Legea privind tehnologia informației în sănătate pentru sănătate economică și clinică (HITECH), adoptată ca parte a Legii americane de recuperare și reinvestire din 2009, a fost semnată în lege pe 17 februarie 2009, pentru a promova adoptarea și utilizarea semnificativă a tehnologiei informației despre sănătate. Subtitlul D al Legii HITECH abordează problemele de confidențialitate și securitate asociate cu transmiterea electronică a informațiilor de sănătate, în parte, prin mai multe dispoziții care consolidează aplicarea civilă și penală a normelor HIPAA.
Secțiunea 13410 (d) din Legea HITECH, care a intrat în vigoare la 18 februarie 2009, a revizuit secțiunea 1176 (a) din Legea securității sociale (Legea) prin stabilirea:
- Patru categorii de încălcări care reflectă niveluri crescute de culpabilitate;
- Patru niveluri corespunzătoare de sume de penalizare care cresc semnificativ suma minimă de penalizare pentru fiecare încălcare; și
- O sumă de penalizare maximă de 1,5 milioane USD pentru toate încălcările unei dispoziții identice.
De asemenea, a modificat secțiunea 1176 (b) din lege prin:
- Bătând bara anterioară cu privire la impunerea de sancțiuni în cazul în care entitatea acoperită nu știa și cu exercitarea unei diligențe rezonabile nu ar fi știut despre încălcare (astfel de încălcări sunt acum pedepsite în cadrul celui mai mic nivel de sancțiuni) ; și
- Furnizarea unei interdicții privind impunerea de sancțiuni pentru orice încălcare care este corectată într-o perioadă de 30 de zile, atâta timp cât încălcarea nu s-a datorat neglijenței intenționate.
Această regulă finală provizorie este conformă cu reglementările de aplicare a HIPAA acestor revizuiri statutare care sunt în vigoare în prezent în temeiul secțiunii 13410 (d) din Legea HITECH. Această regulă finală provizorie nu aduce modificări cu privire la acele dispoziții de aplicare a Legii HITECH care nu sunt încă eficiente în temeiul dispozițiilor legale aplicabile.