Hvad er proceduren for rapportering af en HIPAA-overtrædelse?

det er vigtigt for alle medarbejdere i sundhedssektoren at have en fast forståelse af, hvad en HIPAA-overtrædelse er, og hvordan man rapporterer en. Forståelse af, hvad en HIPAA – overtrædelse indebærer, bør inkluderes i HIPAA-træning, ligesom den korrekte person til at dirigere en rapport til den-som derefter er tiltalt for at afgøre, om HIPAA-overtrædelsesrapporten skal indsendes til Department of Health and Human Services’ Office for Civil Rights (OCR).Eventuelle HIPAA-overtrædelser skal gennemgås internt af HIPAA – dækkede enheder og – hvor det er relevant-deres forretningsforbindelser for at bestemme omfanget af overtrædelsen, faren for enkeltpersoner, der er berørt af hændelsen, og for at sikre, at der hurtigt træffes foranstaltninger for at rette op på overtrædelsen og begrænse skaden. Jo hurtigere en mulig HIPAA-overtrædelse rapporteres, jo mere ligetil vil det være at begrænse den potentielle skade, der kan være forårsaget, og for at forhindre yderligere overtrædelser af HIPAA-reglerne.

rapportering af HIPAA-overtrædelser internt

når sundheds-eller forsikringsarbejdere mener, at en overtrædelse af HIPAA har fundet sted, skal hændelsen meddeles en vejleder, organisationens Privatlivsmedarbejder eller den person, der er ansvarlig for at sikre HIPAA-overholdelse i gruppen.

HIPAA-overtrædelser på grund af menneskelige fejl opstår, selv når medarbejderne tager stor omhu. HIPAA-klagen skal gennemgås internt, og der træffes en beslutning om, hvorvidt det er en Indberetningspligtig overtrædelse i henhold til bestemmelserne i HIPAA-Overtrædelsesreglen. I de fleste tilfælde er mindre hændelser så små, at de ikke kræver, at der sendes meddelelser, f.eks.

hvis du har begået en fejl, ved et uheld set PHI af en patient, som du ikke har tilladelse til at se, eller en anden person i din gruppe mistænkes for at overtræde HIPAA-regler, skal du rapportere HIPAA-overtrædelser så hurtigt som muligt. Manglen på at fuldføre dette vil sandsynligvis blive set ugunstigt, når bruddet senere bemærkes.

rapportering af en HIPAA-overtrædelse til HHS’ OCR

det er også acceptabelt for medarbejdere og patienter at omgå den dækkede enhed og indgive en HIPAA-klage direkte til OCR, hvis det vurderes, at en omfattet enhed har overtrådt reglerne for HIPAA-privatliv, sikkerhed eller anmeldelse af brud. I alle tilfælde bør alvorlige overtrædelser af HIPAA-regler, herunder potentielle kriminelle overtrædelser, forsætlig/udbredt forsømmelse af HIPAA-regler og et antal mistænkte HIPAA-overtrædelser meddeles Kontoret for borgerlige rettigheder.

HIPAA-klager kan sendes til dette organ via OCR ‘ s klageportal online, selvom OCR også accepterer klager via e-mail, mail eller e-mail. Kontaktoplysninger for HIPAA overtrædelse rapportering kan findes på ovenstående link.

for at OCR kan træffe afgørelse om, hvorvidt en overtrædelse sandsynligvis har fundet sted, skal årsagen til HIPAA-klagen angives sammen med den potentielle overtrædelse. Der skal gives oplysninger om det dækkede organ (eller forretningsforbindelse), datoen, hvor HIPAA – overtrædelsen menes at have fundet sted, adressen, hvor overtrædelsen skete – hvis kendt-og hvornår klageren blev opmærksom på den mulige HIPAA-overtrædelse.

klager skal indgives inden for 180 dage efter, at virksomheden bliver opmærksom på overtrædelsen; skønt der i visse tilfælde kan tildeles en forlængelse af HIPAA-overtrædelsesrapporteringsfristen, hvis der er en gyldig grund.

selvom klager kan indgives anonymt, er det vigtigt at huske på, at OCR ikke vil gennemgå nogen HIPAA-klage, hvis der ikke gives et navn og kontaktoplysninger.

alle klager vil blive overvejet, og undersøgelser af HIPAA-klager vil begynde, hvis HIPAA-regler menes at være overtrådt, og klagen indgives inden for fristen på 180 dage.

ikke alle HIPAA-overtrædelser fører til bosættelser eller civile monetære bøder. I nogle tilfælde løses problemet gennem frivillig overholdelse, teknisk vejledning, eller hvis den omfattede organisation eller forretningsforbindelse accepterer at gennemføre korrigerende foranstaltninger.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

More: