HIPAA違反罰金は、保健社会福祉省の市民権局(OCR)および州司法長官によって発行され、HIPAA規制に準拠しなかったことに対して課されます。
本記事では、HIPAA規則に違反していることが判明したHIPAA規制対象事業体に課されたHIPAA違反罰金の詳細な説明を提供します。
また、無料のHIPAA違反チェックリストと組み合わせて本記事を使用し、完全準拠を確保するために必要なことを理解することができます。このページのフォームを使用してコピーを取得してください。
HIPAA違反罰金の大多数は和解から発生しています
大多数の場合、対象事業体およびビジネスアソシエートはHIPAA規則の特定の要素への準拠の可能性のある失敗を認め、和解額が合意され、責任を認めずにケースが解決されます。和解に加えて、HIPAA違反に対処するための是正措置計画が発行されます。HIPAA対象事業体およびビジネスアソシエートは調査の結果に異議を唱え、ペナルティを課す決定に異議を唱える場合があります。このような場合、ペナルティの免除を支持する証拠を提供する機会が与えられます。成功しない場合、民事金銭罰が課されます。民事金銭罰は、疑惑のある違反を解決した場合に支払う罰金より多くなります。OCRが民事金銭罰を課す場合、是正措置計画を課すことができません。
OCRはHIPAA違反の罰金を発行していますが、司法長官はしばしばHIPAAではなく州法に基づいてHIPAA規制対象事業体に対して金銭罰を追求することを選択します。州法違反の訴訟はより容易に勝訴する傾向があり、州レベルでのペナルティ構造により、さらに高い金銭罰が発行されることさえあります。HIPAA/HITECHに基づく権利を行使し、HIPAA対象事業体およびそのビジネスアソシエートに対するHIPAA規則違反の金銭罰を追求する訴訟を提起した州はほんの数握りですが、すべての州が少なくとも1つの複数州訴訟に参加しています。
HIPAA違反のペナルティ構造
ペナルティ額は生活費の上昇を考慮するために毎年調整されます。最後の更新は2026年1月28日に連邦官報に発表され、2015年11月2日以降に課されるすべての金銭罰に適用されます。2025年に行政管理予算局(OMB)によって設定されたインフレ乗数は1.02598でした。OMBはインフレ乗数を2025年1月15日以降に適用する必要があると述べていますが、HHSは例外が適用されると判断し、通常は年間増加をはるかに後で適用します。たとえば、2025年のインフレ乗数は1年以上適用されませんでした。2026年のHIPAA違反の現在の罰金は以下の表に詳細に説明されています:
| ペナルティ層 | 責任レベル | 違反ごとの最小罰金 | 違反ごとの最大罰金 | 年間ペナルティ上限 |
| 層1 | 合理的な努力 | $145 | $73,011 | $2,190,294 |
| 層2 | 監視不足 | $1,461 | $73,011 | $2,190,294 |
| 層3 | 怠慢 – 30日以内に是正 | $14,602 | $73,011 | $2,190,294 |
| 層4 | 怠慢 – 30日以内に是正されない | $73,011 | $2,190,294 | $2,190,294 |
*表は2026年1月28日に最後に更新され、2025年の生活費調整乗数(1.02598)を含みます。
上記の表はHIPAA違反の公式罰金額を示していますが、OCRは2019年4月に施行裁量通知を発行し、3つのペナルティ層の年間ペナルティ上限がHITECH法の言語の再検討に従って削減されることを述べています。年間ペナルティ上限の上限は層1で$25,000、層2で$100,000、層3で$250,000に変更されました。層4の最大年間罰金は$1,500,000で変わりません。これらの上限はインフレ増加の対象でもあります。以下の表はHIPAAジャーナルによって計算され、年間インフレ増加を考慮に入れ、OCRの施行裁量通知を適用しています。
層1の違反ごとの最大罰金はその層の年間上限より高いです。これは施行裁量通知がHIPAA違反の最大罰金ではなく年間罰金上限のみを削減したためです。この矛盾は、新しく再解釈されたペナルティ構造が将来のルール制定を通じて正式に採用される場合に対処される可能性があります。ただし、施行裁量通知は無期限に有効であり、法的拘束力がなく、OCRはいつでも施行裁量通知を取り消すことを選択できます。HITECH法の再解釈された要件を正式に採用するためのさらなるルール制定の可能性は低いです。OCRはより効果的な抑止力にするために議会にHIPAA違反の罰金を増やすよう働きかけています。
| 年間ペナルティ上限 | 違反ごとの最小罰金 | 違反ごとの最大罰金 | 年間ペナルティ上限 | |
| 層1 | 知識の欠如 | $145 | $36,505.50 | $36,505.50 |
| 層2 | 合理的な原因 | $1,461 | $73,011 | $146,053 |
| 層3 | 故意の怠慢 | $14,602 | $73,011 | $365,052 |
| 層4 | 故意の怠慢(30日以内に是正されない | $73,011 | $2,190,294 | $2,190,294 |
*表は2026年1月28日に最後に更新されました。
州司法長官はHIPAA違反の罰金を違反カテゴリごと、年間最大$25,000までの罰金を発行することができます。これらのペナルティはインフレの年間調整の対象でもあります。
以下は、HIPAA施行規則が法に署名されて以来、HHS市民権局によって課されたHIPAA違反罰金と和解、およびHIPAA規則および同等の州法違反に対する州司法長官による施行行動をリストしています。
2026年HIPAA違反罰金および和解
HHS市民権局はそのHIPAA右のアクセスおよびリスク分析施行イニシアティブを継続しており、2026年2月16日に新たに委譲された責任の下でPart 2規制の施行を開始しました。OCR所長は2026年にOCRがリスク分析施行イニシアティブをリスク管理も含めるように拡大することを確認しました。
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2026 | Assured Imaging関連対象事業体 | $375,000 | 和解 | リスク分析不足、244,813人の個人のePHIの許可されていない開示。 |
| 2026 | Regional Women’s Health Group、dba Axia Women’s Health | $320,000 | 和解 | リスク分析不足 |
| 2026 | Consociate Health | $225,000 | 和解 | リスク分析不足 |
| 2026 | Star Group、L.P. Health Benefits Plan | $245,000 | 和解 | リスク分析不足および9,316人の個人のePHIの許可されていない開示。 |
| 2026 | MMG Fusion | $10,000 | 和解 | リスク分析不足、侵害通知不足、および1,500万人の患者のPHIの許可されていない開示。 |
| 2026 | Top of the World Ranch Treatment Center | $103,000 | 和解 | リスク分析不足 |
2025年HIPAA違反罰金および和解
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2025 | Concentra Inc. | $112,500 | 和解 | HIPAA Right of Access違反 |
| 2025 | Cadia Healthcare Facilities | $182,000 | 和解 | 許可なしのソーシャルメディア開示および侵害通知規則不足 |
| 2025 | Syracuse ASC、dba Specialty Surgery Center of Central New York | $250,000 | 和解 | リスク分析不足;HHS長官および個人への非適時データ侵害通知 |
| 2025 | Deer Oaks – The Behavioral Health Solution | $225,000 | 和解 | リスク分析不足;ePHIの許可されていない開示 |
