je důležité, aby všichni zaměstnanci ve zdravotnictví měli pevný přehled o tom, co je porušení HIPAA a jak ho nahlásit. Pochopení toho, co HIPAA porušení s sebou nese, by měly být zahrnuty v HIPAA školení, jak by měl správný individuální přímé zprávy, to – kdo pak je obviněn určení, zda je či není porušení HIPAA zpráva by měla být předložena na Ministerstvo Zdravotnictví a sociálních Služeb Úřadu pro Občanská Práva (OCR).Možné porušení HIPAA musí být přezkoumány interně HIPAA zahrnuté Subjekty a případně jejich Obchodní partnery, aby určit rozsah porušení, ohrožení osob, postižených v důsledku incidentu, a zajistit opatření, aby urychleně napravit porušení a omezit škody. Čím rychleji je hlášeno možné porušení HIPAA, tím jednodušší bude omezit potenciální škody, které mohou být způsobeny, a zabránit dalšímu porušování pravidel HIPAA.
Hlášení Porušení HIPAA Interně
Při zdravotní péči nebo pojištění pracovníků věří, porušení PŘÍSAHY došlo, k incidentu by měla být známo, supervizor, organizace Privacy Officer, nebo na jednotlivé pověřen zajištěním HIPAA compliance ve skupině.
HIPAA porušení v důsledku lidské chyby dochází, i když je věnována velká pozornost zaměstnanci. Stížnost HIPAA bude muset být interně přezkoumána a přijato rozhodnutí o tom, zda se jedná o nahlášené porušení podle ustanovení pravidla Oznámení o porušení HIPAA. Ve většině případů jsou drobné incidenty tak malé, že nevyžadují zasílání oznámení, například když jsou v dobré víře učiněny drobné chyby.
pokud jste se dopustili chyby, náhodou jste viděli PHI pacienta, který nemáte povolení k prohlížení, nebo jiná osoba ve vaší skupině je podezřelá z porušení pravidel HIPAA, měli byste co nejrychleji nahlásit porušení HIPAA. Nedodržení tohoto je pravděpodobné, že bude vnímáno nepříznivě, když je porušení později zaznamenáno.
Hlášení HIPAA Porušení HHS‘ OCR
To je také přijatelné pro zaměstnance a pacienty, aby se vyhnula na které se vztahuje osobou a aby HIPAA stížnost přímo s OCR je-li pocit, že Něž se Subjekt porušil PŘÍSAHY Soukromí, Bezpečnosti, nebo Oznámení o Porušení Pravidel. Ve všech případech, závažné porušení PŘÍSAHY předpisy včetně případných trestních porušení úmyslné/rozšířené zanedbávání HIPAA Pravidla, a řada podezření na porušení HIPAA, by měly být sděleny Úřadu pro Občanská Práva.
stížnosti HIPAA mohou být zaslány tomuto orgánu prostřednictvím portálu pro stížnosti OCR online, ačkoli OCR také přijme stížnosti faxem, poštou nebo e-mailem. Kontaktní údaje pro hlášení porušení HIPAA naleznete na výše uvedeném odkazu.
aby OCR dospěla k rozhodnutí, zda je pravděpodobné, že došlo k porušení, měl by být uveden důvod stížnosti HIPAA spolu s možným porušením. Podrobnosti budou muset být dodány o něž se subjekt (nebo obchodní partner), datum, kdy k porušení HIPAA je, že došlo, adresu, kde se porušení stalo – pokud je známo – a kdy se stěžovatel dozvěděl o možné porušení PŘÍSAHY.
stížnosti by měly být podány do 180 dnů poté, co se účetní jednotka dozví o porušení; i když v některých případech může být přiděleno prodloužení lhůty pro hlášení porušení HIPAA, pokud existuje platný důvod.
ačkoli stížnosti mohou být podány anonymně, je důležité mít na paměti, že OCR nebude přezkoumávat žádnou stížnost HIPAA, pokud nebudou poskytnuty jméno a kontaktní informace.
všechny stížnosti budou zváženy a vyšetřování stížností HIPAA začne, pokud se předpokládá, že pravidla HIPAA byla porušena a stížnost bude podána ve lhůtě 180 dnů.
ne každé porušení HIPAA vede k vypořádání nebo občanským peněžním pokutám. V některých případech, problém je vypořádána prostřednictvím dobrovolného dodržování předpisů, technické poradenství, nebo pokud kryté organizace nebo obchodní partner se zavazuje realizovat nápravná opatření.