naruszenia HIPAA są drogie. Kary za nieprzestrzeganie są oparte na poziomie zaniedbania i mogą wynosić od 100 do 50 000 USD za naruszenie (lub za rekord), z maksymalną karą w wysokości 1,5 miliona USD rocznie za naruszenie identycznego przepisu. Naruszenia mogą również nosić zarzuty karne, które mogą skutkować więzieniem.
kary będą rosły wraz z liczbą pacjentów i ilością zaniedbań., Najniższe kary zaczynają się od naruszenia, o którym nie wiedziałeś i zachowując rozsądną staranność, nie wiedziałbyś, że naruszyłeś przepis. Na drugim końcu widma są grzywny pobierane, gdy naruszenie wynika z zaniedbania i nie skorygowane w ciągu 30 dni. W języku prawniczym jest to znane jako mens rea (stan umysłu). Tak więc grzywny zwiększają surowość od NO mens rea (nie wiedziałem) do zakładanych mens rea (umyślne zaniedbanie).
kary i opłaty są podzielone na 2 główne kategorie: rozsądna przyczyna i umyślne zaniedbanie., Rozsądna przyczyna waha się od $100 do $50,000 za incydent i nie obejmuje żadnego więzienia. Umyślne zaniedbanie waha się od $10,000 do $50,000 za każdy incydent i może skutkować oskarżeniami karnymi.
dane niezaszyfrowane
chociaż szyfrowanie jest adresowalną (a nie wymaganą) specyfikacją, nie oznacza to opcjonalności. Zdecydowana większość naruszeń danych wynika z kradzieży lub utraty danych, które nie zostały zaszyfrowane. W razie wątpliwości należy wdrożyć adresowalne specyfikacje implementacji reguły bezpieczeństwa. Większość z nich to najlepsze praktyki.,
błąd pracownika
naruszenia mogą wystąpić, gdy pracownicy stracą niezaszyfrowane urządzenia przenośne, omyłkowo wysyłają PHI do dostawców, którzy publikują te informacje w Internecie i ujawniają dane osobowe, poufne informacje w sieciach społecznościowych.
to wszystkie przykłady z rzeczywistych przypadków. Szkolenie pracowników oraz przestrzeganie zasad i procedur bezpieczeństwa jest niezwykle ważne.
dane przechowywane na urządzeniach
prawie połowa wszystkich naruszeń danych jest wynikiem kradzieży. Kiedy laptopy, smartfony itp. w przypadku niezaszyfrowania ryzyko naruszenia znacznie wzrasta., Dzięki TrueVault Twoje dane są bezpiecznie przechowywane poza lokalem, dzięki czemu skradziony laptop ma tylko token, a PHI nie jest zagrożone.