Vyolasyon HIPAA Amann Ak Ranfòsman
| Vyolasyon HIPAA | Sanksyon Minimòm | Sanksyon Maksimòm |
|---|---|---|
| Enkonsyan | $ 100 pou chak vyolasyon, ak yon maksimòm anyèl $25,000 pou vyolasyon repete (Remak: maksimòm ke Pwokirè Jeneral Eta a kapab enpoze kèlkeswa kalite vyolasyon an) | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Kòz Rezonab | $1,000 pou chak vyolasyon, ak yon maksimòm chak ane de $100,000 pou vyolasyon repete | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Neglijans volontè | $ 10,000 pou chak vyolasyon, ak yon maksimòm chak ane de $250,000 pou vyolasyon repete | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Neglijans volontè epi yo pa korije | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola | $50,000 pou chak vyolasyon, ak yon maksimòm chak ane de $1.5 milyon dola |
Vyolasyon HIPAA Amann Ak Ranfòsman
Depatman Etazini an Sante ak Sèvis Imen (HHS) Biwo pou Dwa Sivil (OCR) fè respekte la HIPAA Konfidansyalite ak Règ Sekirite.
OCR aplike Règ sou enfòmasyon prive ak sekirite nan plizyè fason:
- Ankèt sou plent yo te depoze ak li
- Fè revizyon konfòmite pou detèmine si antite ki kouvri yo an konfòmite
- Fè edikasyon ak kontak pou ankouraje konfòmite ak kondisyon règ yo
OCR revize enfòmasyon li rasanble. Nan kèk ka, li ka detèmine ke antite ki kouvri pa t 'vyole a Sou vi prive ak Sekirite kondisyon règ yo. Nan ka pa konfòmite, OCR pral eseye rezoud ka a ak antite ki garanti a lè li jwenn:
- Konfòmite volontè
- Aksyon korektif ak
- Akò rezolisyon
Si w pa respekte HIPAA, sa ka lakòz tou sanksyon sivil ak kriminèl. Si yon plent dekri yon aksyon ki ka vyole dispozisyon ilegal HIPAA, OCR ka refere plent lan bay Depatman Jistis (DOJ) pou envestigasyon.
Vyolasyon sivil yo
Nan ka non-konfòmite kote antite ki garanti a pa rezoud pwoblèm nan yon fason ki satisfezan, OCR ka deside enpoze penalite lajan sivil (CMP) sou antite ki garanti a.
CMPs pou Vyolasyon HIPAA yo detèmine dapre yon estrikti penalite sivil gradyèl. Sekretè HHS gen diskresyon nan detèmine kantite penalite ki baze sou nati ak limit la vyolasyon ak nati ak limit domaj ki soti nan vyolasyon. Sekretè a entèdi pou enpoze sanksyon sivil (eksepte nan ka neglijans volontè) si vyolasyon an korije nan 30 jou (pèyòd sa a ka pwolonje selon diskresyon HHS).
| Vyolasyon HIPAA | Sanksyon Minimòm | Sanksyon Maksimòm |
|---|---|---|
| Enkonsyan | $100 pou chak vyolasyon, ak yon maksimòm anyèl $25,000 pou vyolasyon repete (Remak: maksimòm ke Pwokirè Jeneral Eta a kapab enpoze kèlkeswa kalite vyolasyon an) | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Kòz Rezonab | $1,000 pou chak vyolasyon, ak yon maksimòm chak ane de $100,000 pou vyolasyon repete | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Neglijans volontè | $10,000 pou chak vyolasyon, ak yon maksimòm chak ane de $250,000 pou vyolasyon repete | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
| Neglijans volontè epi yo pa korije | $50,000 pou chak vyolasyon, ak yon maksimòm chak ane de $1.5 milyon dola | $50,000 pou chak vyolasyon, ak yon maksimòm anyèl $1.5 milyon dola |
Sanksyon Kriminèl
DOJ okipe vyolasyon kriminèl HIPAA. Menm jan ak Sanksyon sivil HIPAA, gen diferan nivo severite pou vyolasyon kriminèl yo.
