Enforcement RuleOn February 16, 200

Penegakan aturanPada 16 Februari 2006, HHS mengeluarkan aturan akhir mengenai penegakan HIPAA. Ini menjadi efektif pada 16 Maret 2006. Penegakan peraturan menetapkan hukuman sipil uang untuk melanggar aturan HIPAA dan menetapkan prosedur untuk penyelidikan dan dengar pendapat untuk pelanggaran HIPAA. Selama bertahun-tahun ada beberapa penuntutan atas pelanggaran.[39] Ini telah berubah dengan fining $50.000 untuk Hospice Idaho Utara (HONI) sebagai entitas pertama harus dihukum denda atas pelanggaran aturan keamanan HIPAA potensi mempengaruhi kurang dari 500 orang.[40] Rachel Seeger, juru bicara HHS, menyatakan, "HONI tidak melakukan analisis risiko akurat dan menyeluruh untuk kerahasiaan ePHI sebagai bagian dari proses manajemen keamanan dari tahun 2005 sampai 17 Jan. 2012." Penyelidikan ini dimulai dengan pencurian dari kendaraan karyawan laptop tidak terenkripsi yang mengandung 441 catatan pasien. Wikisource memiliki teks asli yang berkaitan dengan artikel ini:Pemulihan dan Amerika Reinvestment Act tahun 2009/Divisi A / judul XIII/Subtitle DPada Maret 2013, Departemen Kesehatan dan sumber daya manusia (HHS) telah menyelidiki kasus lebih dari 19,306 yang telah diselesaikan oleh memerlukan perubahan dalam praktik privasi atau tindakan korektif. Jika penghindaran ditentukan oleh HHS, entitas harus menerapkan tindakan korektif. Keluhan telah diselidiki terhadap berbagai jenis usaha seperti rantai Nasional farmasi, Pusat-pusat perawatan kesehatan yang utama, kelompok-kelompok asuransi, rantai rumah sakit dan penyedia lainnya kecil. Ada kasus 9,146 mana HHS penyelidikan menemukan bahwa HIPAA diikuti dengan benar. Ada kasus 44,118 bahwa HHS tidak menemukan penyebab yang memenuhi syarat untuk penegakan; sebagai contoh, suatu pelanggaran yang dimulai sebelum mulai HIPAA; kasus-kasus yang ditarik oleh pengejar; atau kegiatan yang benar-benar tidak melanggar aturan. Menurut situs HHS (www.hhs.gov), Berikut daftar isu-isu yang telah dilaporkan berdasarkan frekuensi: Penyalahgunaan dan pengungkapan Phi Tidak ada perlindungan tempat informasi kesehatan Pasien tidak dapat mengakses informasi kesehatan Menggunakan atau mengungkapkan lebih dari informasi kesehatan dilindungi diperlukan minimal Ada perlindungan elektronik dilindungi informasi kesehatan. (www.hhs.gov/ penegakan, 2013)Entitas paling umum ditemukan akan diminta untuk mengambil tindakan korektif untuk secara sukarela sesuai menurut HHS terdaftar oleh frekuensi: Praktek-praktek pribadi Rumah sakit Fasilitas rawat jalan Rencana kelompok seperti kelompok asuransi Apotek (hhs.gov/enforcement, 2013)

Aturan Penegakan Pada 16 Februari 2006, HHS mengeluarkan Peraturan Final mengenai penegakan HIPAA. Ini menjadi efektif pada tanggal 16 Maret 2006 The Penegakan Peraturan menetapkan hukuman uang sipil karena melanggar aturan HIPAA dan menetapkan prosedur untuk investigasi dan pemeriksaan untuk pelanggaran HIPAA. Selama bertahun-tahun ada beberapa penuntutan atas pelanggaran. [39] Hal ini mungkin telah berubah dengan denda sebesar $ 50.000 untuk Hospice dari Idaho Utara (Honi) sebagai entitas pertama yang didenda karena potensi HIPAA Peraturan Keamanan pelanggaran yang mempengaruhi kurang dari 500 orang [40] Rachel Seeger, juru bicara HHS, menyatakan., "Honi tidak melakukan analisis risiko yang akurat dan menyeluruh untuk kerahasiaan Ephi sebagai bagian dari proses manajemen keamanan dari tahun 2005 sampai 17 Januari, 2012" Penelitian ini adalah . dimulai dengan pencurian dari kendaraan karyawan dari sebuah laptop tidak terenkripsi yang berisi 441 catatan pasien Wikisource memiliki teks asli yang berkaitan dengan artikel ini: Pemulihan Amerika dan Reinvestasi UU tahun 2009 / Divisi A / Judul XIII / Subtitle D Pada Maret 2013, US Dept . Kesehatan dan Sumber Daya Manusia (HHS) telah menyelidiki lebih dari 19.306 kasus yang telah diselesaikan dengan mengharuskan perubahan dalam praktek privasi atau tindakan korektif. Jika pelanggaran ditentukan oleh HHS, entitas harus menerapkan langkah-langkah perbaikan. Keluhan telah diteliti terhadap berbagai jenis bisnis seperti rantai nasional farmasi, pusat perawatan kesehatan utama, kelompok asuransi, rantai rumah sakit dan penyedia kecil lainnya. Ada 9.146 kasus di mana investigasi HHS menemukan bahwa HIPAA diikuti dengan benar. Ada 44.118 kasus yang HHS tidak menemukan penyebab memenuhi syarat untuk penegakan hukum; misalnya, pelanggaran yang dimulai sebelum HIPAA mulai; kasus ditarik oleh pengejar; atau kegiatan yang tidak benar-benar melanggar aturan. Menurut situs HHS (www.hhs.gov), daftar berikut isu-isu yang telah dilaporkan sesuai dengan frekuensi: Penyalahgunaan dan pengungkapan PHI Tidak ada perlindungan di tempat informasi kesehatan pasien tidak dapat mengakses informasi kesehatan mereka Menggunakan atau mengungkapkan lebih dari informasi kesehatan minimum yang diperlukan dilindungi ada perlindungan informasi kesehatan elektronik dilindungi. (Www.hhs.gov/enforcement, 2013) Entitas yang paling umum ditemukan diminta untuk mengambil tindakan korektif agar sesuai sukarela menurut HHS tercantum oleh frekuensi: Swasta Praktek Rumah Sakit Fasilitas Rawat Jalan rencana Perseroan seperti kelompok asuransi Apotik (hhs.gov/enforcement, 2013)