En borgerlig sanktion av HIPAA anses vara en kränkning som skett genom omedvetet avslöja patientinformation. Denna typ av brott har flera nivåer av svårighetsgrad. Den lindrigaste är när en person avslöjar information som omedvetet trots att han arbetade för att förhindra att patienten information från att läcka. Den allvarligaste är när en person inte visste att de avslöja informationen, men i stället för att aktivt arbeta för att stoppa det, hände det läcka på grund av uppsåtlig försummelse av situationen. Påföljder också kommer att variera beroende på om en person har försökt att rätta till situationen.
För en civil sanktion, är det minsta monetära fina $ 100 per kränkning som kan upprepas för upp till $ 25.000 under ett kalenderår. Det maximala bötesbeloppet är $ 50.000 per kränkning som kan upprepas för upp till $ 1,5 miljoner i ett kalenderår.
Straffrättsliga påföljder
För en HIPAA kränkning skall anses brottslig, den person som begått brott måste ha gjort det frivilligt, helt förstå konsekvenserna av att avslöja informationen.
Liksom de civilrättsliga påföljder, det finns olika nivåer av svårighetsgrad för kriminella brott. Den lägsta straffet är $ 50.000 och upp till ett år i fängelse. Ärenden som bedöms skadliga, t.ex. om någon skulle sälja medicinsk information med avsikt att skada en person eller för personlig vinning, är straffbart med böter på upp till $ 250.000 och upp till 10 års fängelse.
Verkställighet av straff
Justitiedepartementet ansvarar för att klargöra definitionen av lagen, såsom vilka sanktioner som kan anses civil och som är kriminella. När lagen är i kraft, är Byrån för medborgerliga rättigheter, ett kontor i Department of Health och Human Services, som ansvarar för fastställandet av straff i ett givet fall. För att påbörja en HIPAA undersökningen måste patienten lämna in ett klagomål med OCR, där varje klagomål utreds från fall till fall med OCR eller justitiedepartementet.
Upphovsrätt © Liv och hälsa