Listado aqui está um resumo de alguns dos casos mais significativos de violação HIPAA que levaram a acordos de acordo com o Departamento de Saúde e Serviços Humanos (OCR).
Também listamos alguns casos que foram perseguidos pelo OCR depois que uma série de violações do HIPAA foram identificadas durante as investigações de violação de dados HIPAA, e investigações de queixas apresentadas por pacientes e pessoal de saúde.
OCR aumentou a sua capacidade de aplicação da lei desde 2018, levando a casos adicionais de violação do HIPAA que justificam sanções financeiras, tais como acordos e multas monetárias civis. Até à data, em 2017, foram emitidas nove multas HIPAA para resolver casos de infracção. Em 2016, um período recorde de 12 meses para a aplicação das Regras HIPAA, foram emitidos 12 acordos e uma penalidade monetária civil para resolver incidentes de violação da HIPAA.
Aumento da sua capacidade de aplicação da lei, o OCR está a indicar que qualquer violação das Regras HIPAA conduz à punição mais severa possível.
- Consequências da Violação das Consequências da Violação das Regras HIPAA
- Wakefern Food Corporation resolve o caso de violação da HIPAA com o Procurador Geral da NJ por $235.000
- $48,2 Milhões em Penalidades HIPAA Pagas pelo Hino para Resolver Investigações de Violação de Dados Estatais
- Grays Harbor Community Hospital Ransomware Lawsuit May be Settled for $185,000
- HIPAAA Violation Case Settled Between Ambulance Company & OCR por $65.000
Consequências da Violação das Consequências da Violação das Regras HIPAA
As consequências da violação das Regras HIPAA podem ser severas e é importante lembrar que as multas por uma violação das Regras HIPAA podem ser sancionadas pelo Escritório dos Direitos Civis (OCR) do HHS mesmo que nenhuma violação das Regras HIPAA tenha ocorrido. As consequências financeiras da violação de HIPAA dependem da extensão da negligência e – se uma violação ocorreu – da quantidade de registos possivelmente expostos pela violação e o perigo que pode ser causado pela revelação não autorizada:
- Uma violação de HIPAA que ocorreu devido a ignorância pode resultar numa penalidade financeira de $100 – $50.000,
- Uma violação que ocorreu como resultado de vigilância razoável pode resultar numa penalidade financeira de $1.000 – $50.000.
- Uma violação que tenha ocorrido como resultado de negligência deliberada e que seja tratada dentro de trinta dias resultará numa penalidade financeira entre $10.000 e $50.000,
- Uma violação que tenha ocorrido como resultado de negligência deliberada e que não seja tratada dentro de 30 dias resultará numa penalidade financeira máxima de $50.000,
Os números aqui incluídos representam as penalidades financeiras que podem ser sancionadas pelo OCR. Os Procuradores Gerais também podem sancionar penalidades financeiras se uma violação da legislação estadual dos DCC; e – se puder ser demonstrado que um indivíduo sofreu danos como resultado da negligência de uma Entidade Coberta ou Associado Comercial – também é possível para o indivíduo iniciar um processo civil para compensação. Em algumas jurisdições legais, o valor dos danos punitivos concedidos pode ser superior à multa máxima de US$ 1,5 milhão (por violação) que pode ser OCR.
Wakefern Food Corporation resolve o caso de violação da HIPAA com o Procurador Geral da NJ por $235.000
Reivindicações de violação da legislação federal e estadual, ligadas a uma violação de dados envolvendo as informações de saúde protegidas de 9.700 clientes de dois supermercados ShopRite em Millville, New Jersey e Kingston NY, a Wakefern Food Corporation concordou em pagar $235.000 em penalidades financeiras civis e implementar uma série de melhorias de segurança.
Leia mais aqui.
$48,2 Milhões em Penalidades HIPAA Pagas pelo Hino para Resolver Investigações de Violação de Dados Estatais
>
Anthem Inc. chegou a um acordo para resolver ações por procuradores gerais estaduais em diferentes estados dos EUA em relação à violação de dados recorde de 2014 de 78,8 milhões. Junto com a penalidade financeira de 48,2 milhões de dólares, a Anthem se comprometeu a implementar uma série de ações corretivas para melhores práticas de segurança de dados. Estas incluem passos como a configuração de um programa completo de segurança da informação usando os princípios da arquitetura de confiança zero. Atualizações de segurança em andamento são agora compartilhadas com a diretoria e eventos significativos de segurança são relatados o mais rápido possível ao CEO.
Leia mais aqui.
Grays Harbor Community Hospital Ransomware Lawsuit May be Settled for $185,000
Conversações de mediação, houve um acordo para um acordo proposto entre o Grays Harbor Community Hospital e o Harbor Medical Group e o reclamante representante em uma proposta de ação coletiva ligada a um ataque de resgate de junho de 2019 que leva à criptografia dos dados dos pacientes.
Ler mais aqui.
HIPAAA Violation Case Settled Between Ambulance Company & OCR por $65.000
O Departamento de Saúde e Serviços Humanos (OCR) do Departamento de Direitos Civis (Department of Health and Human Services’ Office for Civil Rights) revelou que um acordo de violação do HIPAA foi acordado com a West Georgia Ambulance, Inc. (West Georgia Ambulance, Inc.), para tratar de múltiplas violações das Regras da Lei de Portabilidade e Responsabilidade de Seguros de Saúde.
Leia mais aqui.