este vital pentru toți membrii personalului din sectorul asistenței medicale să aibă o înțelegere fermă a ceea ce este o încălcare HIPAA și cum să raporteze una. Înțelegerea a ceea ce implică o încălcare HIPAA ar trebui inclusă în instruirea HIPAA, la fel ca și persoana corectă pentru a direcționa un raport către – cine este apoi însărcinat să stabilească dacă raportul de încălcare HIPAA ar trebui să fie prezentat sau nu la Departamentul de sănătate și Servicii Umane’ Oficiul pentru Drepturi Civile (OCR).Eventualele încălcări ale HIPAA trebuie revizuite intern de către entitățile acoperite de HIPAA și – dacă este cazul – de către asociații lor de afaceri pentru a determina amploarea încălcării, pericolul pentru persoanele afectate de incident și pentru a se asigura că se iau măsuri rapide pentru a corecta încălcarea și a limita daunele. Cu cât este raportată mai rapid o posibilă încălcare a HIPAA, cu atât va fi mai simplă restricționarea potențialului prejudiciu care poate fi cauzat și prevenirea încălcărilor ulterioare ale regulilor HIPAA.
raportarea încălcărilor HIPAA intern
atunci când lucrătorii din domeniul sănătății sau al asigurărilor consideră că a avut loc o încălcare a HIPAA, incidentul trebuie făcut cunoscut unui supraveghetor, ofițerului de Confidențialitate al organizației sau persoanei însărcinate cu Asigurarea conformității HIPAA în grup.
încălcările HIPAA datorate erorii umane apar chiar și atunci când membrii personalului au mare grijă. Plângerea HIPAA va trebui revizuită intern și va trebui luată o decizie cu privire la faptul dacă este o încălcare care poate fi raportată în conformitate cu dispozițiile regulii de notificare a încălcării HIPAA. În majoritatea cazurilor, incidentele minore sunt atât de mici încât nu necesită trimiterea de notificări, cum ar fi atunci când greșelile minore sunt făcute cu bună credință.
dacă ați comis o greșeală, ați văzut accidental PHI al unui pacient pe care nu aveți permisiunea să îl vizualizați sau o altă persoană din grupul dvs. este suspectată de încălcarea regulilor HIPAA, ar trebui să raportați încălcările HIPAA cât mai repede posibil. Eșecul de a finaliza acest lucru este probabil să fie privit nefavorabil atunci când încălcarea este observată ulterior.
raportarea unei încălcări HIPAA la OCR HHS
de asemenea, este acceptabil ca angajații și pacienții să ocolească entitatea acoperită și să facă o plângere HIPAA direct cu OCR dacă se consideră că o entitate acoperită a încălcat regulile de confidențialitate, securitate sau notificare a încălcării HIPAA. În toate cazurile, încălcări grave ale reglementărilor HIPAA, inclusiv potențiale încălcări penale, neglijarea intenționată/pe scară largă a regulilor HIPAA și o serie de încălcări suspectate de HIPAA ar trebui făcute cunoscute Oficiului pentru Drepturi Civile.
plângerile HIPAA pot fi trimise acestui organism prin intermediul portalului de reclamații al OCR online, deși OCR va accepta și reclamații prin fax, poștă sau e-mail. Detaliile de Contact pentru raportarea încălcării HIPAA pot fi găsite pe linkul de mai sus.
pentru ca OCR să se pronunțe cu privire la posibilitatea ca o încălcare să fi avut loc, motivul plângerii HIPAA ar trebui să fie declarat împreună cu posibila încălcare. Vor trebui furnizate detalii despre organismul acoperit (sau asociatul de Afaceri), Data la care se crede că a avut loc încălcarea HIPAA, adresa unde s – a întâmplat încălcarea – dacă este cunoscută-și când reclamantul a luat cunoștință de posibila încălcare a HIPAA.
reclamațiile trebuie depuse în termen de 180 de zile de la data la care entitatea a luat cunoștință de încălcare; deși, în anumite cazuri, poate fi alocată o prelungire a termenului de raportare a încălcării HIPAA dacă există un motiv valid.
deși reclamațiile pot fi depuse anonim, este vital să rețineți că OCR nu va revizui nicio reclamație HIPAA dacă nu sunt furnizate un nume și informații de contact.
toate reclamațiile vor fi luate în considerare, iar investigațiile privind reclamațiile HIPAA vor începe dacă se consideră că Regulile HIPAA au fost încălcate și plângerea este depusă în termenul de 180 de zile.
nu orice încălcare a HIPAA duce la decontări sau amenzi monetare civile. În unele cazuri, problema este rezolvată prin conformitate voluntară, îndrumări tehnice sau dacă organizația acoperită sau asociatul de afaceri este de acord să pună în aplicare măsuri corective.