New Law Requires HHS to Consider Recognized Security Practices as Mitigating Factor When Determining Penalties | Alston & Bird

To embed, copy and paste the code into your website or blog:
On January 5, 2021, the president signed into law H.R. 7898, an Act that amends the Health Information Technology for Economic and Clinical Health (HITECH) Act to require the Secretary of Health and Human Services (HHS) to consider specific recognized security practices of covered entities and business associates when making certain determinations regarding fines, penalties, and other remedies related to HIPAA violations, as well as determinations relating to the length and extent of HITECH audits.
In particular, the law requires the Secretary to consider certain security practices as a mitigating factor when considering fines under Section 1176 (general penalties for HIPAA violations) or Section 1177 (penalties for wrongful disclosure of individually identifiable health information), the length and extent of a HITECH audit under Section 13411, or other remedies relating to violations of the HIPAA Security rule.

Related Keywords

,Health Information Technology For Economic ,National Institute Of Standards ,Human Services ,Health Industry Cybersecurity Practices ,Task Group ,Clinical Health ,Health Information Technology ,National Institute ,Cybersecurity Act ,Industry Cybersecurity Practices ,Managing Threats ,ஆரோக்கியம் தகவல் தொழில்நுட்பம் க்கு பொருளாதார ,தேசிய நிறுவனம் ஆஃப் தரநிலைகள் ,மனிதன் சேவைகள் ,ஆரோக்கியம் தொழில் இணைய பாதுகாப்பு ப்ர்யாக்டிஸஸ் ,பணி குழு ,மருத்துவ ஆரோக்கியம் ,ஆரோக்கியம் தகவல் தொழில்நுட்பம் ,தேசிய நிறுவனம் ,இணைய பாதுகாப்பு நாடகம் ,தொழில் இணைய பாதுகாப்பு ப்ர்யாக்டிஸஸ் ,நிர்வகித்தல் அச்சுறுத்தல்கள் ,