HIPAA覆盖实体

HIPAA隐私规则和行政简化规则适用于涵盖的实体。覆盖实体定义为健康计划、医疗保健信息交换所和以电子形式传输健康记录信息的任何医疗保健提供者。

覆盖实体的类型

健康计划

• 支付医疗保健费用的提供者或实体，如健康、牙科、视力和处方药保险公司。
• hmo，医疗保险，医疗补助，医疗保险+选择和医疗保险补充保险公司。
• 长期护理保险公司。
• 雇主赞助的团体健康计划、政府和教会赞助的健康计划以及多雇主健康计划。

医疗服务提供者

通过电子方式传输与某些交易相关的健康记录信息的每个医疗保健提供者，不论其规模大小，包括医院等机构提供者和医生、牙医和其他从业者等非机构提供者。

医疗清算所

这些实体将从另一个实体接收到的非标准信息处理为标准格式或数据内容。它们包括计费服务、重新定价公司、社区卫生管理信息系统和增值网络。

非受保护实体

• 由雇主单独管理的少于50人的团体健康计划。
• 政府资助的卫生计划项目，如食品券、社区卫生中心、卫生保健赠款提供者。
• 仅提供工伤补偿、汽车保险、财产保险和意外伤害保险的保险单位。

未能遵守HIPAA隐私规则

未自愿遵守标准的覆盖实体可能会受到民事罚款。此外，某些违反隐私规则的行为可能会受到刑事起诉。

民事金钱处罚

罚款将根据违规日期的因素而显着变化，保障实体是否知道或者应该知道未能遵守，或者涵盖的实体是否未遵守遵守，是由于故意忽视。

• 2009年2月18日之前的违规行为——每次违规不超过100美元，日历年不超过2.5万美元
• 2009年2月18日以后发生的违规行为——每次违规100美元至5万美元或以上，日历年最高150万美元

刑事处罚

违反《隐私规则》，知情获取或披露可识别个人健康信息的人可能面临最高可达

• 五万美元，最高监禁一年。
• 如涉及伪装罪，可判入狱10万元及最多5年
• 如果涉及为商业利益、个人利益或恶意伤害而意图出售、转让或使用可识别的健康信息，则为25万美元和最高10年监禁