HIPAA overtrædelser er dyre. Sanktionerne for manglende overholdelse er baseret på niveauet for uagtsomhed og kan variere fra $100 til $50.000 pr overtrædelse (eller pr rekord), med en maksimal straf på $1.5 millioner om året for overtrædelser af en identisk bestemmelse. Overtrædelser kan også medføre kriminelle anklager, der kan resultere i fængselstid.
bøder vil stige med antallet af patienter og mængden af forsømmelse., De laveste bøder starter med et brud, hvor du ikke vidste, og ved at udøve rimelig omhu ville du ikke have vidst, at du overtrådte en bestemmelse. I den anden ende af spektret opkræves bøder, hvor en overtrædelse skyldes uagtsomhed og ikke korrigeres i 30 dage. På legalesisk er dette kendt som Herre rea (sindstilstand). Så bøder øges i sværhedsgrad fra ingen Herre rea (vidste ikke) til antaget Herre rea (forsætlig forsømmelse).
bøderne og afgifterne er opdelt i 2 hovedkategorier: rimelig årsag og forsætlig forsømmelse., Rimelig årsag spænder fra $ 100 til $ 50,000 pr hændelse og involverer ikke nogen fængsel tid. Forsætlig forsømmelse spænder fra $10,000 til $ 50,000 for hver hændelse og kan resultere i kriminelle anklager.
ikke-krypterede Data
selvom kryptering er en adresserbar (snarere end påkrævet) specifikation, betyder det ikke valgfrit. Langt de fleste brud på datasikkerheden skyldes stjålne eller mistede data, der var ukrypteret. Når du er i tvivl, skal du implementere de adresserbare implementeringsspecifikationer for Sikkerhedsreglen. De fleste af dem er bedste praksis.,
medarbejderfejl
brud kan forekomme, når medarbejdere mister ukrypterede bærbare enheder, fejlagtigt sender PHI til leverandører, der poster disse oplysninger online, og afslører personligt identificerbare, følsomme oplysninger på sociale netværk.
Dette er alle eksempler fra faktiske tilfælde. Medarbejderuddannelse og overholdelse af sikkerhedspolitikker og-procedurer er ekstremt vigtig.
Data, der er gemt på enheder
næsten halvdelen af alle dataovertrædelser er resultatet af tyveri. Når bærbare computere, smartphones osv. er ukrypteret risikoen for brud øges betydeligt., Med TrueVault gemmes dine data sikkert off-premise; så stjålet bærbar computer har bare et token på det, og ingen PHI er kompromitteret.