| 2025 | Comstar LLC | $75,000 | 和解 | リスク分析不足 |
| 2025 | BayCare Health System | $800,000 | 和解 | 情報アクセス管理(最小必要標準)、リスク管理、情報システムアクティビティレビュー |
| 2025 | Vision Upright MRI | $5,000 | 和解 | HIPAAリスク分析違反、HIPAA侵害通知違反 |
| 2025 | Comprehensive Neurology | $25,000 | 和解 | HIPAAリスク分析違反 |
| 2025 | PIH Health | $600,000 | 和解 | HIPAAリスク分析違反、189,763人の個人のePHIの許可されていない開示、メディア侵害通知の発行不足、HHSへの適時な侵害通知の発行不足および影響を受けた患者 |
| 2025 | Guam Memorial Hospital Authority | $25,000 | 和解 | HIPAAリスク分析違反 |
| 2025 | Northeast Radiology | $350,000 | 和解 | HIPAAリスク分析違反 |
| 2025 | Health Fitness Corporation | $227,816 | 和解 | HIPAAリスク分析違反 |
| 2025 | Oregon Health & Science University | $200,000 | 民事金銭罰 | HIPAAアクセス権違反 |
| 2025 | Warby Parker、Inc. | $1,500,000 | 民事金銭罰 | HIPAAセキュリティ規則違反:リスク分析、リスク管理、ePHIを含む情報システムのアクティビティ監視 |
| 2024 | Northeast Surgical Group | $10,000 | 和解 | HIPAA準拠のリスク分析の実施不足 |
| 2024 | Memorial Health System | $60,000 | 和解 | HIPAAアクセス権違反 |
| 2024 | Solara Medical Supplies | $3,000,000 | 和解 | リスク分析不足、リスク管理不足、侵害通知不足、および114,007人および1,531人の患者のePHIの許可されていない開示。 |
| 2024 | USR Holdings | $337,750 | 和解 | リスク分析不足、情報システムのアクティビティ記録不足、ePHIの取得可能な正確なコピーを作成および維持するための手順の欠如、および2,903人の個人のePHIの許可されていない開示 |
| 2024 | Virtual Private Network Solutions | $90,000 | 和解 | リスク分析不足 |
| 2024 | Elgon Information Systems | $80,000 | 和解 | リスク分析不足 |
2024年HIPAA違反罰金および和解
OCR所長は2024年12月31日に年末の更新を提供し、2024年のデータ侵害と苦情の22の調査が民事金銭罰または和解をもたらし、HIPAAの施行が最も忙しい年の1つとなったことを確認しました。ただし、その施行行動のうち16件のみが2024年に発表されました。残りの6件は、政権交代前の2025年初頭にOCRによって発表されました。
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2024 | Inmediata Health Group | $250,000 | 和解 | リスク分析不足、情報システムアクティビティ監視不足、1,565,338人の個人のePHIの許可されていない開示 |
| 2024 | Children’s Hospital Colorado Health System | $548,265 | 民事金銭罰 | 6,666人の職員へのHIPAAプライバシー規則トレーニング提供不足;徹底的で正確なリスク分析実施不足;10,840人の個人のePHI許可されていない開示 |
| 2024 | Holy Redeemer Family Medicine | $35,581 | 和解 | 患者の医療記録の許可されていない開示 |
| 2024 | Rio Hondo Community Mental Health Center | $100,000 | 民事金銭罰 | 医療記録への適時アクセス提供不足(7か月) |
| 2024 | Bryan County Ambulance Authority | $90,000 | 和解 | リスク分析を実施したことがない |
| 2024 | Plastic Surgery Associates of South Dakota | $500,000 | 和解 | リスク分析不足;リスク管理不足;システムアクティビティログの分析なし;セキュリティインシデント対応のポリシーなし |
| 2024 | Gums Dental Care | $70,000 | 民事金銭罰 | 医療記録への適時アクセス提供不足 |
| 2024 | Providence Medical Institute | $240,000 | 民事金銭罰 | ePHIへの許可された者またはソフトウェアプログラムのみアクセスを許可する不足;ビジネスアソシエート契約の欠如 |
| 2024 | Cascade Eye and Skin Centers | $250,000 | 和解 | リスク分析不足;システムアクティビティ記録のレビュー不足 |
| 2024 | American Medical Response | $115,200 | 民事金銭罰 | 医療記録への適時アクセス提供不足(370日) |
| 2024 | Heritage Valley Health System | $950,000 | 和解 | リスク分析実施不足、緊急事態対応のためのポリシー/手順の欠如、ePHIを含むシステムへのアクセスを制限するための技術的ポリシーおよび手順の欠如。 |
| 2024 | Essex Residential Care (Hackensack Meridian Health、West Caldwell Care Center) | $100,000 | 民事金銭罰 | 医療記録への適時アクセス提供不足。 |
| 2024 | Phoenix Healthcare | $35,000 | 和解 | 医療記録への適時アクセス提供不足。 |
| 2024 | Green Ridge Behavioral Health | $40,000 | 和解 | 包括的なリスク分析実施不足、ePHIへのリスク削減不足、ePHIを含む情報システムのアクティビティ監視のためのポリシーおよび手順の欠如、14,000人の個人のePHIの許可されていない開示。 |
| 2024 | Montefiore Medical Center | $4,750,000 | 和解 | 包括的なリスク分析実施不足、情報システムアクティビティ記録を定期的にレビューするための手順の実装不足、ePHIを含むまたはePHIを使用するすべての情報システムのアクティビティを記録および検査するハードウェア、ソフトウェアおよび/または手続きメカニズムの実装不足。 |
2023年HIPAA違反罰金および和解
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2023 | Optum Medical Care of New Jersey | $160,000 | 和解 | 6人の患者に適時に医療記録にアクセスする提供不足。 |
| 2023 | Lafourche Medical Group | $480,000 | 和解 | 2021年のセキュリティ侵害前のリスク分析なし、および侵害前にシステムアクティビティログを定期的にレビューする手順なし。 |
| 2023 | St. Joseph’s Medical Center | $80,000 | 和解 | 記者は3人の患者とその臨床情報へのアクセスを許可され、患者から認可を取得せずに最初に。 |