Jan sa eksplike anba a, antite ki kouvri yo ak moun ki espesifye ki “konsyan” jwenn oswa divilge enfòmasyon sante ki ka idantifye endividyèlman an vyolasyon Règleman Senplifikasyon Administratif yo fè fas a yon amann jiska $50,000 ak prizon jiska 1 ane.
Ofans yo komèt anba pretansyon pèmèt penalite yo ogmante a yon amann $100,000, ak jiska 5 ane nan prizon.
Finalman, ofans yo komèt ak entansyon pou vann, transfere, oswa itilize enfòmasyon sante endividyèlman idantifye pou avantaj komèsyal, benefis pèsonèl, oswa malveyan malveyan pèmèt amann $250,000 ak prizon jiska 10 ane.
Antite ki kouvri yo
Sanksyon kriminèl pou Vyolasyon HIPAA yo aplikab dirèkteman pou antite ki kouvri yo (CE), tankou:
- Plan sante
- Swen sante clearinghouses
- Founisè swen sante yo ki transmèt reklamasyon yo sou fòm elektwonik
- Patnè kat medikaman sou preskripsyon Medicare
Moun tankou direktè, anplwaye oswa ofisye CE yo (kote CE a pa yon moun) kapab responsab dirèkteman kriminèlman dapre HIPAA pou chak "responsablite kriminèl antrepriz." Kote yon moun nan yon CE pa responsab dirèkteman dapre HIPAA, yo ka toujou akize yo pou konplo oswa èd ak enkourajman.
Debake Vyolasyon HIPAA: Sa Ou Dwe Konnen Konsènan Amann ak Kijan Pou Rete Konfòme
Èske w se yon founisè swen sante oswa yon biznis ki okipe enfòmasyon sansib pasyan yo? Si se konsa, ou dwe byen konn nan règleman HIPAA pou pwoteje òganizasyon w kont amand. Atik sa a pral depale vyolasyon HIPAA, fè limyè sou sanksyon potansyèl yo, epi bay konsèy esansyèl pou kenbe operasyon ou yo konfòme.
HIPAA, ki vle di Lwa sou Transparans ak Responsablite Asirans Sante, fikse nòm pou pwoteje enfòmasyon sante pwoteje (PHI). Vyolasyon règleman sa yo ka lakòz penalite grav ki ka mete òganizasyon w nan gwo risk finansye.
Konprann diferan kalite Vyolasyon HIPAA epi amann ki asosye yo enpòtan anpil pou asire efò konfòmite ou yo nan nivo. Soti nan divilgasyon san otorizasyon rive nan echèk pou fè evalyasyon risk, nou pral eksplore rezon komen òganizasyon yo jwenn tèt yo nan vyolasyon.
Anplis de sa, nou pral pataje estrateji pratik pou ede w respekte règleman HIPAA. Ou ka pwoteje done pasyan ou yo epi evite sanksyon ki koute chè lè w aplike fòmasyon apwopriye, adopte teknoloji an sekirite, epi fè odit regilye.
Rete branche pou aprann tout sa ou bezwen konnen sou vyolasyon HIPAA, amann, ak fason pou kenbe konfòmite nan laj dijital jodi a.
Ki sa ki HIPAA, e poukisa li enpòtan?
HIPAA, ki vle di Lwa sou Transparans ak Responsablite Asirans Sante, fikse nòm pou pwoteje enfòmasyon sante pwoteje (PHI). Li te adopte an 1996 pou etabli direktiv pou sekirize ak transmèt enfòmasyon sante pèsonèl yo. HIPAA enpòtan anpil paske li asire konfidansyalite ak sekirite done sansib pasyan yo, ankouraje echanj elektwonik enfòmasyon sou sante epi li pèmèt moun yo gen plis kontwòl sou enfòmasyon sou swen sante yo.
Òganizasyon yo dwe aplike pwoteksyon administratif, teknik ak fizik pou konfòme yo ak règleman HIPAA pou pwoteje PHI. Sa gen ladann aplike règleman ak pwosedi, fòmasyon anplwaye yo, sekirize sistèm elektwonik, ak fè evalyasyon risk regilye.
Vyolasyon HIPAA komen ak konsekans yo
Konprann diferan kalite vyolasyon HIPAA ak amann ki asosye yo enpòtan anpil pou asire efò konfòmite ou yo nan nivo. Vyolasyon yo ka fèt sou plizyè fòm, tankou divilgasyon san otorizasyon, pwoteksyon ensifizan, mank fòmasyon, ak echèk pou fè evalyasyon risk. Ann gade ak anpil atansyon nan kèk vyolasyon komen ak konsekans potansyèl yo.
1. Divilgasyon san otorizasyon: Sa rive lè yo pataje PHI san otorizasyon apwopriye nan men pasyan an. Sa ka rive nan vyolasyon aksidan, tankou voye yon imèl ki gen enfòmasyon sansib bay moun k ap resevwa move a, oswa vyolasyon entansyonèl, tankou pataje enfòmasyon pasyan yo san konsantman valab. Divilgasyon san otorizasyon ka lakòz domaj repitasyon, pèt konfyans, ak gwo penalite finansye.
2. Pwoteksyon ki pa apwopriye: HIPAA mande pou òganizasyon yo aplike mezi sekirite apwopriye pou pwoteje PHI. Si w pa fè sa, sa ka lakòz konsekans grav. Pou egzanp, si yon founisè swen sante pa gen bon chifreman an plas epi li fè eksperyans yon vyolasyon done, yo ka fè fas a amann sibstansyèl, aksyon legal, ak domaj nan repitasyon yo.
3. Mank Fòmasyon: HIPAA mande pou tout anplwaye yo resevwa fòmasyon sou vi prive ak pratik sekirite. Si w pa bay fòmasyon adekwat, sa ka lakòz vyolasyon aksidan oswa entansyonèl. Pa egzanp, yon anplwaye ki pa byen antrene ka envolontè divilge enfòmasyon pasyan yo bay moun ki pa otorize, sa ki lakòz potansyèl vyolasyon ak penalite.
4. Echèk Fè Evalyasyon Risk: HIPAA mande pou òganizasyon yo fè evalyasyon risk regilye pou idantifye vilnerabilite sistèm ak pwosesis yo. Si yo pa fè evalyasyon sa yo, ka kite òganizasyon yo pa okouran risk potansyèl sekirite yo epi ogmante chans pou vyolasyon yo. Nan yon vyolasyon, òganizasyon an ka fè fas a pi gwo penalite akòz neglijans.
Amann ak penalite HIPAA
Vyolasyon règleman HIPAA ka lakòz sanksyon grav ki ka mete òganizasyon w nan gwo risk finansye. Depatman Sante ak Sèvis Imen (HHS) Office for Civil Rights (OCR) fè respekte HIPAA. Li ka enpoze amann ki baze sou gravite vyolasyon an. Ann eksplore potansyèl amann ak penalite ki asosye ak vyolasyon HIPAA.
1. Nivo 1: Nivo sanksyon ki pi ba yo aplike lè òganizasyon an pa t konnen vyolasyon an e li pa t ap konnen menm avèk dilijans rezonab. Amann yo varye ant $100 ak $50,000 pou chak vyolasyon, ak yon maksimòm chak ane de $1.5 milyon dola.
2. Nivo 2: Nivo sa a aplike lè òganizasyon an konnen vyolasyon an men li pa aji ak neglijans volontè. Amann yo varye ant $1,000 ak $50,000 pou chak vyolasyon, ak yon maksimòm chak ane de $1.5 milyon dola.
