HIPAA schendingen zijn duur. De straffen voor niet-naleving zijn gebaseerd op het niveau van nalatigheid en kunnen variëren van $100 tot $50.000 per overtreding (of per record), met een maximale boete van $1,5 miljoen per jaar voor schendingen van een identieke bepaling. Overtredingen kunnen ook strafrechtelijke aanklachten met zich meebrengen die kunnen leiden tot gevangenisstraf.
boetes zullen toenemen met het aantal patiënten en de hoeveelheid verwaarlozing., De laagste boetes beginnen met een overtreding waar je niet van wist en, door redelijke toewijding uit te oefenen, niet zou hebben geweten dat je een bepaling hebt overtreden. Aan de andere kant van het spectrum worden boetes opgelegd wanneer een inbreuk te wijten is aan nalatigheid en niet binnen 30 dagen is gecorrigeerd. In het legalees staat dit bekend als mens rea (state of mind). Dus boetes toename in ernst van geen mens rea (wist niet) naar veronderstelde mens rea (opzettelijke verwaarlozing).
De boetes en lasten zijn onderverdeeld in twee grote categorieën: redelijke oorzaak en opzettelijke verwaarlozing., Redelijke oorzaak varieert van $ 100 tot $ 50.000 per incident en houdt geen gevangenisstraf in. Opzettelijke verwaarlozing varieert van $ 10.000 tot $ 50.000 voor elk incident en kan resulteren in strafrechtelijke vervolging.
niet-versleutelde gegevens
hoewel versleuteling een adresseerbare (in plaats van vereiste) specificatie is, betekent dit niet optioneel. De overgrote meerderheid van datalekken zijn te wijten aan gestolen of verloren gegevens die niet-versleuteld. Bij twijfel moet u de adresseerbare implementatiespecificaties van de beveiligingsregel implementeren. De meeste daarvan zijn best practices.,
Werknemersfout
inbreuken kunnen optreden wanneer werknemers niet-versleutelde draagbare apparaten verliezen, per ongeluk PHI sturen naar leveranciers die die informatie online plaatsen, en persoonlijke identificeerbare, gevoelige informatie op sociale netwerken onthullen.
Dit zijn allemaal voorbeelden uit werkelijke gevallen. Opleiding van werknemers en naleving van het beveiligingsbeleid en-procedures is uiterst belangrijk.
gegevens opgeslagen op apparaten
bijna de helft van alle datalekken is het resultaat van diefstal. Bij laptops, smartphones, enz. zijn onversleuteld het risico van een inbreuk neemt aanzienlijk toe., Met TrueVault, uw gegevens worden veilig opgeslagen off-premise; zodat gestolen laptop heeft gewoon een token op het, en geen PHI is gecompromitteerd.