ほかに処分があったのは、まずは北カリフォルニアのEnloe Medical Center。7人の職員が1人の患者の医療情報に権限なしでアクセスしているとして、13万ドルの罰金が課せられた。
Enloe Medical Centerが保護された医療記録への不正アクセスを確認して、公衆衛生局に報告したのは、2009年8月17日だ。その10日後、集金業者による怪しい出入りにスタッフの一人が気付く。そして集金業者のマネージャーに確認して、この業者が不正アクセスしていたことが明らかになった。残りの7人についてはその後の調査で分かったものだ。
また、同じくカリフォルニア州北部のRideout Memorial Hospitalでは、警備員17人が、患者33 人のコンピュータ内の医療情報に、権限なし、そして職務に関係なく、アクセスしていた。警備員が閲覧可能なのは、患者名と部屋番号だけであるべきだったが、アクセス管理が十分でなかったため、情報保護が必要な電子カルテまで見ることができるようになっていた。その後の調査で、情報保護違反を行った警備員は、HIPAAに基づきトレーニングを受けていたことが分かっている。しかし、不正にアクセスしているという感覚はなかったようだ。Rideout Memorial Hospitalへの罰金は10万ドルだ。
サンフランシスコとロサンゼルスの間、ベーカーズフィールドのSan Joaquin Community Hospitalでも、2人の職員が3人の患者の情報を漏えいしたことが分かった。これは病院で治療を行った別の患者が、病院に対して、訴訟を起こしたところ、その書類の中に関係のない3人の患者の検査結果が入っていたというもので、職員が故意に漏えいしたのではなく、いわゆるケアレスミス、不注意だ。事態が明らかになってから、病院ではミスを避けるためにも事務手続きを改善した。罰金は2万5000ドルだ。
