¿La persona que cumple esta función tiene más responsabilidad personal por las infracciones que otros empleados?
Descargo de responsabilidad: no soy abogado, pero he pasado por varias rondas de capacitación en HIPAA.
¿Un responsable de seguridad de HIPAA es automáticamente responsable de una violación? No. Si el oficial de seguridad ha realizado la diligencia debida, existen las medidas de seguridad adecuadas y algunos usuarios malintencionados van y venden la información de salud de una celebridad a los paparazzi de todos modos, parece dudoso que el oficial de seguridad sea nombrado en cualquier demanda resultante. Incluso si fueron nombrados, han hecho su trabajo y no deberían tener nada que temer.
¿Pero un oficial de seguridad de HIPAA se está exponiendo a más responsabilidad potencial que el empleado promedio? Tal vez. Al asumir la responsabilidad de esta área, es posible que puedan enfrentar algún tipo de responsabilidad si son negligentes en las garantías que ponen en práctica o en la capacitación de otros. (Aunque como lo señaló @John Straka, nunca he escuchado que esto suceda).