Sanciones por incumplimiento de HIPAA
El Departamento de Salud y Servicios Humanos de EE.UU. (HHS) supervisa y administra las normas HIPAA. La oficina lleva a cabo investigaciones y revisiones de cumplimiento para asegurar que se sigan las normas. HHS ayudar a los proveedores en la comprensión de las normas para garantizar el cumplimiento de las normas. Hay dos tipos de sanciones por incumplimiento de HIPAA.
Civiles y penales Las sanciones civiles por incumplimiento se basa en muchos factores. Violaciónes ocurridos con anterioridad al 18 de febrero 2009, tienen diferentes valores monetarios que si la violación se produjo después de esa fecha. Conocimiento o del proveedor prevista conocimiento de la violación y si las disposiciones de HIPAA fueron deliberadamente violó determinar la sanción monetaria civil. La sanción por violaciónes anteriores al 18 de febrero del 2009, es de $ 100 por cada violación con un año máximo de $ 25.000. Para violaciónes en o después del 18 de febrero del 2009, la multa es de $ 100 a $ 50.000 o más por violación, con un máximo de $ 1,5 millones. Sanciones no se impondrán si HHS considera que la violación no fue intencional y se corrigió un plazo de 30 días o si el departamento ha evaluado una sanción penal.
Sanciones penales se encargue el Departamento de Justicia de EE.UU.. Cualquier persona que es intencionalmente, en violación de la Regla de Privacidad puede enfrentar hasta un año de prisión y una multa de hasta $ 50,000. Penas suben a hasta cinco años de tiempo de prisión y una multa de 100.000 dólares por violaciónes que involucran engaños, y hasta 10 años la pena de prisión y hasta una multa de $ 250,000 si la violación consiste en la transferencia de información de salud con fines de lucro o intencional daño .
Referencias
Departamento de Salud y Servicios Humanos