는 무엇입한 환?

A HIPAA 위반은 건강 관리 정보의 개인 정보 보호 및 보안을 손상시키는 PHI 의 부적합한 공개입니다. 본질적으로 HIPAA 위반은 정보를 보호 할 수있는 충분한 예방 조치가 없었기 때문에 누군가가해서는 안되는 것을 배울 때 발생합니다.,

에서 대부분의 경우 무단 사용 또는 공개가의 피로 간주됩 위반되지 않는 한,조직 또는 직원을 증명할 수 있는 확률이 낮은 것을 피되었을 가능성이 높습니다. 규제의 HIPAA 준수를 엄격하고 또한 환 비쌀 수 있습에 대한 해당하는 주체(예를 들어 모든 병원,의료 센터,의무실,의료 공급자,건강 계획)과 비즈니스 동료(제삼자가 작업을 대신하여 덮 entities).

HIPAA 위반에 대한 처벌은 무엇입니까?,

The Department of Health and Human Services 의 사무실을 위한 시민권(OCR)를 적용 HIPAA 규정 준수에 의해 처벌 관련된 모든 병원,건강센터,또는 건강 관련 서비스 모두를 위해 크고 작은 HIPAA 위반입니다. 환자의 건강 정보가 손상되지 않았더라도 HIPAA 위반 처벌은 심각 할 수 있습니다.

의 비용 HIPAA 위반 범위$100 에서$50,000 에 따라 등 다양한 요소:

  • 는지 여부가 있었는 악의적인 의도(시민 대,asonable 경계
  • $10,000$50,000 경우 위반에 기인한 고의적인 태만 그러나 30 일 이내에 그 사유가 시정되
  • $50,000(최대 per 위반) 때 위반으로 인해 발생하는 고의적인 방치 및 이내에 그 사유가 시정되지 아니하는 30 일

형사 처벌

  • $50,000 플러스 최대 일년의 감옥에 시간 경우 위반이 발생합니다 누군가가 의도적으로 공개된 피
  • $100,000 플러스 다섯 년의 감옥에 시간 경우 위반이 발생하에 허위
  • $250,000 플러스까지 10 년의 감옥에 시간 경우 위반이 개인의 이익을 위해 최선을 다하고(e.,g. 판매 PHI)

개인한 파일을 민사 또는 상태의 소송에 대한 HIPAA 위반에 대하여 국가 법률과 해칠 때문에 과실입니다. 어떤 경우에,이러한 환 소송의 경우 벌금이 부과될 수 있습 over$1.5million,최대 벌당 위반 OCR 수 있는 문제입니다.

7 의 예 HIPAA 위반 사례

걸릴 수 있습니다 달과 년의학과 건강 인간과 서비스의 사무실은 시민권을 발견하고 해결하는 의도적이고 우연한 환 경우입니다., 그리고 때로는 조사 중에 추가적인 HIPAA 위반이 발견됩니다. 아래의 HIPAA 사례 중 가장 비참한 위반에 대해 알아보십시오.

일리노이 기반 의료 네트워크는 철저한 위험 분석을 수행하지 못합니다.

2016 년에 가장 큰 HIPAA 합의는 4 백만 명의 사람들에게 영향을 미치는 3 건의 데이터 유출로 인한 것입니다. 의료 네트워크에서 일리노이 지불하는$5.5million 후에는 암호화되지 않은 노트북이가 도난에서 직원의 자동차,그리고,별도의 사건이,네 개의 컴퓨터를 도난되었다., 사무실을 위한 시민권을 주목하는 병원에 시스템을 설정하지 못했 위험 분석을 차지하는 물리적 및 관리적 보호 조치에 더하여 기술적 안전 조치에는 장소입니다.

수업을 배우고:HIPAA 위반하는 일반적으로 결과의 손실 또는 도난당한 조직 구성 장치는,왜 그렇게 중요한지를 분석하고 잠재적 위험을 완화와 함께 그들을 적절한 안전장치가 필요하다.

테네시의 한 이미징 회사는 여러 HIPAA 규칙을 위반합니다.,

2018 년에 테네시-기반 의료 영상 서비스 회사에서$3 백만 처벌 및 채택 교정 조치 계획(CAP)제를 해결 HIPAA 위반입니다. FBI 발견 중 하나에 그들의 서버 액세스 할 수 있도록 인터넷에 누군가를 검색 및 보기를 피한 300,000 을 통해 개인 검색 엔진입니다. 발견에 따라,그들은 처음에 보호 된 정보가 노출되었다는 것을 인정하지 못했고 147 일 동안 영향을받은 개인에게 알리지 않았습니다. 이로 인해 조사가 지연되고보고 규칙 위반으로 인해 추가 처벌이 발생했습니다., 조사를 통해,OCR 도 발견된 경우 그들은 입력하지 않으로 비즈니스 연약한 서비스와 타사 공급업체의 요구 사항에 HIPAA.

수업을 배우고:면 의심되거나 알려진 보안 침해,발생로 덮여주체에 따라 보고 지침서를 알립 영향을 받는 개인에서 60 일입니다.

피싱을 사용하여 사이버 범죄자가 도난당한 회원 데이터.

미국의 대형 건강 보험 회사는 2015 년 대상 사이버 공격의 희생자였습니다., 조사 결론을 내렸 2018 년에는$16million 정착,공개는 데이터의 위반 이상 78 억원을 기록로 사이버 범죄자들이 사용되는 피싱를 입력 네트워크에 액세스 계획은 회원의 데이터입니다. OCR 식별 다수 HIPAA 위반을 포함하여,실패에 대한 무단 액세스를 방지하기 위해 ePHI 결과적으로의 부족한 기술적인 정책과 절차를 유지하 ePHI 습니다. 사상 최대의 HIPAA 합의로,그들은 또한 누구의 개인 정보가 손상 된 회원들에게 손해를 지불했다.,

수업을 배우고:큰 건강의 조직 특정한 대상에 대한 해커는 이유입니다,큰 의료 엔터티를 설정해야합니다 강력한 암호 정책을 정기적으로 모니터 정보시스템 활동을 완화하 잠재적인 위험이 있습니다.

텍사스 보건 시스템은 보도 자료에서 무단 식별 정보를 공개합니다.

2015 년에는 텍사스-건강을 기반으로 시스템의 응답과 관련된 사건의 사용을 허위 ID 카드를 통해 환자와 함께 메모를 누릅니다., 보도 자료에,병원은 시스템을 위반하의 개인정보보호 관련된 환자를 포함하여 그들의 이름은 제목에서는 OCR 결정하는 의도적인 오류 보호 환자의 권리를 얻을 수 있습니다. 하지만 풀어 환자의 이름을 경찰 허용,발급된 공문으로 병원 시스템 보호해야는 환자의 개인정보보호. 그렇게하지 않으면 240 만 달러가 들었습니다.,

수업을 배우는 대부분의 환자 정착에 영향을 미칠 큰 숫자의 진료 기록,OCR 걸리는 심각한 조치를 유지 HIPAA 법률,경우에도 한 개인의 의 데이터에 포함 된다. Hipaa 의 개인 정보 보호 규칙은 무단 PHI 를 공개해서는 안된다는 것을 요구합니다.