Înumerăm aici un rezumat al unora dintre cele mai importante cazuri de încălcare a legii HIPAA care au condus la acorduri de soluționare cu Biroul pentru Drepturi Civile (OCR) al Departamentului pentru Sănătate și Servicii Umane (Department of Health and Human Services’ Office for Civil Rights).
Am enumerat, de asemenea, unele cazuri care au fost urmărite de OCR după ce o serie de încălcări ale HIPAA au fost identificate pe parcursul investigațiilor privind încălcarea securității datelor HIPAA și a investigațiilor privind plângerile depuse de pacienți și de personalul medical.
OCR și-a sporit capacitățile de aplicare a legii începând cu 2018, ceea ce a condus la cazuri suplimentare de încălcare a HIPAA care justifică sancțiuni financiare, cum ar fi înțelegeri și amenzi monetare civile. Până în prezent, în 2017, au fost emise nouă amenzi HIPAA pentru a rezolva cazuri de încălcare a legii. În 2016, o perioadă record de 12 luni pentru punerea în aplicare a normelor HIPAA, au fost emise 12 înțelegeri și o amendă monetară civilă pentru soluționarea incidentelor de încălcare a normelor HIPAA.
Datorită creșterii capacității sale de punere în aplicare, OCR indică faptul că orice încălcare a normelor HIPAA conduce la cea mai severă pedeapsă posibilă.
- Consecințele încălcării normelor HIPAA Consecințele încălcării normelor HIPAA
- Wakefern Food Corporation ajunge la o înțelegere cu procurorul general din New Jersey în cazul de încălcare a legii HIPAA pentru suma de 235.000 de dolari
- Amenzi de 48,2 milioane de dolari în penalități HIPAA plătite de Anthem pentru a soluționa investigațiile procurorilor generali de stat privind încălcarea securității datelor
- Procesul de ransomware al Spitalului Comunitar Grays Harbor ar putea fi soluționat cu 185.000 de dolari
- Cazul de încălcare a HIPAA a fost soluționat între compania de ambulanță & OCR pentru 65.000 $
Consecințele încălcării normelor HIPAA Consecințele încălcării normelor HIPAA
Consecințele încălcării normelor HIPAA pot fi severe și este important de reținut că amenzile pentru o încălcare a normelor HIPAA pot fi sancționate de către Biroul pentru Drepturi Civile (OCR) al HHS, chiar dacă nu a avut loc nicio încălcare a PHI. Consecințele financiare ale încălcării HIPAA depind de gradul de neglijență și – în cazul în care a avut loc o încălcare – de cantitatea de înregistrări posibil expusă de încălcare și de pericolul care poate fi cauzat de divulgarea neautorizată:
- O încălcare a HIPAA care a avut loc din cauza ignoranței poate duce la o sancțiune financiară de 100 – 50.000 $.
- O încălcare care a avut loc ca urmare a unei vigilențe rezonabile poate duce la o sancțiune financiară de 1.000 – 50.000 $.
- O încălcare care a avut loc ca urmare a unei neglijențe intenționate care este abordată în termen de 30 de zile va duce la o sancțiune financiară cuprinsă între 10.000 și 50.000 de dolari.
- O încălcare care a avut loc ca urmare a unei neglijențe intenționate care nu este abordată în termen de 30 de zile duce la o sancțiune financiară maximă de 50.000 de dolari.
Cele incluse aici reprezintă cifrele care reprezintă sancțiunile financiare care pot fi sancționate de OCR. Procurorii generali pot, de asemenea, să sancționeze penalități financiare dacă o încălcare a ISP încalcă legislația statului; și – dacă se poate demonstra că o persoană a suferit un prejudiciu ca urmare a neglijenței unei Entități acoperite sau a unui Asociat de afaceri – este, de asemenea, posibil ca persoana să inițieze un proces civil pentru despăgubiri. În unele jurisdicții juridice, valoarea daunelor punitive acordate ar putea fi mai mare decât amenda maximă de 1,5 milioane de dolari (pentru fiecare încălcare) care poate fi aplicată de OCR.
Wakefern Food Corporation ajunge la o înțelegere cu procurorul general din New Jersey în cazul de încălcare a legii HIPAA pentru suma de 235.000 de dolari
În urma unor reclamații de încălcare a legislației federale și de stat, legate de o încălcare a securității datelor care a implicat informațiile medicale protejate ale 9.700 de clienți a două supermarketuri ShopRite din Millville, New Jersey și Kingston, New York, Wakefern Food Corporation a fost de acord să plătească 235.000 de dolari sub formă de penalități financiare civile și să implementeze o serie de îmbunătățiri de securitate.
Citește mai multe aici.
Amenzi de 48,2 milioane de dolari în penalități HIPAA plătite de Anthem pentru a soluționa investigațiile procurorilor generali de stat privind încălcarea securității datelor
Anthem Inc. a ajuns la un acord pentru a soluționa acțiunile intentate de procurorii generali de stat din diferite state americane în legătură cu încălcarea securității datelor de 78,8 milioane de înregistrări din 2014. Pe lângă sancțiunea financiară de 48,2 milioane de dolari, Anthem s-a angajat să implementeze o serie de acțiuni corective pentru îmbunătățirea practicilor de securitate a datelor. Printre acestea se numără măsuri precum configurarea unui program complet de securitate a informațiilor folosind principiile arhitecturii de încredere zero. Actualizările permanente de securitate sunt acum împărtășite cu consiliul de administrație, iar evenimentele de securitate semnificative sunt raportate cât mai curând posibil directorului general.
Citește mai multe aici.
Procesul de ransomware al Spitalului Comunitar Grays Harbor ar putea fi soluționat cu 185.000 de dolari
În urma discuțiilor de mediere, s-a ajuns la un acord pentru o propunere de soluționare între Spitalul Comunitar Grays Harbor și Harbor Medical Group și reclamantul reprezentativ într-un proces de acțiune colectivă propus legat de un atac ransomware din iunie 2019 care a dus la criptarea datelor pacienților.
Citește mai multe aici.
Cazul de încălcare a HIPAA a fost soluționat între compania de ambulanță & OCR pentru 65.000 $
Oficiul pentru Drepturi Civile (OCR) al Departamentului pentru Sănătate și Servicii Umane (OCR) a dezvăluit că a fost convenită o înțelegere de încălcare a HIPAA de 65.000 $ cu West Georgia Ambulance, Inc, pentru a aborda multiplele încălcări ale regulilor Health Insurance Portability and Accountability Act Rules.
Citește mai multe aici.
.