HIPAA違反は高価です。 不遵守に対する罰則は過失のレベルに基づいており、違反(またはレコードごと)ごとに$100から$50,000の範囲であり、同一の規定の違反に対して年間$1.5百万の最大ペナルティを受けることができます。 違反はまた刑務所の時間で起因できる刑事責任を運ぶことができる。
罰金は、患者の数と無視の量とともに増加します。, 最低の罰金は、あなたが知らなかった違反から始まり、合理的な勤勉を行使することによって、あなたが条項に違反したことを知らなかったでしょう。 スペクトルのもう一方の端には、違反が過失によるものであり、30日以内に修正されない場合に課される罰金があります。 法律用語では、これはmens rea(心の状態)として知られています。 したがって、罰金は、メンズレア(知らなかった)から想定されるメンズレア(故意の怠慢)に重症度が増加します。
罰金と料金は、合理的な原因と故意の怠慢の2つの主要なカテゴリに分類されます。, 合理的な原因は、インシデントごとに$100から$50,000の範囲であり、刑務所の時間は含まれません。 故意の無視は各事件のための$10,000から$50,000まで及び、刑事責任で起因できる。
暗号化されていないデータ
暗号化は(必須ではなく)アドレス指定ですが、オプションを意味するものではありません。 データ侵害の大部分は、暗号化されていないデータの盗難または紛失によるものです。 疑わしい場合は、セキュリティ規則のアドレス指定可能な実装仕様を実装する必要があります。 ほとんどベストプラクティスに関する,
従業員エラー
従業員が暗号化されていないポータブルデバイスを紛失し、その情報をオンラインで投稿したベンダーに誤ってPHIを送信し、ソーシャルネットワーク上で個人を特定できる機密情報を開示すると、違反が発生する可能性があります。
これらはすべて実際のケースからの例です。 従業員のトレーニングとセキュリティ方針と手順の遵守は非常に重要です。
デバイスに保存されているデータ
すべてのデータ侵害のほぼ半分は盗難の結果です。 時ノートパソコン、スマートフォンなど。 暗号化されていない違反のリスクはかなり増加します。, TrueVaultを使用すると、データはオフプレミスで安全に保存されるため、盗まれたラップトップにはトークンがあるだけで、PHIは侵害されません。