Questa è una domanda ipotetica interamente .
Diciamo che una clinica ha un computer nella loro sala d'attesa per controllare la posta elettronica, navigare sul web ecc. mentre i pazienti aspettano. Supponiamo anche che chiunque abbia firmato non stia pensando, e questa macchina è semplicemente seduta su una rete non protetta per la clinica e può accedere ai file dei pazienti archiviati su altri sistemi.
Supponiamo tuttavia che tutti gli utenti di questo siano persone con buone intenzioni, analfabete del computer che fanno clic sull'icona di Firefox e nient'altro - non hanno mai accedendo ai dati del paziente, potrebbero semplicemente <. / p>
Questo è di per sé una violazione HIPAA e, in caso affermativo, quanto è grande una violazione?