um ano com uma multa de até US $ 50.000. Se a infracção foi cometida sob falsos pretextos, os indivíduos podem pegar até cinco anos de prisão e uma multa de até US $ 100.000. Se uma ofensa HIPAA está comprometida com a intenção de vender ou utilizar informações de saúde do paciente de forma maliciosa ou para ganho pessoal ou financeira, o indivíduo pode enfrentar prisão e multas de até US $ 250.000 de 10 anos.