HIPAAプライバシールールの違反に対する罰則
-
考慮事項
-
DHHSの公民権局(OCR)には、HIPAAプライバシールールを実施する責任があります。 OCRは、調査とコンプライアンスのレビューを実施しています。 OCRが、対象のエンティティがプライバシールールに違反していることを発見すると、いくつかの重要な要因に基づいて判断と罰則を務めます。これらの要因には、違反の日付、遵守の失敗と対象のエンティティが故意に怠慢であるかどうかについての対象実体の知識が含まれます。
民事罰
-
OCRは、プライバシールールに違反するために、100ドルから50,000ドル以上の金銭的罰金を評価する場合があります。 1暦年では、対象のエンティティに1,500,000ドル以上の罰金を科せられません。対象のエンティティがプライバシールールに違反したことを通知されると、30日以内に犯罪を修正することで罰金を避けることができます。
刑事罰
-
HIPAAプライバシールールに違反した場合の刑事罰は、犯罪の重大度によって異なります。人は50,000ドルの罰金を科され、保護された健康情報を故意に取得または開示するために最大1年間刑務所で過ごすことができます。虚偽のふりが関係している場合、罰金は100,000ドルに引き上げられ、刑務所の時間が5年に増加する可能性があります。最も厳しいペナルティは、金銭的または個人的な利益のために情報を販売、譲渡、または使用することを目的として、保護された健康情報を取得または開示したことで有罪となった人に与えられます。
-