Sanktioner for overtrædelse af HIPAA Privacy Regel
I december 2000 Department of Health and Human Services ( DHHS ) etableret den endelige Privacy Rule under Health Insurance Mobilitet og Accountability Act ( HIPAA ) . Privacy Regler beskytte en patients private lægelige oplysninger ved at sætte sikkerhedsforanstaltninger, " omfattede enheder " skal bruge , når elektronisk indberetning af oplysningerne. Omfattede enheder omfatter sundhedspersonale som hospitaler og lægeklinikker samt sundheds-planer og sundhedspleje clearinghouses . Overvejelser DHHS Kontoret for Civil Rights (OCR) har ansvaret for at håndhæve HIPAA Privacy Regel. OCR gennemfører undersøgelser og compliance anmeldelser . Når OCR fastslår, at en overdækket enhed har overtrådt Privacy Regel , baserer det sin dom og bøder på et par vigtige faktorer . Disse faktorer omfatter datoen for overtrædelsen , den overdækkede virksomheds viden om dens manglende overholdelse , og hvorvidt den er dækket enhed var forsætligt ligegyldige .
Civile sanktioner
OCR kan vurdere bøder på $ 100 til $ 50.000 eller mere for en overtrædelse af Privacy regel. I et kalenderår , kan en overdækket enhed ikke blive idømt en bøde mere end $ 1.500.000. Når en overdækket enhed meddeles, at de har overtrådt Privacy Regel , kan de undgå en bøde ved at korrigere den strafbare handling inden for 30 dage .
Strafferetlige sanktioner
strafferetlige sanktioner for at overtræde HIPAA Privacy regel varierer afhængigt af sværhedsgraden af den strafbare handling. En person kan blive idømt en bøde $ 50.000 og tilbringe op til et år i fængsel for bevidst at opnå eller videregive beskyttede sundhedsoplysninger . Hvis falske forudsætninger var involveret , kan bøden hæves til $ 100.000 og fængsel tid kan stige til fem år. Den mest alvorlige straf gives til en person, der er fundet skyldig i at opnå eller videregive beskyttede helbredsoplysninger med den hensigt at sælge, overdrage eller bruge oplysningerne for den monetære eller personlig vinding eller til at forårsage skadelig skade .
Healthcare Management