Цивільні чи кримінальні порушення HIPAA можуть призвести до штрафів і тюремного ув’язнення, із штрафами від 50 000 доларів США та одного року в’язниці до $250,000 і до 10 років позбавлення волі.
Штрафи за порушення HIPAA можуть бути виписані до максимального рівня 25 000 доларів США за категорію порушення за календарний рік. Мінімальний штраф становить 100 доларів США за порушення.
Одне з найгучніших порушень HIPAA сталося в 2015 році Anthem, Inc. став жертвою серії кібератак, під загрозу електронної захищеної інформації про здоров’я (ePHI) майже 79 мільйонів людей. Цей витік даних вважається одним із найбільших в історії охорони здоров’я.
Кримінальне покарання HIPAA варіюється від штрафу до 50 000 доларів США та/або до один рік ув'язнення до штрафу в розмірі до 250 000 доларів і до десяти років в'язниці залежно від мотиву злочину.
Охоплені суб’єкти та зазначені особи, як пояснюється нижче, які «свідомо» отримують або розкривають індивідуальну інформацію про стан здоров’я, порушуючи Положення про спрощення адміністративних процедур, стикаються з штраф до 50 000 доларів, а також позбавлення волі до 1 року.
Перегляд медичних записів Стеження за медичними документами родини, друзів, сусідів, колег і знаменитостей є одним із найпоширеніших порушень HIPAA, скоєних працівниками.
Якщо порушення стосується незахищеної PHI понад 500 осіб, особа, на яку поширюється дія, повинна повідомити відоме ЗМІ в штаті чи юрисдикції, де сталося порушення, на додаток до повідомлення HHS.