HIPAA es la Ley de Responsabilidad de 1996. Portabilidad del Seguro y Salud Esta ley protege la información médica de un paciente y proporciona los derechos de los pacientes a la salida de su información de salud por los proveedores de servicios médicos o cualquier persona con acceso a su información de salud. disposiciones de seguridad también están en el lugar que determina el proveedor tiene que manejar, administrar y proteger la información del paciente. Los proveedores de servicios médicos incluyen médicos que utilizan formularios electrónicos, las compañías de seguros de salud y las organizaciones que procesan la información de salud.
El Departamento de Salud y Servicios Humanos (HHS) supervisa y administra las normas HIPAA. La oficina lleva a cabo investigaciones y revisiones de cumplimiento para garantizar que las normas se están siguiendo. HHS ayudar a los proveedores en la comprensión de las regulaciones para asegurar el cumplimiento de las normas. Hay dos tipos de sanciones por incumplimiento de la ley HIPAA, civil y penal.
Las sanciones civiles por incumplimiento se basan en muchos factores. Violaciónes que ocurren antes del 18 de febrero del 2009, tienen diferentes valores monetarios que si la violación se produjo después de esa fecha. conocimiento o previsto el conocimiento del proveedor de la violación y si las disposiciones de HIPAA se violó intencionalmente a determinar la multa monetaria civil. La sanción por violaciónes antes del 18 de febrero del 2009, es de $ 100 por cada violación con un máximo por año $ 25.000. Para violaciónes a partir del 18 de febrero 2009, la multa es de $ 100 a $ 50.000 o más por violación, con un máximo de $ 1,5 millones. Las sanciones no se impondrán si el HHS considera que la violación no fue intencional y se corrigió el plazo de 30 días, o si el departamento ha evaluado una sanción penal.
Las sanciones penales son manejados por el Departamento de Justicia de Estados Unidos. Cualquier persona que es intencionalmente en violación de la regla de privacidad puede enfrentar hasta un año de prisión y una multa de hasta $ 50.000. Penas suben a hasta cinco años de prisión y hasta una multa de $ 100,000 por violaciónes que implican de manera fraudulenta, y hasta 10 años de prisión y una multa de hasta $ 250,000 si la violación consiste en la transferencia de información de salud con fines de lucro o daño intencional .