Sanciones por Violaciónes de la Regla de Privacidad HIPAA
oficina del DHHS para los Derechos Civiles (OCR ) tiene la responsabilidad de hacer cumplir la Regla de Privacidad HIPAA . El OCR realiza investigaciones y revisiones de cumplimiento . Cuando el OCR determina que una entidad cubierta ha violado la Regla de Privacidad , que basa su juicio y penas de algunos factores clave. Estos factores incluyen la fecha de la violación , el conocimiento de la entidad cubierta de su incumplimiento y si la entidad cubierta era deliberadamente negligente.
Sanciones Civiles
Los OCR puede imponer multas monetarias de $ 100 a $ 50,000 o más para una violación de la Regla de Privacidad . En un año calendario, una entidad cubierta no puede recibir una multa de más de $ 1.500.000. Cuando una entidad cubierta es notificado de que han violado la Regla de Privacidad , pueden evitar una multa mediante la corrección de la infracción dentro de los 30 días.
Sanciones Penales
las sanciones penales por violar la Regla de Privacidad HIPAA varían dependiendo de la gravedad de la ofensa. Una persona puede recibir una multa de 50.000 dólares y pasar hasta un año en la cárcel para obtener o divulgar intencionalmente información de salud protegida . Si se involucraron de manera fraudulenta , la multa podrá elevarse hasta 100.000 dólares y el tiempo en la cárcel podría aumentar a cinco años. La sanción más severa se da a alguien que sea encontrado culpable de obtener o divulgar información de salud protegida con la intención de vender, transferir o utilizar la información para obtener beneficios económicos o personales o de causar daño malicioso.