3. Nivo 3: Sanksyon ki pi wo yo aplike lè òganizasyon an te aji ak neglijans volontè epi li pa korije vyolasyon an nan yon delè rezonab. Amann yo varye ant $10,000 ak $50,000 pou chak vyolasyon, ak yon maksimòm chak ane de $1.5 milyon dola.
Anplis penalite finansye, òganizasyon ki vyole règleman HIPAA ka fè fas ak akizasyon kriminèl, pwosè sivil, ak domaj repitasyon. Konsekans yo ka grav, sa ki fè li enperatif pou founisè swen sante yo ak biznis yo bay priyorite konfòmite HIPAA.
Etap ou dwe pran apre yon vyolasyon HIPAA
Dekouvri yon vyolasyon HIPAA ka akablan, men aksyon imedya esansyèl pou bese domaj potansyèl yo. Men kèk etap enpòtan pou swiv si òganizasyon w fè eksperyans yon Vyolasyon HIPAA:
1. Idantifye epi kenbe vyolasyon an: Detèmine nan ki pwen vyolasyon an epi pran mezi imedya pou kenbe l. Sa ka enplike izole sistèm ki afekte yo, mete restriksyon sou aksè, ak avèti moun ki apwopriye yo.
2. Evalye Enpak la: Evalye risk potansyèl ak mal ki soti nan vyolasyon an. Sa gen ladann detèmine kalite ak kantite PHI ki enplike, chans pou domaj moun yo, ak konsekans repitasyon ak finansye posib.
3. Notifye Moun ki Afekte yo: HIPAA mande pou òganizasyon yo notifye moun ki afekte nan yon vyolasyon. Bay enfòmasyon klè ak kout sou ensidan an, etap sa yo pou rezoud li, ak nenpòt mezi pwoteksyon moun ka pran.
4. Rapòte bay Otorite Apwopriye yo: Nan sèten sitiyasyon, òganizasyon yo dwe rapòte vyolasyon an bay OCR, ajans leta yo, oswa lòt òganizasyon regilasyon. Abitye tèt ou ak egzijans rapò yo pou asire konfòmite.
5. Fè yon Envestigasyon Apwofondi: Envestige kòz vyolasyon an epi idantifye nenpòt vilnerabilite nan sistèm oswa pwosesis ou yo. Sa ap ede anpeche ensidan ki sanble ak demontre angajman w pou rezoud pwoblèm nan.
6. Egzekite Aksyon Korektif: Pran dispozisyon pou adrese kòz rasin vyolasyon an epi anpeche evènman alavni. Sa a ka enplike mete ajou règleman ak pwosedi, amelyore fòmasyon anplwaye yo, ak mete ann aplikasyon mezi sekirite adisyonèl.
7. Aprann nan Eksperyans lan: Sèvi ak vyolasyon an pou amelyore pozisyon sekirite òganizasyon w lan. Regilyèman revize ak mete ajou ou Pwogram konfòmite HIPAA, rete enfòme sou pi bon pratik endistri yo, epi kontinye edike anplwaye ou yo.
Lè w swiv etap sa yo, ou ka jere yon vyolasyon HIPAA avèk efikasite epi minimize domaj potansyèl òganizasyon w lan.
Kijan pou anpeche vyolasyon HIPAA nan òganizasyon w la
Prevansyon toujou pi bon pase fè fas ak konsekans yon vyolasyon HIPAA. Men kèk estrateji pratik pou ede w rete konfòme ak règleman HIPAA epi pwoteje òganizasyon w kont penalite:
1. Fòmasyon ak Edikasyon pou Konfòmite HIPAA: Asire tout anplwaye yo resevwa fòmasyon konplè sou règleman HIPAA, pratik konfidansyalite, ak pwotokòl sekirite. Regilyèman mete ajou materyèl fòmasyon pou reflete nenpòt règ oswa chanjman nan estanda endistri yo.
2. Solisyon Teknoloji ki Konfòme ak HIPAA: Enplemante teknoloji an sekirite ki ankripte done yo, pwoteje kont aksè san otorizasyon, epi pèmèt kominikasyon an sekirite ak estoke PHI. Sa a ka gen ladan sistèm imel ki an sekirite, platfòm pou pataje fichye chiffres, ak firewall solid.
3. Wòl Evalyasyon Risk nan Konfòmite HIPAA: Fè evalyasyon risk regilye pou idantifye vilnerabilite ak twou vid ki genyen nan sistèm ak pwosesis ou yo. Apwòch aktif sa a pèmèt ou adrese risk potansyèl yo anvan yo lakòz vyolasyon.
4. Kontwòl Aksè Strik: Enplemante kontwòl aksè solid pou asire sèlman moun ki otorize kapab jwenn aksè nan PHI. Sa a gen ladan idantifikasyon itilizatè inik, modpas, otantifikasyon de faktè, ak revizyon aksè regilye.
5. Responsablite Anplwaye: Rann anplwaye yo responsab pou aksyon yo lè yo tabli règleman ak pwosedi ki klè, fè respekte konsekans vyolasyon yo, epi tcheke regilyèman konfòmite yo ak règleman HIPAA yo.
6. Plan Repons pou Ensidan: Devlope yon plan repons konplè pou ensidan ki esplike etap pou w pran pandan yon vyolasyon. Sa a pral ede òganizasyon w reponn byen vit ak efektivman, minimize domaj potansyèl yo.
7. Odit ak Siveyans regilye: Fè odit regilye entèn ak siveyans pou asire konfòmite kontinyèl ak règleman HIPAA. Sa gen ladann revize mòso aksè yo, siveyans aktivite sistèm lan, ak abòde frajilite yo idantifye yo.
Lè w aplike estrateji sa yo, ou ka kreye yon kilti konfòmite nan òganizasyon w lan epi redwi risk pou vyolasyon HIPAA.
Fòmasyon ak edikasyon konfòmite HIPAA
Pou pi byen konprann enpak vyolasyon HIPAA nan mond reyèl la, ann eksplore kèk etid ka remakab:
1. Anthem Inc. Vyolasyon Done: An 2015, Anthem Inc., youn nan pi gwo konpayi asirans sante Ozetazini, te fè eksperyans yon vyolasyon done masiv ki afekte prèske 78.8 milyon moun. Vyolasyon an te fèt akòz yon imèl èskrokri voye bay yon anplwaye, ki pèmèt entru yo jwenn aksè nan done sansib. Anthem Inc. te regle ka a pou $115 milyon, youn nan pi gwo règleman nan istwa HIPAA.
2. Cottage Health System Vyolasyon: An 2013, Cottage Health System, yon founisè swen sante ki baze nan Kalifòni, te soufri yon vyolasyon done ki te ekspoze enfòmasyon pèsonèl apeprè 55,000 pasyan yo. Vyolasyon an te fèt akòz mank de mezi sekirite apwopriye, ki gen ladan echèk nan aplike chifreman. Cottage Health System te regle ka a pou $2 milyon dola.
Etid ka sa yo mete aksan sou konsekans finansye enpòtan ak domaj repitasyon òganizasyon yo ka fè fas akòz vyolasyon HIPAA. Li sèvi kòm yon rapèl sou enpòtans ki genyen nan priyorite konfòmite HIPAA pou pwoteje done pasyan yo epi evite penalite ki koute chè.
HIPAA-konfòme solisyon teknoloji
Kenbe konfòmite HIPAA enpòtan anpil pou founisè swen sante ak biznis ki okipe enfòmasyon sansib pasyan yo. Vyolasyon règleman HIPAA ka lakòz penalite grav, domaj repitasyon, ak konsekans legal. Òganizasyon yo ka pwoteje tèt yo ak done pasyan yo lè yo konprann vyolasyon HIPAA komen yo ak amann ki asosye yo epi mete ann aplikasyon mezi prevansyon.
