2009 년 American Recovery and Reinvestment Act의 일부로 제정 된 HITECH (Health Information Technology for Economic and Clinical Health) 법이 법으로 서명되었습니다. 2009 년 2 월 17 일, 건강 정보 기술의 채택과 의미있는 사용을 장려합니다. HITECH 법의 부제 D는 부분적으로 HIPAA 규칙의 민사 및 형사 집행을 강화하는 몇 가지 조항을 통해 건강 정보의 전자 전송과 관련된 개인 정보 및 보안 문제를 다룹니다.
2009 년 2 월 18 일 발효 된 HITECH 법의 섹션 13410 (d)는 다음을 설정하여 사회 보장법 (법)의 섹션 1176 (a)를 개정했습니다.
- 과실 성의 증가 수준을 반영하는 4 가지 위반 범주
- 각 위반에 대한 최소 벌금을 크게 증가시키는 4 단계의 해당 벌금 금액 그리고
- 동일한 조항의 모든 위반에 대해 최대 150 만 달러의 벌금이 부과됩니다.
또한 다음과 같이 법의 섹션 1176 (b)를 수정했습니다.
- 해당 주체가 알지 못했고 합리적인 근면을 통해 위반 사실을 알지 못했을 경우 벌금 부과에 대한 이전 기준을 위반했습니다 (이러한 위반은 이제 최저 수준의 벌금 아래에서 처벌 가능). ; 및
- 고의적 인 방치로 인한 위반이 아닌 한 30 일 이내에 시정 된 위반에 대한 벌금 부과 금지 제공.
이 임시 최종 규칙은 HITECH 법의 13410 (d) 항에 따라 현재 유효한 이러한 법적 개정에 대한 HIPAA의 시행 규정을 준수합니다. 이 임시 최종 규칙은 적용 가능한 법령에 따라 아직 유효하지 않은 HITECH 법의 시행 조항과 관련하여 수정하지 않습니다.