Après une période de calme dans les actions de mise en conformité avec la loi HIPAA, le Bureau des droits civils a repris la bataille avec une amende de 3 millions de dollars. L'accord, annoncé le 6 mai, impose une amende importante après qu'OCR ait détecté une non-conformité généralisée.
Comme dans de nombreux accords précédents, le scénario qui sous-tend le dernier accord est plutôt atroce. Parmi les nombreuses erreurs, la partie qui a des problèmes avec HIPAA, en l’occurrence Touchstone Medical Imaging, a eu ses problèmes révélés par le FBI.
Vers le 9 mai 2014, le FBI a informé TMI d'un serveur FTP non sécurisé laissant des informations sur les patients sur Internet. Probablement inconnu de TMI, OCR a reçu une notification de cette insécurité au même moment, et OCR n'a confirmé le rapport que quelques jours plus tard. Bien qu'une telle combinaison d'événements n'indique pas nécessairement un problème majeur, OCR a ensuite envoyé un avis d'enquête à TMI le 19 août 2014 pour obtenir davantage d'informations de base sur la violation.