Sanctions pour violation de la règle de confidentialité HIPAA
bureau du DHHS pour les droits civils ( OCR ) a la responsabilité de faire respecter la règle de confidentialité HIPAA . L' OCR mène des enquêtes et des examens de conformité . Lorsque l'OCR constate qu'une entité visée a violé la règle de confidentialité , il fonde son jugement et sanctions sur quelques facteurs clés . Ces facteurs comprennent la date de l'infraction, la connaissance de l'entité couverte de son incapacité à se conformer et si oui ou non l' entité visée a volontairement négligents .
Sanctions civiles
Les OCR peut évaluer des amendes de 100 $ à 50.000 $ ou plus pour une violation de la règle de confidentialité . En une année civile , une entité visée ne peut pas être condamné à une amende de plus de $ 1,5 millions . Quand une entité visée est notifié qu'ils ont violé la règle de confidentialité , ils peuvent éviter une amende en corrigeant l'infraction dans les 30 jours .
Sanctions pénales
sanctions pénales pour violation de la règle de confidentialité HIPAA varient en fonction de la gravité de l'infraction . Une personne peut être condamné à $ 50.000 et passer jusqu'à un an de prison pour avoir sciemment obtenir ou de divulguer des informations de santé protégées . Si de faux prétextes ont été impliqués , l'amende peut être portée à 100.000 $ et la peine d'emprisonnement pourrait atteindre cinq ans. La peine la plus sévère est donné à quelqu'un qui est reconnu coupable d' obtenir ou de divulguer des informations de santé protégées avec l'intention de vendre , transférer ou d'utiliser les informations pour gain financier ou personnel ou de causer des dommages malveillants .
