porušení HIPAA jsou drahé. Sankce za nedodržení jsou založeny na úrovni nedbalosti a může být v rozsahu od $100 do $50,000 za porušení (nebo na záznam), s maximální pokutu 1,5 milionu dolarů za rok pro porušení stejného ustanovení. Porušení může také nést trestní obvinění,která mohou mít za následek vězení.
pokuty se zvýší s počtem pacientů a množstvím zanedbání., Nejnižší pokuty začínají porušením, pokud jste to nevěděli, a tím, že budete vykonávat přiměřenou péči, byste nevěděli, že jste porušili ustanovení. Na druhém konci spektra jsou vybírány pokuty, pokud je porušení způsobeno nedbalostí a není opraveno za 30 dní. V legalese, to je známé jako pánské rea (stav mysli). Takže pokuty zvyšují závažnost od žádné Pánské rea (nevěděl) k předpokládané Pánské rea (úmyslné zanedbávání).
pokuty a poplatky jsou rozděleny do 2 hlavních kategorií: přiměřená příčina a úmyslné zanedbání., Přiměřená příčina se pohybuje od $100 do $50,000 za incident a nezahrnuje žádné vězení. Úmyslné zanedbávání se pohybuje od $10,000 na $50,000 pro každý incident a může mít za následek trestní obvinění.
nešifrovaná Data
zatímco šifrování je adresovatelná (spíše než požadovaná) SPECIFIKACE, neznamená to volitelné. Drtivá většina narušení dat jsou v důsledku odcizení nebo ztráty dat, která byla nešifrovaná. V případě pochybností byste měli implementovat adresovatelné implementační SPECIFIKACE bezpečnostního pravidla. Většina z nich jsou osvědčené postupy.,
Zaměstnanec Chyba
Porušení může nastat, když zaměstnanci ztratí nešifrované přenosná zařízení, omylem poslat PHI, aby prodejci, kteří místo, aby informace on-line, a zveřejňovat osobní, citlivé informace na sociálních sítích.
to jsou všechny příklady ze skutečných případů. Školení zaměstnanců a dodržování bezpečnostních politik a postupů je nesmírně důležité.
Data uložená na zařízeních
téměř polovina všech porušení dat je výsledkem krádeže. Když notebooky, smartphony, atd. jsou nešifrované riziko porušení se výrazně zvyšuje., S TrueVault jsou vaše data bezpečně uložena mimo předpoklad; takže ukradený notebook má na sobě token a žádný PHI není ohrožen.