Jaka kara grozi za ujawnienie chronionych informacji zdrowotnych?

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) to prawo federalne chroniące prywatność informacji zdrowotnych poszczególnych osób. Ustawa HIPAA nakłada wysokie grzywny i inne kary, zarówno cywilne, jak i karne, na podmioty objęte ustawą, które naruszają przepisy prawa.

Kary cywilne:

1. Pierwsze naruszenie:

A. Za każde naruszenie aż do 50 000 dolarów

B. Wymagane plany działań naprawczych

2. Drugie naruszenie:

A. Za każde naruszenie od 10 000 do 50 000 dolarów

B. Możliwe kary cywilne do 1,5 miliona dolarów

Kary karne:

1. Świadome uzyskiwanie lub ujawnianie chronionych informacji zdrowotnych (PHI):

A. Kara do 50 000 dolarów i/lub do 1 roku więzienia

2. Uzyskanie PHI pod fałszywym pretekstem:

A. Kara do 100 000 dolarów i/lub do 5 lat więzienia

Dodatkowe konsekwencje:

1.Wykluczenie z udziału w programach federalnych:

A. Departament Zdrowia i Opieki Społecznej (HHS) może wykluczyć osoby lub podmioty, które wielokrotnie naruszają ustawę HIPAA, z udziału w federalnych programach opieki zdrowotnej, w tym Medicare i Medicaid.

2. Szkoda na reputację:

A. Naruszenie ustawy HIPAA może zaszkodzić reputacji osoby lub organizacji oraz zaufaniu publicznemu.

Dla podmiotów objętych ubezpieczeniem, takich jak podmioty świadczące opiekę zdrowotną i plany zdrowotne, ważne jest wdrożenie solidnych środków ochrony prywatności i bezpieczeństwa w celu ochrony PHI i uniknięcia potencjalnych kar.