| 2023 | Doctors’ Management Services | $100,000 | 和解 | リスク分析、システムアクティビティのレコード確認、HIPAA Security Ruleに準拠するための合理的で適切なポリシー/手順、および206,695人の個人のPHIの許可されていない開示 |
| 2023 | L.A. Care Health Plan | $1,300,000 | 和解 | リスク分析、不十分なセキュリティ対策、情報システムアクティビティ記録の不十分なレビュー、環境/運用上の変化に対応した不十分な評価、情報システムのアクティビティの記録および検査の不十分な実施、1,498人の個人のePHIの許可されていない開示。 |
| 2023 | UnitedHealthcare | $80,000 | 和解 | HIPAAアクセス権失敗 |
| 2023 | iHealth Solutions、dba Advantum Health | $75,000 | 和解 | サーバの保護不足、ePHIの窃盗をもたらす。リスク分析不足および267人の個人のePHIの許可されていない開示。 |
| 2023 | Yakima Valley Memorial Hospital | $240,000 | 和解 | 緊急部門の23人のセキュリティガードが419人の患者の医療記録をスパイしました。OCRはHIPAAポリシーおよび手順の欠如があると判断しました。 |
| 2023 | Manasa Health Center、LLC | $30,000 | 和解 | 否定的なGoogle Reviewsに対応して4人の個人のPHIの許可されていない開示。HIPAAプライバシーおよび侵害通知規則ポリシーおよび手順の実装不足 |
| 2023 | MedEvolve Inc. | $350,000 | 和解 | 230,572人の個人のPHIの許可されていない開示。下請業者とのBAA不足、不完全なリスク分析 |
| 2023 | David Mente、MA、LPC | $15,000 | 和解 | HIPAAアクセス権失敗 |
| 2023 | Banner Health | $1,250,000 | 和解 | リスク分析、システムアクティビティのレビュー、PHIアクセスのための身元確認、および技術的セーフガードの欠如 |
| 2023 | Life Hope Labs、LLC | $16,500 | 和解 | HIPAAアクセス権失敗 |
2022年HIPAA違反罰金および和解
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2022 | Health Specialists of Central Florida Inc | $20,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | New Vision Dental | $23,000 | 和解 | 許可されないPHI開示、プライバシーに関する通知、およびソーシャルメディアでのPHIリリース |
| 2022 | Great Expressions Dental Center of Georgia、P.C. | $80,000 | 和解 | HIPAAアクセス権失敗(遅延/料金) |
| 2022 | Family Dental Care、P.C. | $30,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | B. Steven L. Hardy、D.D.S.、LTD、dba Paradise Family Dental | $25,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | New England Dermatology and Laser Center | $300,640 | 和解 | PHIの不適切な処分、適切なセーフガードの維持不足 |
| 2022 | ACPM Podiatry | $100,000 | 民事金銭罰 | HIPAAアクセス権失敗 |
| 2022 | Memorial Hermann Health System | $240,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Southwest Surgical Associates | $65,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Hillcrest Nursing and Rehabilitation | $55,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | MelroseWakefield Healthcare | $55,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Erie County Medical Center Corporation | $50,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Fallbrook Family Health Center | $30,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Associated Retina Specialists | $22,500 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Coastal Ear、Nose、and Throat | $20,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Lawrence Bell、Jr. D.D.S | $5,000 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Danbury Psychiatric Consultants | $3,500 | 和解 | HIPAAアクセス権失敗 |
| 2022 | Oklahoma State University – Center for Health Sciences | $875,000 | 和解 | リスク分析、セキュリティインシデント対応および報告、評価、監査制御、侵害通知、および279,865人の個人のPHIの許可されていない開示 |
| 2022 | Dr. Brockley | $30,000 | 和解 | HIPAAアクセス権 |
| 2022 | Jacob & Associates | $28,000 | 和解 | HIPAAアクセス権、プライバシーに関する通知、HIPAA Privacy Officer |
| 2022 | Dr. U. Phillip Igbinadolor、D.M.D. & Associates、P.A. | $50,000 | 民事金銭罰 | ソーシャルメディア上での許可されていない開示 |
| 2022 | Northcutt Dental-Fairhope | $62,500 | 和解 | マーケティング向けの許可されていない開示、プライバシーに関する通知、HIPAA Privacy Officer |
2021年HIPAA違反罰金および和解
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2021 | Advanced Spine & Pain Management | $32,150 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Denver Retina Center | $30,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Dr. Robert Glaser | $100,000 | 民事金銭罰 | HIPAAアクセス権失敗 |
