Le violazioni HIPAA sono costose. Le sanzioni per non conformità si basano sul livello di negligenza e possono variare da $100 a $50.000 per violazione (o per record), con una sanzione massima di million 1,5 milioni all’anno per violazioni di una disposizione identica. Le violazioni possono anche portare accuse penali che possono comportare il carcere.
Le multe aumenteranno con il numero di pazienti e la quantità di negligenza., Le multe più basse iniziano con una violazione in cui non lo sapevi e, esercitando una ragionevole diligenza, non avresti saputo che hai violato una disposizione. All’altra estremità dello spettro sono le multe riscosse quando una violazione è dovuta a negligenza e non corretta in 30 giorni. In legalese, questo è noto come mens rea (stato d’animo). Quindi le multe aumentano di gravità da nessun uomo rea (non lo sapeva) a mens rea assunto (negligenza volontaria).
Le multe e gli oneri sono suddivisi in 2 categorie principali: Causa ragionevole e negligenza intenzionale., La causa ragionevole varia da $100 a 5 50.000 per incidente e non comporta alcun periodo di carcere. L’abbandono volontario varia da $10.000 a 5 50.000 per ogni incidente e può comportare accuse penali.
Dati non crittografati
Sebbene la crittografia sia una specifica indirizzabile (anziché richiesta), non significa facoltativa. La stragrande maggioranza delle violazioni dei dati è dovuta a dati rubati o persi che non sono stati crittografati. In caso di dubbio, è necessario implementare le specifiche di implementazione indirizzabili della regola di sicurezza. La maggior parte di loro sono best practice.,
Errore dei dipendenti
Le violazioni possono verificarsi quando i dipendenti perdono dispositivi portatili non crittografati, inviano erroneamente PHI ai fornitori che pubblicano tali informazioni online e divulgano informazioni personali e sensibili sui social network.
Questi sono tutti esempi di casi reali. La formazione dei dipendenti e l’aderenza alle politiche e alle procedure di sicurezza sono estremamente importanti.
I dati memorizzati sui dispositivi
Quasi la metà di tutte le violazioni dei dati sono il risultato di furto. Quando computer portatili, smartphone, ecc. sono in chiaro il rischio di una violazione aumenta notevolmente., Con TrueVault, i tuoi dati vengono archiviati in modo sicuro off-premise; in modo che il laptop rubato abbia solo un token su di esso e nessun PHI sia compromesso.