Las sanciones por falta de cumplimiento de HIPAA
El Departamento de Salud y Servicios Humanos de EE.UU. (HHS ) supervisa y administra las normas HIPAA. La oficina lleva a cabo investigaciones y el cumplimiento de revisiones para asegurar que las normas se están siguiendo . HHS ayudar a los proveedores en la comprensión de las normas para garantizar el cumplimiento de las normas . Hay dos tipos de sanciones por incumplimiento de la ley HIPAA , civiles y penales.
Las sanciones civiles por incumplimiento se basan en muchos factores. Violaciónes ocurridos con anterioridad al 18 de febrero de 2009, tienen diferentes valores monetarios que si la violación se produjo después de esa fecha . Conocimiento o previsto el conocimiento del proveedor de la violación y si las disposiciones de HIPAA fueron deliberadamente violaron a determinar la sanción monetaria civil. La sanción por violaciónes antes del 18 de febrero del 2009, es de $ 100 por cada violación con un máximo de $ 25,000 años . Para violaciónes en o después del 18 de febrero 2009 , la multa es de $ 100 a $ 50,000 o más por violación , con un máximo de $ 1,5 millones. No se impondrán sanciones si HHS considera que la violación no fue intencional y se corrigió un plazo de 30 días, o si el departamento ha evaluado una sanción penal .
Sanciones penales son manejados por el Departamento de Justicia de EE.UU. . Cualquier persona que es intencionalmente , en violación de la regla de la privacidad puede enfrentar hasta un año de prisión y una multa de hasta $ 50,000. Penas suben a hasta cinco años de prisión y una multa de hasta 100.000 dólares para violaciónes que implican de manera fraudulenta , y hasta 10 años de prisión y una multa de hasta 250.000 dólares si la violación consiste en la transferencia de información de salud para el beneficio o el daño intencional .