Les violations HIPAA coûtent cher. Les pénalités pour non-respect sont fondées sur le niveau de négligence et peuvent aller de 100 $à 50 000 per par violation (ou par dossier), avec une pénalité maximale de 1,5 million de dollars par année pour les violations d’une disposition identique. Les Violations peuvent également entraîner des accusations criminelles pouvant entraîner une peine d’emprisonnement.
Les amendes augmenteront avec le nombre de patients et la quantité de négligence., Les amendes les plus basses commencent par une violation que vous ne saviez pas et que, en faisant preuve de diligence raisonnable, vous n’auriez pas su que vous avez violé une disposition. À l’autre extrémité du spectre se trouvent les amendes perçues lorsqu’une violation est due à la négligence et non corrigée en 30 jours. En jargon juridique, cela est connu sous le nom de mens rea (état d’esprit). Ainsi, les amendes augmentent en gravité, passant de l’absence de mens rea (ne savait pas) à la mens rea supposée (négligence volontaire).
Les amendes et les accusations sont réparties en 2 grandes catégories: Cause raisonnable et négligence volontaire., La Cause raisonnable varie de 100 $à 50 000 per par incident et n’implique aucune peine d’emprisonnement. La négligence volontaire varie de 10 000 $à 50 000 each pour chaque incident et peut entraîner des accusations criminelles.
données non chiffrées
bien que le chiffrement soit une spécification adressable (plutôt que requise), il ne signifie pas facultatif. La grande majorité des violations de données sont dues à des données volées ou perdues qui n’étaient pas cryptées. En cas de doute, vous devez implémenter les spécifications d’implémentation adressables de la règle de sécurité. La plupart d’entre eux sont des pratiques exemplaires.,
erreur des employés
des violations peuvent se produire lorsque les employés perdent des appareils portables non cryptés, envoient par erreur des PHI aux fournisseurs qui publient ces informations en ligne et divulguent des informations personnelles identifiables et sensibles sur les réseaux sociaux.
ce sont tous des exemples de cas réels. La formation des employés et le respect des politiques et procédures de sécurité sont extrêmement importants.
données stockées sur les appareils
près de la moitié des violations de données sont le résultat d’un vol. Lorsque les ordinateurs portables, smartphones, etc. ne sont pas cryptés le risque d’une violation augmente considérablement., Avec TrueVault, vos données sont stockées en toute sécurité hors site; de sorte que l’ordinateur portable volé a juste un jeton dessus, et aucun PHI n’est compromis.