Aquí se incluye un resumen de algunos de los casos de infracción de la HIPAA más significativos que han dado lugar a acuerdos de conciliación con la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos.
También hemos enumerado algunos casos que han sido perseguidos por la OCR después de que se identificaran una serie de violaciones de la HIPAA en el curso de durante las investigaciones de violación de datos de la HIPAA, y las investigaciones de las quejas presentadas por los pacientes y el personal de atención médica.
La OCR ha aumentado sus capacidades de aplicación desde 2018, lo que ha llevado a casos adicionales de violación de la HIPAA que garantizan sanciones financieras, como acuerdos y multas monetarias civiles. Hasta la fecha, en 2017, se han emitido nueve multas de la HIPAA para resolver casos de infracción. En 2016, un período récord de 12 meses para la aplicación de las Reglas de la HIPAA, hubo 12 acuerdos y una multa monetaria civil emitida para resolver incidentes de incumplimiento de la HIPAA.
Debido a la mejora de su capacidad de aplicación, la OCR está indicando que cualquier incumplimiento de las Reglas de la HIPAA conduce al castigo más severo posible.
- Consecuencias de la infracción de la HIPAA Consecuencias de la infracción
- Wakefern Food Corporation llega a un acuerdo con el fiscal general de Nueva Jersey por 235.000 dólares en el caso de la violación de la HIPAA
- Anthem paga 48,2 millones de dólares en multas de la HIPAA para zanjar las investigaciones de los fiscales generales de los estados sobre la violación de datos
- La demanda por ransomware del Grays Harbor Community Hospital podría resolverse por 185.000 dólares
- Caso de violación de la HIPAA resuelto entre la compañía de ambulancias & OCR por $ 65,000
Consecuencias de la infracción de la HIPAA Consecuencias de la infracción
Las consecuencias de la infracción de la HIPAA pueden ser graves y es importante recordar que las multas por una infracción de la HIPAA pueden ser sancionadas por la Oficina de Derechos Civiles (OCR) del HHS incluso si no se ha producido ninguna infracción de la PHI. Las consecuencias económicas de la infracción de la HIPAA dependen del grado de negligencia y -si se ha producido una infracción- de la cantidad de registros posiblemente expuestos por la infracción y del peligro que pueda causar la divulgación no autorizada:
- Una infracción de la HIPAA que se haya producido por ignorancia puede dar lugar a una sanción económica de 100 a 50.000 dólares.
- Una infracción que se haya producido como resultado de una vigilancia razonable puede dar lugar a una sanción económica de 1.000 a 50.000 dólares.
- Una infracción que tuvo lugar como resultado de una negligencia intencionada que se aborda en un plazo de treinta días dará lugar a una sanción económica de entre 10.000 y 50.000 dólares.
- Una infracción que tuvo lugar como resultado de una negligencia intencionada que no se aborda en un plazo de 30 días da lugar a una sanción económica máxima de 50.000 dólares.
Las cifras incluidas aquí representan las sanciones económicas que puede sancionar la OCR. Los fiscales generales también pueden sancionar económicamente si una violación de la PHI incumple la legislación estatal; y -si se puede demostrar que un individuo ha sufrido un daño como resultado de la negligencia de una Entidad Cubierta o Asociado de Negocio- también es posible que el individuo inicie una demanda civil para obtener una compensación. En algunas jurisdicciones legales, el importe de los daños punitivos concedidos podría ser superior a la multa máxima de 1,5 millones de dólares (por infracción) que puede imponer la OCR.
Wakefern Food Corporation llega a un acuerdo con el fiscal general de Nueva Jersey por 235.000 dólares en el caso de la violación de la HIPAA
A raíz de las reclamaciones por incumplimiento de la legislación federal y estatal, relacionadas con una violación de datos que afectaba a la información sanitaria protegida de 9.700 clientes de dos supermercados ShopRite en Millville, Nueva Jersey y Kingston NY, Wakefern Food Corporation ha acordado pagar 235.000 dólares en concepto de sanciones económicas civiles y aplicar una serie de mejoras de seguridad.
Lea más aquí.
Anthem paga 48,2 millones de dólares en multas de la HIPAA para zanjar las investigaciones de los fiscales generales de los estados sobre la violación de datos
Anthem Inc. ha llegado a un acuerdo para zanjar las acciones de los fiscales generales de diferentes estados de EE.UU. en relación con la violación de datos de 78,8 millones de registros en 2014. Junto con la sanción económica de 48,2 millones de dólares, Anthem se ha comprometido a implementar una serie de acciones correctivas para mejorar las prácticas de seguridad de los datos. Estas incluyen pasos como la configuración de un programa exhaustivo de seguridad de la información utilizando los principios de la arquitectura de confianza cero. Las actualizaciones de seguridad continuas se comparten ahora con el consejo de administración y los eventos de seguridad significativos se comunican lo antes posible al director general.
Lea más aquí.
La demanda por ransomware del Grays Harbor Community Hospital podría resolverse por 185.000 dólares
Tras las conversaciones de mediación, se ha llegado a un acuerdo para una propuesta de acuerdo entre el Grays Harbor Community Hospital y el Harbor Medical Group y el demandante representante en una propuesta de demanda colectiva relacionada con un ataque de ransomware de junio de 2019 que condujo al cifrado de los datos de los pacientes.
Lea más aquí.
Caso de violación de la HIPAA resuelto entre la compañía de ambulancias & OCR por $ 65,000
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos ha revelado que se ha acordado un acuerdo de violación de la HIPAA por $ 65,000 con West Georgia Ambulance, Inc, para hacer frente a múltiples infracciones de las normas de la Ley de Portabilidad y Responsabilidad del Seguro Médico.
Lea más aquí.