De Health Information Technology for Economic and Clinical Health (HITECH) Act, uitgevaardigd als onderdeel van de Amerikaanse Recovery and Reinvestment Act van 2009, werd in de wet ondertekend op 17 februari 2009 om de acceptatie en het zinvolle gebruik van gezondheidsinformatietechnologie te promoten. Ondertitel D van de HITECH-wet behandelt de privacy- en veiligheidsproblemen die samenhangen met de elektronische verzending van gezondheidsinformatie, gedeeltelijk via verschillende bepalingen die de civiele en strafrechtelijke handhaving van de HIPAA-regels versterken.
Sectie 13410 (d) van de HITECH Act, die van kracht werd op 18 februari 2009, herziene sectie 1176 (a) van de Social Security Act (de wet) door vast te stellen:
- Vier categorieën overtredingen die een toenemende mate van verwijtbaarheid weerspiegelen;
- Vier overeenkomstige niveaus van boetebedragen die het minimumstrafbedrag voor elke overtreding aanzienlijk verhogen; en
- Een maximale boete van $ 1,5 miljoen voor alle schendingen van een identieke bepaling.
Het heeft ook sectie 1176 (b) van de wet gewijzigd door:
- Het schrappen van de vorige balk voor het opleggen van sancties als de gedekte entiteit niet op de hoogte was en met het uitoefenen van redelijke ijver niet op de hoogte zou zijn van de overtreding (dergelijke overtredingen zijn nu strafbaar met het laagste niveau van straffen) ; en
- Het bieden van een verbod op het opleggen van sancties voor elke overtreding die binnen een periode van 30 dagen wordt gecorrigeerd, zolang de overtreding niet te wijten was aan opzettelijke nalatigheid.
Deze tussentijdse laatste regel stemt de handhavingsregels van HIPAA in overeenstemming met deze wettelijke herzieningen die momenteel van kracht zijn onder sectie 13410 (d) van de HITECH Act. Deze tussentijdse slotregel brengt geen wijzigingen aan ten aanzien van die handhavingsbepalingen van de HITECH Act die op grond van de toepasselijke wettelijke bepalingen nog niet van kracht zijn.