| 2021 | Rainrock Treatment Center LLC(dba monte Nido Rainrock) | $160,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Wake Health Medical Group | $10,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Children’s Hospital & Medical Center | $80,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | The Diabetes、Endocrinology & Lipidology Center、Inc. | $5,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | AEON Clinical Laboratories(Peachstate) | $25,000 | 和解 | HIPAAセキュリティ規則の失敗(リスク評価、リスク管理、監査制御、およびHIPAAセキュリティ規則ポリシーおよび手順のドキュメントの欠如) |
| 2021 | Village Plastic Surgery | $30,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Arbour Hospital | $65,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Sharpe Healthcare | $70,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Renown Health | $75,000 | 和解 | HIPAAアクセス権失敗 |
| 2021 | Excellus Health Plan | $5,100,000 | 和解 | 複数の違反:リスク分析失敗、リスク管理失敗、情報システムアクティビティレビューの欠如、許可されないePHIアクセスを防ぐための技術的ポリシーの欠如、および9,358,891レコードの侵害。 |
| 2021 | Banner Health | $200,000 | 和解 | HIPAAアクセス権失敗 |
2020年HIPAA違反罰金および和解
| 年 | 事業体 | 金額 | 和解/CMP | 理由 |
| 2020 | Peter Wrobel、M.D.、P.C.、dba Elite Primary Care | $36,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | University of Cincinnati Medical Center | $65,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Dr. Rajendra Bhayani | $15,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Riverside Psychiatric Medical Group | $25,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | City of New Haven、CT | $202,400 | 和解 | アクセス権の終了失敗、リスク分析失敗、プライバシー規則ポリシーの実装失敗、一意のIDの発行失敗、498人の個人のPHIの許可されていない開示 |
| 2020 | Aetna | $1,000,000 | 和解 | ePHIセキュリティに影響を与える環境または運用上の変化に対応した評価の実施失敗、身元チェック失敗、最小必要な情報失敗、管理、技術、物理的セーフガードの欠如 |
| 2020 | NY Spine | $100,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Dignity Health、dba St. Joseph’s Hospital and Medical Center | $160,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Premera Blue Cross | $6,850,000 | 和解 | リスク評価失敗、リスク管理失敗、不十分なハードウェアおよびソフトウェア制御 |
| 2020 | CHSPSC LLC | $2,300,000 | 和解 | リスク分析失敗、情報システムアクティビティレビュー実装失敗、セキュリティインシデント手続き失敗、不十分なアクセス制御。 |
| 2020 | Athens Orthopedic Clinic PA | $1,500,000 | 和解 | リスク分析実施の失敗、リスク管理失敗、監査制御の欠如、HIPAAポリシーおよび手順の欠如、ビジネスアソシエート契約の欠如、およびワークフォースへのHIPAA Privacy Rule トレーニングの欠如。 |
| 2020 | Housing Works、Inc. | $38,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | All Inclusive Medical Services、Inc. | $15,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Beth Israel Lahey Health Behavioral Services | $70,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | King MD | $3,500 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Wise Psychiatry、PC | $10,000 | 和解 | HIPAAアクセス権失敗 |
| 2020 | Lifespan Health System Affiliated Covered Entity | $1,040,000 | 和解 | 暗号化の欠如、デバイスおよびメディア制御、およびビジネスアソシエート契約の失敗。 |
| 2020 | Metropolitan Community Health Services dba Agape Health Services | $25,000 | 和解 | HIPAA Security Ruleへの体系的な非準拠 |
| 2020 | Steven A. Porter、M.D | $100,000 | 和解 | リスク分析およびリスク管理の失敗 |
2019年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
| 2019 | West Georgia Ambulance | $65,000 | 和解 | リスク分析失敗、セキュリティ認識トレーニングプログラムなし、およびHIPAAセキュリティ規則ポリシーおよび手順の実装失敗。 |
| 2019 | Korunda Medical、LLC | $85,000 | 和解 | HIPAAアクセス権失敗。 |
| 2019 | Sentara Hospitals | $2,175,000 | 和解 | 侵害通知失敗;ビジネスアソシエート契約失敗 |
| 2019 | University of Rochester Medical Center | $3,000,000 | 和解 | フラッシュドライブ/ラップトップの紛失;暗号化なし;リスク分析失敗;リスク管理失敗;デバイスメディア制御の欠如。 |
| 2019 | Elite Dental Associates | $10,000 | 和解 | ソーシャルメディア開示、プライバシーに関する通知。および許可されないPHI開示。 |
| 2019 | Bayfront Health St Petersburg | $85,000 | 和解 | HIPAAアクセス権失敗 |
| 2019 | Medical Informatics Engineering | $100,000 | 和解 | リスク分析失敗;350万レコードの許可されていない開示 |
| 2019 | Touchstone Medical Imaging | $3,000,000 | 和解 | BAA なし;不十分なアクセス権;リスク分析失敗;セキュリティインシデントへの対応失敗;侵害通知失敗;メディア通知失敗;307,839人の個人のPHIの許可されていない開示。 |
