HIPAA es la Ley de Responsabilidad de 1996 y Portabilidad de Seguro de Salud Esta ley protege la información de salud del paciente y ofrece los derechos de los pacientes a la publicación de su información de salud por proveedores de servicios médicos o cualquier persona con acceso a su información de salud. . Disposiciones de seguridad son también en el lugar que determina el proveedor tiene que manejar, administrar y proteger la información del paciente. Los proveedores de servicios médicos incluyen los médicos que utilizan formularios electrónicos, las compañías de seguros de salud y de las organizaciones que procesan la información de salud.

El Departamento de Salud y Servicios Humanos de EE.UU. (HHS ) supervisa y administra las normas HIPAA. La oficina lleva a cabo investigaciones y el cumplimiento de revisiones para asegurar que las normas se están siguiendo . HHS ayudar a los proveedores en la comprensión de las normas para garantizar el cumplimiento de las normas . Hay dos tipos de sanciones por incumplimiento de la ley HIPAA , civiles y penales.

Las sanciones civiles por incumplimiento se basan en muchos factores. Violaciónes ocurridos con anterioridad al 18 de febrero de 2009, tienen diferentes valores monetarios que si la violación se produjo después de esa fecha . Conocimiento o previsto el conocimiento del proveedor de la violación y si las disposiciones de HIPAA fueron deliberadamente violaron a determinar la sanción monetaria civil. La sanción por violaciónes antes del 18 de febrero del 2009, es de $ 100 por cada violación con un máximo de $ 25,000 años . Para violaciónes en o después del 18 de febrero 2009 , la multa es de $ 100 a $ 50,000 o más por violación , con un máximo de $ 1,5 millones. No se impondrán sanciones si HHS considera que la violación no fue intencional y se corrigió un plazo de 30 días, o si el departamento ha evaluado una sanción penal .

Sanciones penales son manejados por el Departamento de Justicia de EE.UU. . Cualquier persona que es intencionalmente , en violación de la regla de la privacidad puede enfrentar hasta un año de prisión y una multa de hasta $ 50,000. Penas suben a hasta cinco años de prisión y una multa de hasta 100.000 dólares para violaciónes que implican de manera fraudulenta , y hasta 10 años de prisión y una multa de hasta 250.000 dólares si la violación consiste en la transferencia de información de salud para el beneficio o el daño intencional .