Quelle est la sanction en cas de divulgation d’informations de santé protégées ?

La Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale qui protège la confidentialité des informations de santé des individus. La HIPAA impose de lourdes amendes et autres sanctions, tant civiles que pénales, aux entités couvertes qui enfreignent les dispositions de la loi.

Sanctions civiles :

1.Première violation :

un. Jusqu'à 50 000 $ pour chaque infraction

b. Plans d'actions correctives requis

2.Deuxième violation :

un. De 10 000 $ à 50 000 $ par infraction

b. Sanctions civiles possibles jusqu'à 1,5 million de dollars

Sanctions pénales :

1.Obtention ou divulgation sciemment d’informations de santé protégées (PHI) :

un. Jusqu'à 50 000 $ d'amende et/ou jusqu'à 1 an de prison

2.Obtenir des PHI sous de faux prétextes :

un. Jusqu'à 100 000 $ d'amende et/ou jusqu'à 5 ans de prison

Conséquences supplémentaires :

1.Exclusion de la participation aux programmes fédéraux :

un. Le ministère de la Santé et des Services sociaux (HHS) peut exclure les personnes ou entités qui enfreignent à plusieurs reprises la HIPAA de la participation aux programmes de santé fédéraux, notamment Medicare et Medicaid.

2. Dommages à la réputation :

un. Violer la HIPAA peut nuire à la réputation et à la confiance du public d'un individu ou d'une organisation.

Il est important que les entités couvertes, telles que les prestataires de soins de santé et les régimes d'assurance maladie, mettent en œuvre des mesures strictes de confidentialité et de sécurité pour protéger les RPS et éviter d'éventuelles sanctions.