| 2019 | Texas Department of Aging and Disability Services | $1,600,000 | 民事金銭罰 | リスク分析失敗;アクセス制御失敗;情報システムアクティビティ監視失敗;6,617人の患者のePHIの許可されていない開示 |
| 2019 | Jackson Health System | $2,154,000 | 民事金銭罰 | 複数のプライバシー規則、セキュリティ規則、および侵害通知規則違反 |
HIPAAバイオレーションチェックリストを取得
メールアドレスへのチェックリストリンクの無料および即座の配信
メールアドレスを正しく入力してください。
あなたのプライバシーは尊重されます
HIPAA Journal プライバシーポリシー
2018年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
| 2018 | Fresenius Medical Care North America | $3,500,000 | 和解 | リスク分析の失敗、ePHIの許可されていない開示;電子デバイスをカバーするポリシーの欠如;暗号化の欠如;不十分なセキュリティポリシー;不十分な物理的セーフガード |
| 2018 | Filefax、Inc. | $100,000 | 和解 | PHIの許可されていない開示 |
| 2018 | University of Texas MD Anderson Cancer Center | $4,348,000 | 民事金銭罰 | ePHIの許可されていない開示;暗号化なし |
| 2018 | Massachusetts General Hospital | $515,000 | 和解 | 患者を同意なしで撮影 |
| 2018 | Brigham and Women’s Hospital | $384,000 | 和解 | 患者を同意なしで撮影 |
| 2018 | Boston Medical Center | $100,000 | 和解 | 患者を同意なしで撮影 |
| 2018 | Anthem Inc | $16,000,000 | 和解 | リスク分析の失敗;システムアクティビティの不十分なレビュー;検出された侵害への対応に関する失敗;許可されないePHIアクセスを防ぐための不十分な技術的制御 |
| 2018 | Allergy Associates of Hartford | $125,000 | 和解 | 記者へのPHI開示;従業員に対する制裁なし |
| 2018 | Advanced Care Hospitalists | $500,000 | 和解 | 許可されないPHI開示;BAA なし;不十分なセキュリティ対策;2014年4月1日前のHIPAA準拠の取り組みなし |
| 2018 | Pagosa Springs Medical Center | $111,400 | 和解 | 従業員アクセスの終了失敗;BAA なし |
| 2018 | Cottage Health | $3,000,000 | 和解 | リスク分析失敗;リスク管理失敗;BAA なし |
2017年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2017 | 21st Century Oncology | $2,300,000 | 和解 | 複数のHIPAA違反 |
| 2017 | Memorial Hermann Health System | $2,400,000 | 和解 | PHIの不注意な取り扱い |
| 2017 | St. Luke’s-Roosevelt Hospital Center Inc. | $387,000 | 和解 | PHIの許可されていない開示 |
| 2017 | The Center for Children’s Digestive Health | $31,000 | 和解 | ビジネスアソシエート契約の欠如 |
| 2017 | Cardionet | $2,500,000 | 和解 | PHIの許可されていない開示 |
| 2017 | Metro Community Provider Network | $400,000 | 和解 | セキュリティ管理プロセスの欠如 |
| 2017 | Memorial Healthcare System | $5,500,000 | 和解 | ePHIアクセス制御不足 |
| 2017 | Children’s Medical Center of Dallas | $3,200,000 | 民事金銭罰 | ePHIの許可されていない開示 |
| 2017 | MAPFRE Life Insurance Company of Puerto Rico | $2,200,000 | 和解 | ePHIの許可されていない開示 |
| 2017 | Presense Health | $475,000 | 和解 | 遅延侵害通知 |
2016年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2016 | University of Massachusetts Amherst (UMass) | $650,000 | 和解 | セキュリティリスクの管理失敗 |
| 2016 | St. Joseph Health | $2,140,500 | 和解 | リスク分析の実施失敗 |
| 2016 | Care New England Health System | $400,000 | 和解 | ビジネスアソシエート契約の欠如 |
| 2016 | Advocate Health Care Network | $5,550,000 | 和解 | 複数のHIPAA違反 |
| 2016 | University of Mississippi Medical Center | $2,750,000 | 和解 | 複数のHIPAA違反 |
| 2016 | Oregon Health & Science University | $2,700,000 | 和解 | ビジネスアソシエート契約の欠如 |
| 2016 | Catholic Health Care Services of the Archdiocese of Philadelphia | $650,000 | 和解 | ePHIの保護失敗 |
| 2016 | New York Presbyterian Hospital | $2,200,000 | 和解 | 患者を認可なしで撮影 |
| 2016 | Raleigh Orthopaedic Clinic、P.A. of North Carolina | $750,000 | 和解 | ビジネスアソシエート契約の欠如 |
| 2016 | Feinstein Institute for Medical Research | $3,900,000 | 和解 | PHIの許可されていない開示 |
| 2016 | North Memorial Health Care of Minnesota | $1,550,000 | 和解 | ビジネスアソシエート契約の欠如 |
| 2016 | Complete P.T.、Pool & Land Physical Therapy、Inc. | $25,000 | 和解 | PHIの許可されていない開示 |
| 2016 | Lincare、Inc. | $239,800 | 民事金銭罰 | PHI保護失敗 |
2015年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2015 | University of Washington Medicine | $750,000 | 和解 | リスク分析の実施失敗 |
| 2015 | Triple S Management Corporation | $3,500,000 | 和解 | 複数のHIPAA違反 |
| 2015 | Lahey Hospital and Medical Center | $850,000 | 和解 | 複数のHIPAA違反 |
| 2015 | Cancer Care Group、P.C. | $750,000 | 和解 | リスク分析の実施失敗 |
