A Lei de Responsabilidade Health Insurance Portability (HIPAA) foi assinado em lei em 1996. HIPAA criou novos regulamentos federais que exigem pessoal médico para manter registros médicos dos pacientes privada e segura. O pessoal médico que não cumprem com as políticas e procedimentos HIPAA pode ser penalizado civil ou criminalmente. Todas as penalidades estão atualizados até dezembro de 2009. (Veja Referências 1)
Violação desconhecido
As pessoas que não estiverem de acordo com as políticas e procedimentos da HIPAA podem ser multados independentemente de se ou não violou conscientemente o ato. A pena mínima para um HIPAA violação em que o indivíduo não sabia que ele violou HIPAA é de US $ 100 por violação. O anual máximo para o valor mínimo pena é de US $ 25.000 por violações repetidas. As pessoas que violam HIPAA pode ser multado em até US $ 50.000 por violação com um máximo anual de US $ 1,5 milhões, se a violação foi grave, independentemente de como ou por que ocorreu a violação. O secretário do Departamento de Saúde e Serviços Humanos não é permitida a aplicação de sanções civis sobre as pessoas que violam HIPAA, mas corrigir a violação dentro de 30 dias, a menos que a violação ocorreu devido à negligência intencional.
Causa razoável
Algumas violações HIPAA ocorrer devido a uma causa razoável. Se o indivíduo não é encontrado para ter sido deliberadamente negligente, mas a violação ocorreu com conhecimento de causa, a penalidade civil mínimo é de US $ 1.000 por violação com um máximo anual de US $ 100.000 para violações adicionais. Um exemplo de uma violação devido a uma causa razoável seria um profissional médico aceder a informação médica de um paciente sem o consentimento do paciente para liberar essa informação para uma clínica psiquiátrica onde o paciente estava sendo realizada em involuntariamente. (Veja Referências 3)
Corrigida negligência intencional
violações HIPAA corrigidos que ocorrem devido a negligência intencional vai custar pessoal médico um mínimo de US $ 10.000 por violação. O máximo anual para estes crimes é de R $ 250.000. As penas máximas de até US $ 50.000 por violação com um máximo anual de $ 1.5 milhões ainda se aplicam. Exemplos de violações devido a negligência intencional são violações em registros médicos devido a um centro médico com uma sala de servidor não segura onde os registros médicos eletrônicos são armazenados ou funcionários que têm senhas escritas à vista. (Ver 2 Referências) De um modo geral, a ser considerado corrigiu a violação deve ser corrigida no prazo de 30 dias. O secretário do Departamento de Saúde e Serviços Humanos tem a capacidade de estender este período, se for determinado que o profissional médico ou estabelecimento precisa de mais tempo para corrigir a violação e está tentando de boa fé para corrigi-lo.
Negligência intencional não corrigida
Se um HIPAA violação ocorre devido à negligência intencional e não for corrigido no prazo de 30 dias ou dentro de um período prolongado ditada pelo secretário do Departamento de Saúde e Serviços Humanos, a penalidade civil mínimo é de US $ 50.000 por violação com um máximo anual de US $ 1,5 milhões.
Conduta Criminal
Os indivíduos que conscientemente divulgar informações de saúde e pacientes registros pode ser cobrado criminalmente e preso por até um ano com uma multa de até US $ 50.000. Se a infracção foi cometida sob falsos pretextos, os indivíduos podem pegar até cinco anos de prisão e uma multa de até US $ 100.000. Se uma ofensa HIPAA está comprometida com a intenção de vender ou utilizar informações de saúde do paciente de forma maliciosa ou para ganho pessoal ou financeira, o indivíduo pode enfrentar prisão e multas de até US $ 250.000 de 10 anos.