HIPAAの各規則の歴史や詳細については、https://www.hhs.gov/hipaa/for-professionals/index.htmlにアクセスし、左側のツールバーから「Privacy」、「Security」、「Breach Notification」のいずれかをクリックしてください。
2021年2月28日時点での施行実績
2003年4月にプライバシールールが施行されて以来、OCRは257,250件以上のHIPAAに関する苦情を受け、1,070件以上のコンプライアンスレビューを開始しました。
OCRは、HIPAAの対象となる事業体とその関連会社に対して、プライバシー慣行の変更や是正措置を要求したり、技術支援を提供することで、28,654件以上の案件を調査・解決してきました。 OCRがこれらの事業体から得た是正措置は、組織的な変更をもたらし、サービスを提供するすべての個人に影響を与えています。 OCRは、調査の結果、対象となる事業体やその業務提携先のコンプライアンス違反が判明した場合、すべてのケースで是正措置を適用し、HIPAA規則の施行に成功しています。 現在までに、97件の案件で和解または民事制裁金を課し、その総額は1億3,502万3,482ドルに達しています。 OCRは、全国規模の薬局チェーン、大規模な医療センター、グループ医療プラン、病院チェーン、小規模なプロバイダーオフィスなど、さまざまなタイプの事業体に対する苦情を調査しました。
別の12,864件のケースでは、調査の結果、違反はなかったと判断されました。
さらに、46,558件のケースでは、OCRは調査を必要とせずに、HIPAAの対象となる事業体、その事業関係者、およびプライバシー・ルールの下で権利を行使する個人に対して、早期に介入し、技術的支援を提供しました。
完了した残りのケース(165,497件)では、OCRは苦情が執行に適したケースではないと判断しました。
- OCRはHIPAAの下で管轄権を持っていないケースです。
- OCRはHIPAAの管轄権を有していません。例えば、HIPAAの適用を受けていない事業者による違反を主張している場合、
- 苦情が時機を逸しているか、または提出者によって取り下げられている場合、
- 記載されている活動がHIPAA規則に違反していない場合です。 例えば、プライバシー・ルールで開示が認められている状況下で、対象事業者が保護されるべき健康情報を開示した場合などです。
コンプライアンス対応日から現在までに、苦情で主張されることの多いコンプライアンス上の問題点を、頻度の高い順に累積してまとめました。
- 保護されるべき健康情報の禁止された使用および開示、
- 保護されるべき健康情報の保護措置の欠如、
- 保護されるべき健康情報への患者のアクセスの欠如、
- 電子保護されるべき健康情報の管理上の保護措置の欠如、
- 必要最小限以上の保護されるべき健康情報の使用または開示。
違反行為を行ったとされる対象事業者の最も一般的なタイプは、頻度の高い順に、
- 総合病院、
- 個人診療所および医師、
- 外来施設、
- 薬局、
- ヘルスプラン(団体医療保険および医療保険発行者)です。
Referrals
OCRは、保護されるべき健康情報を故意に開示または入手して規則に違反した場合、適切な刑事捜査のために司法省(DOJ)に照会します。
受理され、調査され、解決されたケースの数を報告する毎月の更新情報をご覧ください
この要約の日付の時点で、OCRはDOJに1,045件の照会を行いました。