| 2015 | St. Elizabeth’s Medical Center | $218,400 | 和解 | 複数のHIPAA違反 |
| 2015 | Cornell Prescription Pharmacy | $125,000 | 和解 | PHIの不適切な処分 |
HIPAAバイオレーションチェックリストを取得
メールアドレスへのチェックリストリンクの無料および即座の配信
メールアドレスを正しく入力してください。
あなたのプライバシーは尊重されます
HIPAA Journal プライバシーポリシー
2014年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2014 | Anchorage Community Mental Health Services | $150,000 | 和解 | ePHIへのリスク管理失敗 |
| 2014 | Parkview Health System、Inc. | $800,000 | 和解 | PHI保護失敗 |
| 2014 | New York and Presbyterian Hospital and Columbia University | $4,800,000 | 和解 | リスク分析の実施失敗 |
| 2014 | QCA Health Plan、Inc.、of Arkansas | $250,000 | 和解 | ePHI保護失敗 |
| 2014 | Concentra Health Services | $1,725,220 | 和解 | ePHI保護失敗 |
| 2014 | Skagit County、Washington | $215,000 | 和解 | ePHI保護失敗 |
2013年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2013 | Adult & Pediatric Dermatology、P.C. | $150,000 | 和解 | ePHI保護失敗 |
| 2013 | Affinity Health Plan、Inc. | $1,215,780 | 和解 | ePHIの永続的な消去失敗 |
| 2013 | WellPoint | $1,700,000 | 和解 | ePHI保護失敗 |
| 2013 | Shasta Regional Medical Center | $275,000 | 和解 | 患者同意なしのPHI開示 |
| 2013 | Idaho State University | $400,000 | 和解 | ePHI保護失敗 |
2012年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2012 | The Hospice of Northern Idaho | $50,000 | 和解 | 暗号化されていないラップトップの盗難 |
| 2012 | Massachusetts Eye and Ear Infirmary and Massachusetts Eye and Ear Associates、Inc. | $1,500,000 | 和解 | 複数のHIPAA違反 |
| 2012 | Alaska DHSS | $1,700,000 | 和解 | リスク分析の実施不足/リスク管理の失敗 |
| 2012 | Phoenix Cardiac Surgery | $100,000 | 和解 | HIPAAセーフガード不足 |
| 2012 | Blue Cross Blue Shield of Tennessee | $1,500,000 | 和解 | 適切な管理的セーフガードの実装失敗 |
2011年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2011 | University of California at Los Angeles Health System | $865,500 | 和解 | 医療記録へのアクセス制限失敗 |
| 2011 | General Hospital Corp. & Massachusetts General Physicians Organization Inc. | $1,000,000 | 和解 | PHI保護失敗 |
| 2011 | Cignet Health of Prince George’s County | $4,300,000 | 民事金銭罰 | 患者が医療記録へのアクセスを拒否 |
2010年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2010 | Management Services Organization Washington Inc. | $35,000 | 和解 | リスク分析の失敗/不十分なセキュリティ対策 |
| 2010 | Rite Aid Corporation | $1,000,000 | 和解 | 複数のHIPAA違反 |
2009年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2009 | CVS Pharmacy Inc. | $2,250,000 | 和解 | 複数のHIPAA違反 |
2008年HIPAA違反罰金および和解
| 年 | 対象事業体 | 金額 | 和解/CMP | 理由 |
|---|---|---|---|---|
| 2008 | Providence Health & Services | $100,000 | 和解 | 適切な管理的セーフガードの実装失敗 |
州司法長官HIPAA罰金および和解
州司法長官はHIPAA違反に対して金銭罰を課す権限を持っていますが、しばしば、HIPAA違反がある場合でも、州法違反に対して罰金が課せられます。以下のリストには、HIPAA違反および/または同等の州法違反に対して課されている民事金銭罰および和解が含まれています。
HIPAAバイオレーションチェックリストを取得
メールアドレスへのチェックリストリンクの無料および即座の配信
メールアドレスを正しく入力してください。
あなたのプライバシーは尊重されます
HIPAA Journal プライバシーポリシー
HIPAA規則違反の可能性がある場合、金銭罰が州法違反に対して発行された場合でも、ケースが含まれています。
| 年 | 州 | 事業体 | 金額 | 影響を受けた個人 | 理由 |
| 2026 | マサチューセッツ & コネチカット | Comstar LLC | $515,000 | 585,621人(326,426人のマサチューセッツ住民&22,829人のコネチカット住民) | HIPAA Security Rule および マサチューセッツ データセキュリティ規制違反 |
| 2025 | ニューヨーク | Orthopedics NY LLP | $500,000 | 656,086 | HIPAA Security Rule および 州医療プライバシーおよびセキュリティ法違反 |
| 2024 | インディアナ | Westend Dental | $350,000 | 不明 | HIPAA プライバシー、セキュリティ&侵害通知規則違反;インディアナ セキュリティ侵害開示法;インディアナ欺瞞的消費者販売法 |
| 2024 | ニューヨーク | HealthAlliance | $1,400,000($850,000 保留) | 242,641 | ニューヨーク ビジネスおよび執行法違反 |
| 2024 | ニューヨーク | Albany ENT & Allergy Services | $1,000,000($500,000 保留);サイバーセキュリティに$2.24Mを投資 | 213,935 | ニューヨーク ビジネスおよび執行法違反 |
| 2024 | ニューヨーク、ニュージャージー、コネチカット | Enzo Biochem/Enzo Clinical Labs | $4,500,000 | 2,400,000 | HIPAA Security Rule の12条件違反およびニューヨーク General Business Law違反 |
| 2024 | ワシントン | Allure Esthetic | $5,000,000 | 21,000 | オンラインレビューの偽造、違法な非開示契約、患者にHIPAA権放棄を強要 |
