I desember 2000, Department of Health and Human Services (DHHS) etablert den endelige Privacy Rule under helseforsikring bærbarhet og Accountability Act (HIPAA). The Privacy Rules beskytte pasientens privat medisinsk informasjon ved å sette sikringstiltak som "dekket enheter" må bruke når elektronisk overføring av informasjon. Dekket enheter inkluderer helsepersonell som sykehus og legekontorer samt helseplaner og helsetjenester clearinghouses.

Betraktninger

Den DHHS kontor for Civil Rights (OCR) har ansvar for å håndheve den HIPAA Privacy Rule. OCR gjennomfører undersøkelser og samsvars anmeldelser. Når OCR finner at en overbygd foretaket har brutt Privacy Rule, baserer den sin dom og straffer på noen viktige faktorer. Disse faktorene omfatter datoen for brudd, dekket foretakets kunnskap om sin manglende etterlevelse og hvorvidt dekket enhet var forsettlig neglisjerende.

Sivile straffer

OCR kan vurdere bøter på $ 100 til $ 50.000 eller mer for et brudd på personvern regel. I ett kalenderår, kan en overbygd foretaket ikke bli bøtelagt mer enn $ 1.500.000. Når en overbygd enhet blir varslet om at de har brutt personvern Rule, kan de unngå en bot ved å korrigere lovbruddet innen 30 dager.

Kriminelle straffer

Kriminelle straffer for brudd på HIPAA Privacy Rule varierer avhengig av alvorlighetsgraden av lovbruddet. En person kan bli bøtelagt $ 50.000 og bruke opp til ett år i fengsel for bevisst å skaffe eller avslører beskyttet helseinformasjon. Hvis falske forutsetninger var involvert, kan det reises bot til $ 100.000 og fengsel kan øke til fem år. Den mest alvorlige straffen er gitt til noen som er funnet skyldig i å skaffe eller avslører beskyttet helseinformasjon med den hensikt å selge, overføre eller bruke informasjonen for penger eller personlig vinning eller å forårsake skadelig skade.