HIPAA kränkningar är dyra. Påföljderna för bristande efterlevnad baseras på försumlighet och kan sträcka sig från $100 till $50,000 per överträdelse (eller per post), med en maximal straffavgift på $1,5 miljoner per år för överträdelser av en identisk bestämmelse. Brott kan också bära åtal som kan resultera i fängelse.
böterna kommer att öka med antalet patienter och mängden försummelse., De lägsta böterna börjar med ett brott där du inte visste och genom att utöva rimlig noggrannhet skulle du inte ha vetat att du brutit mot en bestämmelse. I den andra änden av spektrumet tas ut böter om ett brott beror på försumlighet och inte korrigeras i 30 dagar. I legalese är detta känt som mens rea (sinnestillstånd). Så böterna ökar i svårighetsgrad från ingen mens rea (visste inte) till antagna Män rea (avsiktlig försummelse).
böterna och avgifterna delas upp i två huvudkategorier: rimlig orsak och avsiktlig försummelse., Rimlig orsak varierar från $ 100 till $ 50,000 per incident och innebär inte någon fängelsetid. Uppsåtlig försummelse varierar från $ 10,000 till $ 50,000 för varje incident och kan resultera i åtal.
okrypterade Data
medan kryptering är en adresserbar (snarare än obligatorisk) specifikation, betyder det inte valfritt. De allra flesta dataöverträdelser beror på stulna eller förlorade data som var okrypterade. När du är osäker bör du genomföra de adresserbara implementeringsspecifikationerna för säkerhetsregeln. De flesta av dem är bästa praxis.,
Personalfel
överträdelser kan inträffa när anställda förlorar okrypterade bärbara enheter, skickar felaktigt PHI till leverantörer som skickar den informationen online och avslöjar personligt identifierbar, känslig information om sociala nätverk.
det här är alla exempel från faktiska fall. Personalutbildning och efterlevnad av säkerhetspolitik och förfaranden är oerhört viktigt.
data som lagras på enheter
nästan hälften av alla dataöverträdelser är resultatet av stöld. När bärbara datorer, smartphones, etc. är okrypterade risken för ett brott ökar avsevärt., Med TrueVault lagras dina data säkert utanför premissen; så att den stulna bärbara datorn bara har en token på den, och ingen PHI äventyras.