| 2024 | カリフォルニア | Adventist Health Hanford | $10,000 | 2 | 患者の同意なしに法執行機関への違法な情報開示の疑い |
| 2024 | カリフォルニア | Blackbaud | $6,750,000 | 5,500,000 | データセキュリティを確保するための適切なセーフガード実装不足および侵害対応失敗 – HIPAA Security Rule、侵害通知規則、および州消費者保護法違反 |
| 2024 | カリフォルニア | Quest Diagnostics | $5,000,000 および サイバーセキュリティに$1.2 million投資 | 確認なし | 有害廃棄物、医療廃棄物、および患者の個人健康情報の違法な処分 |
| 2024 | ニューヨーク | Refuah Health Center Inc. | $450,000 および サイバーセキュリティに$1.2 million投資 | 260,740 | 複数のHIPAA Security Rule違反、HIPAA侵害通知規則違反、およびニューヨーク ビジネス法違反 |
| 2023 | ニューヨーク | New York Presbyterian Hospital | $300,000 | 54,396 | HIPAA プライバシー規則違反およびニューヨーク Executive Law由来のピクセルおよびその他のウェブサイトトラッキングツールの使用によるPHI開示 |
| 2023 | ニューヨーク | Healthplex | $400,000 | 89,955(62,922ニューヨーク住民) | ニューヨークのデータセキュリティおよび消費者保護法違反(データ保持/ロギング、MFA、データセキュリティ評価) |
| 2023 | インディアナ | CarePointe ENT | $120,000 | 48,742 | 既知の脆弱性への対処不足およびビジネスアソシエート契約の失敗。 |
| 2023 | ニューヨーク | U.S. Radiology Specialists | $450,000 | 198,260(92,540ニューヨーク住民) | 既知の脆弱性に対処するためのハードウェアアップグレード不足。 |
| 2023 | ニューヨーク | Personal Touch Holding Corp | $350,000 | 753,107(316,845ニューヨーク住民) | 情報セキュリティプログラムのみ非公式、不十分なアクセス制御、継続監視システムなし、暗号化なし、人材教育不十分。 |
| 2023 | 複数州(32州とPR) | Inmediata | $1.4 million | 1,565,338 | データセキュリティを確保するための適切なセーフガード実装不足および侵害対応失敗、HIPAA Security Rule、侵害通知規則、および州侵害通知法違反 |
| 2023 | 複数州(49州とDC) | Blackbaud | $49.5 million | 5,500,000 | HIPAAおよび州消費者保護法違反:機密情報保護のための適切なセーフガード不足、および侵害対応/通知失敗。 |
| 2023 | コロラド | Broomfield Skilled Nursing and Rehabilitation Center | $60,000($25,000 保留) | 677 | HIPAAデータ暗号化要件違反、州データ保護法、および欺瞞的貿易慣行。 |
| 2023 | インディアナ | Schneck Medical Center | $250,000 | 89,707 | HIPAA プライバシー規則、セキュリティ規則、および侵害通知規則違反;インディアナ セキュリティ侵害開示法;インディアナ欺瞞的消費者販売法。 |
| 2023 | カリフォルニア | Kaiser Foundation Health Plan Foundation Inc. and Kaiser Foundation Hospitals | $49,000,000 | 7,700 | HIPAA Rules違反、カリフォルニア有害廃棄物管理法、医療廃棄物管理法、カリフォルニア医療情報機密法、カリフォルニア顧客記録法、およびカリフォルニア不公正競争法違反 |
| 2023 | カリフォルニア | Kaiser Permanente | $450,000 | 167,095 | PHIの許可されていない開示およびカリフォルニア医療情報機密法(CMIA)違反のPHIの不注意な維持または処分 |
| 2023 | ニューヨーク | Professional Business Systems Inc(dba Practicefirst Medical Management Solutions and PBS Medcode Corp) | $550,000 | 1,200,000 | データセキュリティの失敗:パッチ管理、データ暗号化、脆弱性スキャン、およびペネトレーションテスト |
| 2023 | オレゴン、ニュージャージー、フロリダ、ペンシルベニア | EyeMed Vision Care | $2,500,000 | 2,100,000 | データセキュリティの失敗、アクセス制御を含む |
| 2023 | ニューヨーク | Heidell、Pittoni、Murphy & Bach LLP | $200,000 | 61,438 | 17のHIPAA プライバシーおよびセキュリティ規則条件違反 |
| 2023 | ペンシルベニア/オハイオ | DNA Diagnostics Center | $400,000 | 2,100,000 | セーフガード不足、資産インベントリ更新失敗、事業目的に使用されない資産の無効化/除去失敗。 |
| 2022 | オレゴン/ユタ | Avalon Healthcare | $200,000 | 14,500 | 侵害通知遅延および情報セキュリティプログラムの失敗 |
| 2022 | マサチューセッツ | Aveanna Healthcare | $425,000 | 166,000 | フィッシング対策セーフガード不足、多要素認証なし |
| 2022 | ニューヨーク | EyeMed Vision Care | $600,000 | 2,100,000 | HIPAAおよびニューヨーク General Business Law複数違反。 |
| 2021 | ニュージャージー | Regional Cancer Care Associates(Regional Cancer Care Associates LLC、RCCA MSO LLC、RCCA MD LLC) | $425,000 | 105,000 | PHIの機密性、完全性、および可用性確保失敗、合理的に予見される脅威に対する保護失敗、リスク削減のためのセキュリティ対策実装失敗、正確なリスク評価実施失敗、セキュリティ認識および教育プログラムの欠如。 |
| 2021 | ニュージャージー | Command Marketing Innovations、LLC and Strategic Content Imaging LLC | $130,000($65,000 保留) | 55,715 | PHIの機密性確保失敗、PHIセーフガードの欠如、手順の変化後のセキュリティ対策レビュー失敗。 |
| 2021 | ニュージャージー | Diamond Institute for Infertility and Menopause | $495,000 | 14,663 | 複数のプライバシー規則およびセキュリティ規則の失敗、および消費者詐欺法違反。 |
| 2021 | 複数州 | American Medical Collection Agency | $21 million(保留) | 21,000,000 | セキュリティの失敗、データ侵害検出失敗を含む。 |
| 2020 | 複数州 | CHSPSC LLC | $5,000,000 | 6,100,000 | 合理的なセキュリティ慣行の実装および維持失敗 |
| 2020 | 複数州 | Anthem Inc | $48.2 million | 78,000,000 | HIPAAおよび州法複数違反 |
