De DHHS Bureau voor Burgerrechten ( OCR ) heeft de verantwoordelijkheid om de HIPAA Privacy Rule dwingen. De OCR doet onderzoek en compliance reviews. Wanneer de herkenning vaststelt dat een overdekte entiteit de Privacy Rule heeft geschonden , zij haar oordeel en sancties baseert op een paar belangrijke factoren . Deze factoren omvatten de datum van de overtreding, de kennis van de niet-nakoming en of het overdekte entiteit was opzettelijk nalatig de overdekte entiteit .
Civielrechtelijke sancties
OCR kan geldboetes van $ 100 te beoordelen om $ 50.000 of meer voor een overtreding van de Privacy Rule . In een kalenderjaar kan een overdekte entiteit niet worden beboet meer dan $ 1.500.000 . Wanneer een overdekte entiteit wordt meegedeeld dat zij de Privacy Rule hebben overtreden , kunnen zij een boete voorkomen door het corrigeren van de overtreding binnen de 30 dagen .
Strafrechtelijke sancties
strafrechtelijke sancties voor het overtreden van de HIPAA Privacy Rule variëren afhankelijk van de ernst van de overtreding . Een persoon kan een boete van $ 50.000 en besteden maximaal een jaar in de gevangenis voor het welbewust verkrijgen of openbaarmaking van beschermde gezondheidsinformatie . Als valse voorwendselen betrokken waren , kan de boete worden verhoogd tot $ 100.000 en de gevangenisstraf kan oplopen tot vijf jaar . De zwaarste straf wordt gegeven aan iemand die schuldig is aan het verkrijgen of openbaarmaking beschermde gezondheidsinformatie met de bedoeling om de informatie te verkopen , over te dragen of te gebruiken voor monetaire of persoonlijk gewin of om schadelijke schade te veroorzaken is gevonden.
Gezondheid en ziekte © https://www.gezond.win