HIPAA-Verstöße sind teuer. Die Strafen für die Nichteinhaltung basieren auf dem Grad der Fahrlässigkeit und können zwischen 100 und 50.000 US-Dollar pro Verstoß (oder pro Datensatz) liegen, wobei eine Höchststrafe von 1,5 Millionen US-Dollar pro Jahr für Verstöße gegen eine identische Bestimmung gilt. Verstöße können auch strafrechtlich verfolgt werden, was zu Gefängnisstrafen führen kann.
Die Bußgelder steigen mit der Anzahl der Patienten und dem Ausmaß der Vernachlässigung., Die niedrigsten Geldstrafen beginnen mit einem Verstoß, von dem Sie nichts wussten und bei angemessener Sorgfalt nicht gewusst hätten, dass Sie gegen eine Bestimmung verstoßen haben. Am anderen Ende des Spektrums werden Bußgelder erhoben, wenn ein Verstoß auf Fahrlässigkeit zurückzuführen ist und nicht innerhalb von 30 Tagen behoben wird. In legalese, dies bezeichnet man als mens rea (state of mind). So steigt der Schweregrad von no Mens rea (wusste es nicht) zu Assumed Mens Rea (vorsätzliche Vernachlässigung).
Die Geldbußen und Gebühren sind in zwei Hauptkategorien unterteilt: Angemessene Ursache und vorsätzliche Vernachlässigung., Vernünftige Ursache reicht von $ 100 bis $50,000 pro Vorfall und beinhaltet keine Gefängniszeit. Vorsätzliche Vernachlässigung reicht von $ 10.000 bis $ 50.000 für jeden Vorfall und kann zu Strafanzeigen führen.
Unverschlüsselte Daten
Während Verschlüsselung eine adressierbare (und nicht erforderliche) Spezifikation ist, bedeutet dies nicht optional. Die überwiegende Mehrheit der Datenverletzungen ist auf gestohlene oder verlorene Daten zurückzuführen, die unverschlüsselt waren. Im Zweifelsfall sollten Sie die adressierbaren Implementierungsspezifikationen der Sicherheitsregel implementieren. Die meisten von Ihnen sind-best-practices.,
Mitarbeiterfehler
Verstöße können auftreten, wenn Mitarbeiter unverschlüsselte tragbare Geräte verlieren, fälschlicherweise PHI an Anbieter senden, die diese Informationen online veröffentlichen, und personenbezogene, vertrauliche Informationen in sozialen Netzwerken offenlegen.
Dies sind alles Beispiele aus tatsächlichen Fällen. Mitarbeiterschulungen und die Einhaltung von Sicherheitsrichtlinien und-verfahren sind äußerst wichtig.
Auf Geräten gespeicherte Daten
Fast die Hälfte aller Datenverletzungen sind Diebstähle. Wenn Laptops, Smartphones usw. sind unverschlüsselt erhöht sich das Risiko eines Verstoßes erheblich., Mit TrueVault werden Ihre Daten sicher vor Ort gespeichert. so dass Ihr Laptop nur einen Token darauf hat und kein PHI kompromittiert wird.