Esta es una enteramente pregunta hipotética.
Digamos que una clínica tiene una computadora en su sala de espera para revisar el correo electrónico, navegar por la web, etc. mientras los pacientes esperan. Supongamos también que quienquiera que firmó esto no estaba pensando, y esta máquina solo se encuentra en una red no segura para la clínica y puede acceder a los archivos de pacientes almacenados en otros sistemas.
Sin embargo, asumamos que todos los usuarios de esto son personas bien intencionadas y analfabetas que hacen clic en el ícono de Firefox y en nada más. En realidad nunca accedieron a los datos del paciente, simplemente pudieron.
¿Es esto, en sí mismo, una violación de HIPAA, y si es así, qué tan grande es la violación?