Sanctions pour violation de la règle de confidentialité HIPAA

En Décembre 2000, le ministère de la Santé et des Services sociaux ( DHHS ) a établi la règle de confidentialité finale en vertu de la Health Insurance Portability and Accountability Act ( HIPAA ) . Les règles de confidentialité protègent l'information médicale privée d'un patient en créant des garanties que " entités visées " doivent utiliser lors de la transmission par voie électronique de l'information. Les entités visées comprennent les fournisseurs de soins de santé comme les hôpitaux et les cabinets de médecins ainsi que les plans de la santé et des centres d'information de soins de santé . Considérations

bureau du DHHS pour les droits civils ( OCR ) a la responsabilité de faire respecter la règle de confidentialité HIPAA . L' OCR mène des enquêtes et des examens de conformité . Lorsque l'OCR constate qu'une entité visée a violé la règle de confidentialité , il fonde son jugement et sanctions sur quelques facteurs clés . Ces facteurs comprennent la date de l'infraction, la connaissance de l'entité couverte de son incapacité à se conformer et si oui ou non l' entité visée a volontairement négligents .

Sanctions civiles

Les OCR peut évaluer des amendes de 100 $ à 50.000 $ ou plus pour une violation de la règle de confidentialité . En une année civile , une entité visée ne peut pas être condamné à une amende de plus de $ 1,5 millions . Quand une entité visée est notifié qu'ils ont violé la règle de confidentialité , ils peuvent éviter une amende en corrigeant l'infraction dans les 30 jours .

Sanctions pénales

sanctions pénales pour violation de la règle de confidentialité HIPAA varient en fonction de la gravité de l'infraction . Une personne peut être condamné à $ 50.000 et passer jusqu'à un an de prison pour avoir sciemment obtenir ou de divulguer des informations de santé protégées . Si de faux prétextes ont été impliqués , l'amende peut être portée à 100.000 $ et la peine d'emprisonnement pourrait atteindre cinq ans. La peine la plus sévère est donné à quelqu'un qui est reconnu coupable d' obtenir ou de divulguer des informations de santé protégées avec l'intention de vendre , transférer ou d'utiliser les informations pour gain financier ou personnel ou de causer des dommages malveillants .