Hier finden Sie eine Zusammenfassung einiger der wichtigsten HIPAA Breach Cases, die zu Vergleichsvereinbarungen mit dem Office for Civil Rights (OCR) des Department of Health and Human Services geführt haben.
Wir haben auch einige Fälle aufgelistet, die von OCR verfolgt wurden, nachdem eine Reihe von HIPAA-Verletzungen im Laufe von Untersuchungen von HIPAA-Datenverletzungen und Untersuchungen von Beschwerden von Patienten und Mitarbeitern des Gesundheitswesens festgestellt wurden.
OCR hat seine Durchsetzungskapazitäten seit 2018 erweitert, was zu zusätzlichen HIPAA-Verletzungsfällen geführt hat, die finanzielle Sanktionen wie Vergleiche und zivile Geldstrafen rechtfertigen. Im Jahr 2017 wurden bisher neun HIPAA-Bußgelder zur Beilegung von Verstößen verhängt. Im Jahr 2016, einem Rekordzeitraum von 12 Monaten für die Durchsetzung der HIPAA-Regeln, gab es 12 Vergleiche und eine zivilrechtliche Geldstrafe, die zur Beilegung von HIPAA-Verstößen ausgestellt wurden.
Durch die Verbesserung seiner Durchsetzungskapazitäten weist das OCR darauf hin, dass jeder Verstoß gegen die HIPAA-Regeln die schwerstmögliche Strafe nach sich zieht.
- Folgen von Verstößen gegen den HIPAA
- Wakefern Food Corporation einigt sich mit dem Generalstaatsanwalt von NJ auf eine Zahlung von 235.000 Dollar im Fall eines HIPAA-Verstoßes
- $48,2 Millionen HIPAA-Strafen von Anthem zur Beilegung von Ermittlungen der Generalstaatsanwälte von Bundesstaaten wegen Datenschutzverletzungen
- Grays Harbor Community Hospital Ransomware Lawsuit May be Settled for $185,000
- HIPAA-Verletzungsfall zwischen Ambulanzunternehmen & OCR für $65.000 beigelegt
Folgen von Verstößen gegen den HIPAA
Die Folgen von Verstößen gegen den HIPAA können schwerwiegend sein, und es ist wichtig, sich daran zu erinnern, dass Geldstrafen für einen Verstoß gegen den HIPAA vom HHS-Büro für Bürgerrechte (OCR) auch dann verhängt werden können, wenn kein Verstoß gegen PHI stattgefunden hat. Die finanziellen Folgen eines Verstoßes gegen den HIPAA hängen vom Ausmaß der Fahrlässigkeit und – falls ein Verstoß stattgefunden hat – von der Menge der möglicherweise durch den Verstoß offengelegten Datensätze und der Gefahr ab, die durch die unbefugte Offenlegung verursacht werden kann:
- Ein Verstoß gegen den HIPAA, der aus Unwissenheit erfolgte, kann mit einer Geldstrafe von $100 – $50.000 geahndet werden.
- Ein Verstoß, der aufgrund angemessener Wachsamkeit erfolgte, kann mit einer Geldstrafe von $1.000 – $50.000 geahndet werden.
- Ein Verstoß, der auf vorsätzliche Vernachlässigung zurückzuführen ist und innerhalb von dreißig Tagen behoben wird, kann mit einer Geldstrafe zwischen 10.000 und 50.000 Dollar geahndet werden.
- Ein Verstoß, der auf vorsätzliche Vernachlässigung zurückzuführen ist und nicht innerhalb von 30 Tagen behoben wird, kann mit einer Geldstrafe von maximal 50.000 Dollar geahndet werden.
Die hier aufgeführten Zahlen stellen die Geldstrafen dar, die von OCR verhängt werden können. Die Generalstaatsanwaltschaft kann ebenfalls Geldstrafen verhängen, wenn eine Verletzung von PHI gegen die Gesetzgebung eines Bundesstaates verstößt; und – wenn nachgewiesen werden kann, dass eine Person infolge der Fahrlässigkeit einer abgedeckten Einrichtung oder eines Geschäftspartners geschädigt wurde – ist es für die Person auch möglich, eine Zivilklage auf Schadenersatz zu erheben. In einigen Gerichtsbarkeiten könnte die Höhe des zuerkannten Strafschadensersatzes die maximale Geldstrafe von 1,5 Millionen Dollar (pro Verstoß) übersteigen, die OCR verhängen kann.
Wakefern Food Corporation einigt sich mit dem Generalstaatsanwalt von NJ auf eine Zahlung von 235.000 Dollar im Fall eines HIPAA-Verstoßes
Nach der Behauptung von Verstößen gegen Bundes- und Landesgesetze im Zusammenhang mit einem Datenverstoß, bei dem geschützte Gesundheitsdaten von 9.700 Kunden zweier ShopRite-Supermärkte in Millville, New Jersey und Kingston, NY, betroffen waren, hat sich die Wakefern Food Corporation bereit erklärt, 235.000 Dollar an zivilrechtlichen Geldstrafen zu zahlen und eine Reihe von Sicherheitsverbesserungen durchzuführen.
Lesen Sie hier mehr.
$48,2 Millionen HIPAA-Strafen von Anthem zur Beilegung von Ermittlungen der Generalstaatsanwälte von Bundesstaaten wegen Datenschutzverletzungen
Anthem Inc. hat sich darauf geeinigt, Klagen von Generalstaatsanwälten verschiedener US-Bundesstaaten im Zusammenhang mit der Datenschutzverletzung von 2014 mit 78,8 Millionen Datensätzen beizulegen. Neben der Geldstrafe in Höhe von 48,2 Millionen Dollar hat sich Anthem verpflichtet, eine Reihe von Korrekturmaßnahmen zur Verbesserung der Datensicherheitspraktiken durchzuführen. Dazu gehören Schritte wie die Konfiguration eines gründlichen Informationssicherheitsprogramms, das die Prinzipien der Zero-Trust-Architektur nutzt. Laufende Sicherheitsaktualisierungen werden nun dem Vorstand mitgeteilt, und bedeutende Sicherheitsvorfälle werden so schnell wie möglich an den CEO gemeldet.
Lesen Sie hier mehr.
Grays Harbor Community Hospital Ransomware Lawsuit May be Settled for $185,000
Nach Mediationsgesprächen gab es eine Einigung auf einen vorgeschlagenen Vergleich zwischen dem Grays Harbor Community Hospital und der Harbor Medical Group und dem repräsentativen Kläger in einer vorgeschlagenen Sammelklage im Zusammenhang mit einem Ransomware-Angriff im Juni 2019, der zur Verschlüsselung von Patientendaten führte.
Lesen Sie hier mehr.
HIPAA-Verletzungsfall zwischen Ambulanzunternehmen & OCR für $65.000 beigelegt
Das Office for Civil Rights (OCR) des Department of Health and Human Services hat bekannt gegeben, dass mit West Georgia Ambulance, Inc. ein HIPAA-Verletzungsvergleich in Höhe von $65.000 vereinbart wurde, vereinbart wurde, um mehrere Verstöße gegen die Regeln des Health Insurance Portability and Accountability Act zu beheben.
Lesen Sie hier mehr.