| 2019 | 複数州 | Premera Blue Cross | $10,000,000 | 10,400,000 | 複数のHIPAA違反 |
| 2019 | 複数州 | Medical Informatics Engineering | $900,000 | 3,500,000 | 複数のHIPAA違反 |
| 2019 | CA | Aetna | $935,000 | 1,991 | 2封のメール送信がPHI開示(Afib、HIV) |
| 2018 | MA | McLean Hospital | $75,000 | 1,500 | バックアップテープの紛失 |
| 2018 | NJ | EmblemHealth | $100,000 | 81,000 | メール送信エラーが社会保障番号を開示 |
| 2018 | NJ | Best Transcription Medical | $200,000 | 1,650 | 検索エンジン経由のePHI開示 |
| 2018 | CT | Aetna | $99,959 | 13,160 | 2封のメール送信がPHI開示(Afib、HIV データ) |
| 2018 | NJ | Aetna | $365,211.59 | 13,160 | 2封のメール送信がPHI開示(Afib、HIV データ) |
| 2018 | DC | Aetna | $175,000 | 13,160 | 2封のメール送信がPHI開示(Afib、HIV データ) |
| 2018 | MA | UMass Memorial Medical Group / UMass Memorial Medical Center | $230,000 | 15,000 | ePHIの保護失敗および複数の侵害 |
| 2018 | NY | Arc of Erie County | $200,000 | 3,751 | ePHIの保護失敗 |
| 2018 | NJ | Virtua Medical Group | $417,816 | 1,654 | HIPAA Rules複数違反 |
| 2018 | NY | EmblemHealth | $575,000 | 81,122 | ePHIの許可されていない開示 |
| 2018 | NY | Aetna | $1,150,000 | 12,000 | 2封のメール送信がPHI開示(Afib、HIV データ) |
| 2017 | CA | Cottage Health System | $2,000,000 | >54,000 | 医療記録の適切な保護失敗 |
| 2017 | MA | Multi-State Billing Services | $100,000 | 2,600 | PHIを含む暗号化されていないラップトップの盗難 |
| 2017 | NJ | Horizon Healthcare Services Inc. | $1,100,000 | 3,700,000 | 暗号化されていないラップトップコンピュータの紛失 |
| 2017 | VT | SAManage USA、Inc. | $264,000 | 660 | 検索エンジンでインデックス付けされたスプレッドシートおよび表示可能なPHI |
| 2017 | NY | CoPilot Provider Support Services、Inc | $130,000 | 221,178 | 遅延侵害通知 |
| 2015 | NY | University of Rochester Medical Center | $15,000 | 3,403 | 患者のリストが新しい雇用主を連れて行ったナースに提供された |
| 2015 | CT | Hartford Hospital/ EMC Corporation | $90,000 | 8,883 | PHIを含む暗号化されていないラップトップの盗難 |
| 2014 | MA | Women & Infants Hospital of Rhode Island | $150,000 | 12,000 | PHIを含むバックアップテープの紛失 |
| 2014 | MA | Boston Children’s Hospital | $40,000 | 2,159 | PHIを含むラップトップの紛失 |
| 2014 | MA | Beth Israel Deaconess Medical Center | $100,000 | 3,796 | PHIを含むラップトップの紛失 |
| 2013 | MA | Goldthwait Associates | $140,000 | 67,000 | 不適切な処分 |
| 2012 | MN | Accretive Health | $2,500,000 | 24,000 | PHIの不正扱い |
| 2012 | MA | South Shore Hospital | $750,000 | 800,000 | PHIを含むバックアップテープの紛失 |
| 2011 | VT | Health Net Inc. | $55,000 | 1,500,000 | 暗号化されていないハードドライブの紛失/遅延侵害通知 |
| 2011 | IN | WellPoint Inc. | $100,000 | 32,000 | 合理的な期間内における侵害報告失敗 |
| 2010 | CT | Health Net Inc. | $250,000 | 1,500,000 | 暗号化されていないハードドライブの紛失/遅延侵害通知 |
HIPAAバイオレーション罰金についてのFAQ
上記のリストはOCRによって発行されたすべてのHIPAA違反罰金を表していますか?
2022年6月の時点で、300,00を超える苦情およびデータ侵害報告を受け取っているにもかかわらず、HHSの市民権局は110件のケースのみで罰金または和解に同意しています。他のケースのほとんど – HIPAA違反が発生したと見なされている場合 – 技術支援および/または是正措置計画によって解決されています。
OCRはHIPAA違反に対して刑事告発を追求することもできますか?
- フロリダ医療クリニック職員が詐欺的送金およびPHI窃盗に関連して懲役48か月を宣告
- 患者データを盗んだVA職員の懲役3年
- 歯科医院からPHIを盗んだニューヨーク元受付嬢の懲役2~6年
- UPMCの患者ケアコーディネーターがHIPAA違反で懲役1年を獲得
なぜ最近の和解の多くはHIPAA Right of Access失敗についてですか?
2019年以来、市民権局は患者がPHIのコピーへのアクセスに関する障害または遅延を経験しているという増加する数の苦情に対処するために、Right of Accessの施行イニシアティブを実施しています。これはOCRが他の種類のHIPAA違反に目をつぶっていることを意味するものではなく、当局は他の違反およびデータ侵害の調査を継続しています。
一部のHIPAA違反罰金が年間ペナルティ上限より多い理由は何ですか?
年間ペナルティ上限は違反タイプごとに適用されます。したがって、対象事業体が(例えば)4つの領域で非準拠であることが判明した場合、非準拠の対象事業体は4つの罰金を受け取る可能性があり、それぞれはHIPAA違反の最大罰金または年間ペナルティ上限(違反ごと)までで、責任レベルに応じて異なります。
4つのペナルティ/責任レベルの層は何を表していますか?
層1:対象事業体またはビジネスアソシエートが気づかず、HIPAA準拠を取るために合理的な量のケアが取られていた場合でも現実的に回避できなかった違反。
層2:対象事業体またはビジネスアソシエートが気づくべきだったが、HIPAA準拠を取るための合理的な量のケアを取ったとしても回避できなかった違反。
層3:対象事業体またはビジネスアソシエートが違反を是正しようとした場合、「故意の怠慢」の直接的な結果として被った違反。
層4:故意の怠慢に起因するHIPAA違反、対象事業体またはビジネスアソシエートが違反を是正しようと試みなかった場合。
HIPAAバイオレーションチェックリストを取得
メールアドレスへのチェックリストリンクの無料および即座の配信
メールアドレスを正しく入力してください。
あなたのプライバシーは尊重されます
HIPAA Journal プライバシーポリシー
ソース: hipaajournal.com