Sonje bay fòmasyon anplwaye yo priyorite, adopte teknoloji an sekirite, fè evalyasyon risk regilye yo, epi reponn san pèdi tan ak efikasite nan ka yon vyolasyon. Lè w fè sa, ou ka navige jaden flè konplèks nan règleman HIPAA epi asire konfidansyalite ak sekirite enfòmasyon pasyan yo nan laj dijital jodi a. Rete konfòme, rete an sekirite, epi pwoteje konfyans moun ou sèvi yo.
Wòl evalyasyon risk nan konfòmite HIPAA
Lè pwoteje pwoteje enfòmasyon sou sante (PHI), lè l sèvi avèk solisyon teknoloji ki konfòme HIPAA yo enpòtan anpil. Solisyon sa yo fèt pou satisfè kondisyon strik sekirite ak konfidansyalite HIPAA yo. Lè yo pwofite zouti sa yo, founisè swen sante yo ak biznis yo ka asire ke done pasyan yo rete an sekirite ak konfòme yo.
Youn nan solisyon teknoloji sa yo se platfòm messagerie chiffres. Platfòm sa yo pèmèt pwofesyonèl swen sante yo byen kominike ak pataje enfòmasyon pasyan yo san yo pa riske aksè san otorizasyon. Chiffrement asire ke done yo rete pwoteje, menm si li tonbe nan men yo mal.
Yon lòt solisyon teknoloji esansyèl se yon pòtal pasyan an sekirite. Platfòm sou entènèt sa a pèmèt pasyan yo jwenn aksè nan dosye sante yo, pran randevou yo, epi kominike ak founisè swen sante yo an sekirite. Òganizasyon yo ka rasyonalize workflows lè yo aplike a pòtal pasyan pandan w ap kenbe konfòmite HIPAA.
Anplis de sa, solisyon depo nwaj ki satisfè egzijans HIPAA yo bay yon fason an sekirite pou estoke ak jwenn aksè nan done pasyan yo. Solisyon sa yo anjeneral ofri chifreman, kontwòl aksè, ak sovgad regilye pou pwoteje kont vyolasyon done oswa pèt.
Lè yo envesti nan solisyon teknoloji ki konfòme ak HIPAA, founisè swen sante ak biznis yo ka amelyore mezi sekirite yo epi redwi risk pou vyolasyon HIPAA. Li esansyèl pou fè rechèch byen epi chwazi solisyon ki aliman ak bezwen espesifik ak kondisyon òganizasyon w lan.
Etid ka vyolasyon HIPAA
Fè evalyasyon risk regilye se yon aspè kritik pou kenbe konfòmite HIPAA. Evalyasyon risk yo ede òganizasyon yo idantifye vilnerabilite ak feblès nan sistèm yo, pwosesis yo, ak règleman yo ki ka mennen nan vyolasyon HIPAA.
Pandan yon evalyasyon risk, òganizasyon evalye mezi sekirite yo epi idantifye twou vid ki genyen oswa zòn pou amelyorasyon. Sa gen ladann evalye sekirite fizik, pwoteksyon teknik, kontwòl administratif, ak pwogram fòmasyon anplwaye yo.
Mezi sekirite fizik yo enplike sekirize aksè fizik nan zòn kote enfòmasyon pasyan yo estoke oswa trete. Sa ka enkli enstale kamera siveyans, mete ann aplikasyon sistèm kontwòl aksè, ak byen jete dosye fizik yo.
Pwoteksyon teknik yo enkli mezi sekirite ki pwoteje PHI elektwonik. Sa gen ladann aplikasyon pare-feu, chifreman, kalifikasyon pou konekte an sekirite, ak mizajou lojisyèl regilye pou anpeche aksè san otorizasyon oswa vyolasyon done.
