Tipologia: fuga di dati personali
Ambito: assistenza sanitaria/healthcare
La legislazione dello stato della Pennsilvanya sulla divugazione di dati personali prevede fino a 80 anni di prigione e una sanzione massima di 4,7 milioni di dollari per ogni cittadino risultato copevole di violazione.
Deve essere questa una delle frasi che la polizia deve aver detto a Paul C. Pepala, ex-dipendente del Medical Center dell'Università di Pittsburgh accusato di aver violato lo Health Insurance Portability and Accountability Act (HIPAA) per aver sottratto, ne 2008, dati dei pazienti e averli poi rivenduti.
I dati riguardavano nomi, date di nascita e Social Security Number che sono stati poi utilizzati per contraffare dichiarazioni dei redditi.
L'ex-dipendente è anche accusato di aver violato il Social Security Act a causa della divulgazione di Social Security numbers.
L'indagine che ha condotto a Pepala deve essere stata piuttosto complessa perchè ha visto il coinvolgimento di agenti dello United States Postal Inspection Service, dell'Internal Revenue Service e del United States Secret Service.
Nessun commento:
Posta un commento