美国卫生和公众服务部增加了对违反HIPAA的民事处罚
10月. 2023年6月,美国.S. 美国卫生与公众服务部(美国卫生和公众服务部)发布了一份 最后的规则 增加对违反HIPAA的民事罚款 隐私 和 安全 规则. 卫生与公众服务部每年都需要根据通货膨胀调整这些惩罚措施,以提高其有效性并保持其威慑作用. 新的罚款金额适用于10月9日或之后的罚款. 6, 2023.
因为HIPAA的处罚是实质性的, 拥有团体健康计划的雇主应定期审查其遵守《美高美集团4688》的情况.
经通胀调整后的惩罚
违反HIPAA的潜在处罚取决于所涉及的违反类型. 处罚被分为“等级”,反映了罪责的增加程度. 每个级别都有最低和最高罚款,并有年度上限, 所有这些增加情况如下:
- 一级: 对于违规行为,所涵盖的实体或业务伙伴不知道违规行为(并通过合理的尽职调查), 就不会知道违规了), 罚款金额在137美元至68美元之间,每次违规928美元, 每年的上限是2美元,067,813.
- 二级: 如果违反是由于合理的原因, 罚款金额在1美元之间,379美元和68美元,每次违规928美元, 每年的上限是2美元,067,813.
- 第三层: 对因故意疏忽造成的违规行为予以纠正, 罚款金额在13美元之间,785美元和68美元,每次违规928美元, 每年的上限是2美元,067,813.
- 第四层: 因故意疏忽而未纠正的违法行为, 罚款金额为68美元,每次违规928美元, 每年的上限是2美元,067,813.
HIPAA执法
美国卫生和公众服务部的民权办公室(OCR)负责执行HIPAA隐私和安全规则. OCR的调查通常是由个人向美国卫生和公众服务部投诉违反HIPAA和违规通知报告引发的. 当OCR确定发生了HIPAA违规时, 它通常会寻求和解协议,而不是施加民事处罚. A 解决协议 通常要求受保实体或业务伙伴采取纠正措施并支付结算金额, 哪个数额通常比适用的罚款数额少得多.
然而, 如果承保实体或业务伙伴没有采取行动以令人满意的方式解决问题, OCR可以决定实施民事处罚. 如果受到处罚, 受保实体或商业伙伴可要求举行听证会,由卫生和公众服务部行政法法官决定处罚是否有案件证据支持.
本法律更新并非详尽无遗,任何讨论或意见也不应被视为法律建议. 读者应向法律顾问咨询法律意见.
©2023 Zywave, Inc. 版权所有.
讨论
目前还没有评论.