Kontwòl administratif yo enplike etabli règleman ak pwosedi pou manyen enfòmasyon pasyan yo. Sa enkli fòmasyon anplwaye yo sou règleman HIPAA, kreye plan repons pou ensidan, ak fè odit regilye pou asire konfòmite.
Fòmasyon anplwaye yo se yon eleman enpòtan nan konfòmite HIPAA. Edike anplwaye yo sou responsablite yo nan pwoteje enfòmasyon pasyan yo, rekonèt menas sekirite potansyèl yo, ak swiv pwosedi apwopriye pou manyen PHI esansyèl.
Lè yo fè evalyasyon risk regilye yo ak abòde frajilite yo idantifye, òganizasyon yo ka diminye risk pou vyolasyon HIPAA yo ak demontre angajman yo anvè konfidansyalite ak sekirite pasyan yo.
10: Konklizyon
Ann fouye nan kèk etid ka reyèl pou konprann pi byen konsekans vyolasyon HIPAA ak amann ki asosye yo. Egzanp sa yo mete aksan sou senaryo komen kote òganizasyon yo pa respekte règleman HIPAA, sa ki lakòz gwo penalite.
Etid ka 1: Swen Sante ABC
ABC Healthcare, yon rezo lopital vaste, te fè eksperyans yon vyolasyon done lè yon anplwaye te viktim yon tronpe èskrokri. Hacker la te jwenn aksè nan sistèm lopital la, konpwomèt PHI a nan plizyè milye pasyan yo. Vyolasyon an te lakòz anplwaye a pa rekonèt san pèdi tan epi rapòte tantativ èskrokri a.
Kòm rezilta vyolasyon an, ABC Healthcare te fè fas ak yon amann $4.3 milyon dola. Biwo pou Dwa Sivil (OCR) te detèmine ke lopital la te echwe pou aplike mezi sekirite adekwat ak bay bon fòmasyon anplwaye yo pou anpeche ensidan sa yo. Amann lan te sèvi kòm yon rapèl sou enpòtans ki genyen nan pratik sibèsekirite solid ak fòmasyon kontinyèl.
Ka etid 2: XYZ klinik medikal
XYZ klinik medikal, yon ti etablisman swen sante, te fè fas a sanksyon grav akòz plizyè vyolasyon HIPAA. Klinik la te echwe pou fè evalyasyon risk regilye, li te manke bon jan mezi chifreman, epi li pa t gen yon pwosesis notifikasyon vyolasyon. Vyolasyon sa yo te vin parèt lè yon ansyen anplwaye te rapòte ke klinik la pa respekte OCR la.
Kòm rezilta, XYZ Medical Clinic te frape ak yon amann $2.5 milyon dola. OCR te jwenn ke klinik la te neglije responsablite li yo pou pwoteje enfòmasyon pasyan yo, mete vi prive ak sekirite plizyè milye moun nan risk. Ka sa a mete aksan sou enpòtans odit konfòmite regilye yo ak bezwen pou règleman ak pwosedi konplè.
Etid ka sa yo montre gwo enpak finansye vyolasyon HIPAA yo. Founisè swen sante yo ak biznis yo dwe priyorite efò konfòmite yo epi envesti nan mezi sekirite solid pou evite penalite ki koute chè.
Entèprete "konsyan"
DOJ te entèprete eleman "konsyan" nan lwa HIPAA pou responsablite kriminèl kòm egzije sèlman konesans sou aksyon yo ki konstitye yon ofans. Konesans espesifik sou yon zak ki vyole lwa HIPAA pa obligatwa.
Eksklizyon nan Medicare
HHS gen otorite pou l eskli nan patisipasyon nan Medicare nenpòt CE ki pa t konfòme ak estanda tranzaksyon yo ak kòd ki tabli anvan 16 oktòb 2003 (kote yo te jwenn yon ekstansyon, epi CE a pa piti) (68 FR 48805).
Lyen atik:
https://www.ama-assn.org/practice-management/hipaa-violations-enforcement
