HIPAA violações são caras. As penalidades por descumprimento são baseadas no nível de negligência e podem variar de US $100 a US $50.000 por violação (ou por registro), com uma pena máxima de US $1,5 milhões por ano por violações de uma disposição idêntica. Violações também podem levar acusações criminais que podem resultar em tempo de prisão.as multas aumentarão com o número de pacientes e a quantidade de negligência., As multas mais baixas começam com uma violação onde você não sabia e, ao exercer uma diligência razoável, não saberia que você violou uma disposição. No outro extremo do espectro estão as multas aplicadas quando uma violação é devida a negligência e não corrigida em 30 dias. Em legalês, isto é conhecido como mens rea (estado de mente). Assim, as multas aumentam em gravidade de nenhum mens rea (não sabia) para assumir mens rea (negligência voluntária).
As multas e taxas são divididas em duas categorias principais: causa razoável e negligência intencional., Causa razoável varia de $ 100 a $ 50.000 por incidente e não envolve qualquer tempo de prisão. Negligência intencional varia de 10 mil a 50 mil dólares por cada incidente e pode resultar em acusações criminais.
dados não cifrados
embora a encriptação seja uma especificação endereçável (em vez de necessária), não significa opcional. A grande maioria das violações de dados são devido a dados roubados ou perdidos que não foram criptografados. Em caso de dúvida, você deve implementar as especificações de implementação endereçáveis da regra de segurança. A maioria deles são as melhores práticas.,
erro do empregado
violações podem ocorrer quando os empregados perdem dispositivos portáteis não cifrados, erroneamente enviar PHI para fornecedores que postam essa informação on-line, e divulgar informações pessoais identificáveis, sensíveis em redes sociais.
estes são todos exemplos de casos reais. A formação dos funcionários e o cumprimento das políticas e procedimentos de segurança são extremamente importantes.
dados armazenados em dispositivos
quase metade de todas as violações de dados são o resultado de roubo. Quando laptops, smartphones, etc. não estão cifrados o risco de uma brecha aumenta consideravelmente., Com TrueVault, seus dados são armazenados de forma segura fora do local, de modo que o laptop roubado apenas tem um token nele, e nenhum PHI está comprometido.