las violaciones de HIPAA son caras. Las sanciones por incumplimiento se basan en el nivel de negligencia y pueden variar de 1 100 a 5 50,000 por violación (o por registro), con una multa máxima de 1 1.5 millones por año por violaciones de una disposición idéntica. Las violaciones también pueden acarrear cargos criminales que pueden resultar en tiempo de cárcel.
Las multas aumentarán con el número de pacientes y la cantidad de negligencia., Las multas más bajas comienzan con una violación en la que no sabía y, al ejercer una diligencia razonable, no habría sabido que violó una disposición. En el otro extremo del espectro se aplican multas cuando una infracción se debe a negligencia y no se corrige en 30 días. En el lenguaje legal, Esto se conoce como mens rea (estado de ánimo). Así que las multas aumentan en severidad de no mens rea (no sabía) a mens rea asumido (negligencia deliberada).
Las multas y cargos se dividen en 2 categorías principales: causa razonable y negligencia intencional., Causa razonable oscila entre $100 a $50.000 por incidente y no implica ningún tiempo en la cárcel. Negligencia intencional oscila entre $10.000 a $50.000 para cada incidente y puede resultar en cargos criminales.
datos no cifrados
mientras que el cifrado es una especificación direccionable (en lugar de obligatoria), no significa opcional. La gran mayoría de las violaciones de datos se deben a datos robados o perdidos que no estaban cifrados. En caso de duda, debe implementar las especificaciones de implementación direccionables de la regla de seguridad. La mayoría de ellas son mejores prácticas.,
error de empleado
Las infracciones pueden ocurrir cuando los empleados pierden dispositivos portátiles sin cifrar, envían por error PHI a proveedores que publican esa información en línea y divulgan información confidencial de identificación personal en las redes sociales.
todos Estos son ejemplos de casos reales. La capacitación de los empleados y el cumplimiento de las políticas y procedimientos de seguridad es extremadamente importante.
Los datos almacenados en los dispositivos
casi la mitad de todas las violaciones de datos son el resultado del robo. Cuando los ordenadores portátiles, teléfonos inteligentes, etc. no están cifrados el riesgo de una violación aumenta considerablemente., Con TrueVault, sus datos se almacenan de forma segura fuera de las instalaciones; por lo que la computadora portátil robada solo tiene un token y no se compromete la PHI.