HIPAA 위반은 비싸다. 에 대한 처벌을 준수하지 않은 수준을 기반으로 과실 수 있습 범위$100 에서$50,000 위반(또는 녹음),으로 최대의 패널티$1.5million per year 의 위반에 대한 동일한 규정이 있습니다. 위반은 또한 감옥 시간을 초래할 수있는 형사 고발을 수행 할 수 있습니다.
벌금은 환자 수와 방치 량에 따라 증가 할 것입니다., 가장 낮은 벌금 시작된 위반이 어디에 당신이 알고하지 않았고,운동에 의해 합리적인 노력하지 않을 알고 있는 당신을 위반한 규정이 있습니다. 스펙트럼의 다른 쪽 끝에는 위반이 과실로 인한 것이며 30 일 만에 수정되지 않은 곳에서 부과되는 벌금이 부과됩니다. Legalese 에서 이것은 mens rea(마음의 상태)로 알려져 있습니다. 따라서 벌금은 no mens rea(몰랐음)에서 가정 된 mens rea(고의적 인 태만)까지 심각성이 증가합니다.
벌금과 요금은 2 가지 주요 범주로 분류됩니다:합리적인 원인과 고의적 인 태만., 합리적인 원인은 사건 당$100 에서$50,000 까지 다양하며 감옥 시간을 포함하지 않습니다. 고의적 인 태만은 각 사건에 대해 1 만 달러에서 5 만 달러 사이이며 형사 고발을 초래할 수 있습니다.
암호화 데이터
는 암호화는 주소지정(이 아닌 필수)사양,의미하지 않는 선택사항입니다. 데이터 유출의 대부분은 암호화되지 않은 도난 또는 손실 된 데이터로 인한 것입니다. 의심 스러울 때는 보안 규칙의 주소 지정 가능 구현 사양을 구현해야합니다. 대부분 모범 사례입니다.,
오류가 직원
침해 발생할 수 있 직원을 잃는 암호화되지 않은 휴대용 장치,실수로 피하는 업체는 게시하는 온라인 정보,그리고 공개하는 개인 식별,중요한 정보 소셜 네트워크에서.
이것들은 모두 실제 사례의 예입니다. 직원 교육 및 보안 정책 및 절차 준수는 매우 중요합니다.
장치에 저장된 데이터
모든 데이터 유출의 거의 절반이 도난의 결과입니다. 때 노트북,스마트 폰,등 암호화되지 않은 경우 위반 위험이 상당히 증가합니다., 와 TrueVault,데이터는 안전하게 저장 off-premise 는 도난당한 노트북이는 토큰에 그것은,그리고 피가 손상되지 않습니다.