当局在执行医疗保健规则方面变得更加严格，这导致了更频繁和昂贵的罚款对于HIPAA违规行为。这民权办公室（OCR）在2016年的前七个月内分配了1500万美元的罚款。安全和隐私将会继续在2017年成为主要问题。这就是为什么托管服务提供商和IT顾问仍然是预防灾难的前任专家。

违反1996年的健康保险流通与责任法案（HIPAA.）可以导致制裁，民事货币惩罚甚至刑事处罚。法律保护患者信息和医疗记录，并确保医疗保健提供者遵守安全和隐私规则。以下是HIPAA对医疗专业人士和患者来说这么重要的一些原因：

• HIPAA.防止身份盗窃，确保医疗提供者不披露患者信息;
• 患者可以完全、不受限制地查阅其个人医疗记录的副本;
• HIPAA保护患者保密性，并确保每个医疗机构都有合规部门。

HIPAA罚款从每次违规最低100美元开始，每次违规行为最高可达50,000美元，当时违规行为在不知不觉中发生。罚款案件少于50,000美元，以案件忽视，每年持续150万美元。如果我们回顾几年，我们可以找到组织在罚款中支付数百万的案例。这是这样的案例，表明业务连续性战略和数据违抗预防的不断增长的重要性。

下面我们已经围绕了历史上支付的一些最昂贵的HIPAA罚款。

倡导医疗保健(AHC)罚款550万美元

由OCR解决的最新案例之一也是有史以来最昂贵的昂贵的付款。倡导医疗保健网络（倡导者）已同意在调查显示未能保护患者数据后的2016年达到55米的定居点。显然，2013年AHC丢失了近400万患者的数据。它看起来像其中一个员工在一个未加密的笔记本电脑上在解锁的汽车中过夜。该公司没有对其制度进行风险评估，并实施电子记录安全的基本安全协议。

纽约 - 长老会医院和哥伦比亚大学支付4.8亿美元

纽约长老会医院和哥伦比亚大学共同分享数据网络，也必须为令人难以置信的480万美元结算案例。这两个机构在2014年的数据泄露期间失去了数千名患者的重要信息。根据当局，医生试图在包含患者数据的网络上停用个人计算机服务器。由于缺乏技术保障，患者的记录最终互联网搜索引擎。公开了6,800人的数据，包括患者状态，生命体征，药物和实验室结果。该实体在互联网上找到了他们死者合作伙伴的人员的个人申诉后宣布了违约，显示了新闻稿HHS.。

香烟健康被判故意忽视，支付430万美元罚款

2010年，OCR发现马里兰州乔治王子县(Prince George’s County)的Cignet Health公司(Cignet Health)未能回应索要医疗记录的请求，侵犯了患者的权利。该公司在2008年和2009年为违反HIPAA规定支付了130万美元。看起来有41名病人询问了他们的健康记录，但没有得到回应。医疗机构必须在提出请求之日起30天内向患者提供其记录。该公司在调查期间也未能与民权办公室合作，最终因故意忽视而又被罚款300万美元OCR.。

Triple-s支付3.5米的多个数据泄露

在违反HIPAA法规启动多次投诉后，Triple-S管理公司发现自己的三重麻烦。保险持有代表其基于San Juan，波多黎各的子公司定居那2015年，他们同意支付3.5万美元并开始发现的问题纠正措施，显示美国卫生和人类服务部（HHS.）。

密西西比大学医学中心支付275万美元

密西西比州医疗中心必须在2016年满足于多个HIPAA违规行为。2013年开始的调查表明，医疗中心的重症监护室缺少了密码保护的笔记本电脑。显然，笔记本电脑被患者偷走了。调查显示，通过无线网络，驱动器容易受到未经授权的访问。用户可以访问估计的10,000名患者的Active Directory，具有通用用户名和密码。大学的总法案为2.75亿美元。

确保你不是下一个打破记录的人

所有这些案例和更多的案例完全展示了规范行业的重要性。没有借口忽视实施能够防止隐私违规或停机的政策。

谈到合规标准时，没有一种尺寸适合所有。这就是为什么公司必须始终注意其最佳利益和与IT专业人士的合作伙伴，以便在其领域处理风险评估和管理。

我们一起放了一个全面的指导通过合规资源，因此您可以避免像上面的那样的罚款！