五月2019

编者注:新的HIPAA罚款-软还是合理?
李·德奥里奥著
郑重声明
第三十一卷第五页

HIPAA政策的变化通常进展缓慢。考虑到这一点，当民权办公室(OCR)最近宣布组织每年可能因违反HIPAA而被评估的最高罚款金额正在减少时，这有点令人惊讶。

在此之前，组织可能会对所有违规行为处以高达150万美元的罚款。根据对HITECH规则的新解释，除了最严重的一层(故意忽视-未纠正)违反HIPAA的行为外，所有人的年度罚款上限都将降低。不知情犯罪的年度上限下降了140多万美元。

不出所料，一些隐私倡导者对此举表示担忧。应该吗?complancepro Solutions的管理合伙人凯利·麦克伦登(Kelly McLendbeplay最新备用网站on)说:“我认为，一直以来，人们都没有说出来，最高上限似乎是武断的，并不总是符合试图合规的现实，但有时仍会出现超出规则范围的情况。”

当涉及到惩罚不知名的公司时，大多数美国人都非常愿意降低繁荣程度。让这些庞然大物休息一下并不是公众dna的典型组成部分，而这当然是“休息”的资格。

例如，在“不知情”的最轻级别下被判有罪的人，现在每年的罚款上限仅为2.5万美元。二级违规的罚款限额为10万美元;对于第三级，限额是25万美元。第四级限额仍为150万美元。美国卫生与公众服务部(HHS)提到要根据通货膨胀调整这些数字。

虽然有些人可能会质疑这种回调，但其他人认为这是合乎逻辑的。“我同意卫生与公众服务部的新解释更有道理，”佛罗里达Holland & Knight律师事务所专注于企业合规的健康律师、法学博士香农•哈茨菲尔德(Shannon Hartsfield)表示。beplay最新备用网站“旧的解释反映了解读法规的一种方式，但我认为，新的‘执法自由裁量权’公告所反映的解释赋予了法律中的惩罚等级意义。

“根据罪责设置不同程度的惩罚是有道理的。为什么一个不知道违规行为，甚至通过合理的努力也不可能知道违规行为的人，可能会受到与故意忽视合规义务的人同等程度的惩罚?”beplay最新备用网站

随着处罚的减轻，希望受保实体(ce)和业务伙伴(ba)不会将此举解读为放弃合规努力的迹象。beplay最新备用网站

麦克伦登表示:“建议OCR加大执法压力，因为有太多的ce和ba没有正确执行HIPAA。

哈茨菲尔德指出:“不幸的是，一些电子商务公司和商业银行往往只有在出现政府处罚的重大头条新闻时才会加大合规力度。beplay最新备用网站”“如果一个实体被审计或调查，并发现了许多单独的违规行为，这些违规处罚仍然会很快累积起来。”

edit@gvpub.com