La legge sulla tecnologia dellinformazione sanitaria per la salute economica e clinica (HITECH), emanata come parte dellAmerican Recovery and Reinvestment Act del 2009, è stata firmata come legge il 17 febbraio 2009, per promuovere ladozione e luso significativo delle tecnologie dellinformazione sanitaria. Il sottotitolo D dellHITECH Act affronta i problemi di privacy e sicurezza associati alla trasmissione elettronica di informazioni sanitarie, in parte, attraverso diverse disposizioni che rafforzano lapplicazione civile e penale delle norme HIPAA.
La sezione 13410 (d) della legge HITECH, entrata in vigore il 18 febbraio 2009, ha rivisto la sezione 1176 (a) della legge sulla sicurezza sociale (la legge) stabilendo:
- Quattro categorie di violazioni che riflettono livelli crescenti di colpevolezza;
- Quattro livelli corrispondenti di importi di penalità che aumentano significativamente limporto minimo di penalità per ciascuna violazione; e
- Un importo massimo di penalità di $ 1,5 milioni per tutte le violazioni di una disposizione identica.
Ha inoltre modificato la sezione 1176 (b) della Legge con:
- Colpire la barra precedente sullimposizione di sanzioni se lente coperto non era a conoscenza e con lesercizio di ragionevole diligenza non avrebbe saputo della violazione (tali violazioni sono ora punibili con il livello più basso di sanzioni) ; e
- Fornire un divieto di imposizione di sanzioni per qualsiasi violazione che viene corretta entro un periodo di 30 giorni, a condizione che la violazione non sia stata dovuta a negligenza intenzionale.
Questa regola finale provvisoria è conforme ai regolamenti di applicazione dellHIPAA a queste revisioni legali che sono attualmente in vigore ai sensi della sezione 13410 (d) della legge HITECH. Questa regola finale provvisoria non apporta modifiche rispetto a quelle disposizioni di applicazione della legge HITECH che non sono ancora efficaci ai sensi delle disposizioni di legge applicabili.