on tärkeää, että kaikilla terveydenhuoltoalan toimihenkilöillä on vankka käsitys siitä, mikä HIPAA-rikkomus on ja miten siitä ilmoitetaan. Sen ymmärtäminen, mitä HIPAA – rikkomus pitää sisällään, olisi sisällytettävä HIPAA-koulutukseen, samoin kuin sen oikean henkilön, joka ohjaa siitä raportin-joka sitten vastaa siitä, onko HIPAA-rikkomusilmoitus toimitettava terveys-ja Ihmisoikeusministeriön Kansalaisoikeusvirastolle (OCR).HIPAA: n piiriin kuuluvien yhteisöjen ja tarvittaessa niiden liikekumppaneiden on tarkasteltava mahdollisia HIPAA – rikkomuksia sisäisesti, jotta voidaan määrittää rikkomuksen laajuus, vaaratilanteesta kärsiville henkilöille aiheutuva vaara ja varmistaa, että rikkomuksen korjaamiseksi ja vahinkojen rajoittamiseksi ryhdytään ripeästi toimiin. Mitä nopeammin mahdollisesta HIPAA-rikkomuksesta ilmoitetaan, sitä suoraviivaisempaa on rajoittaa mahdollisesti aiheutuvaa haittaa ja estää uudet HIPAA-sääntöjen rikkomukset.
HIPAA-rikkomusten raportointi sisäisesti
kun terveydenhuolto-tai vakuutustyöntekijät uskovat HIPAA-rikkomuksen tapahtuneen, tapauksesta tulee ilmoittaa esimiehelle, organisaation tietosuojavastaavalle tai henkilölle, jota syytetään HIPAA-määräysten noudattamisesta ryhmässä.
inhimillisestä virheestä johtuvia HIPAA-rikkomuksia tapahtuu silloinkin, kun toimihenkilöt noudattavat suurta huolellisuutta. HIPAA-kantelu on tutkittava sisäisesti ja tehtävä päätös siitä, onko kyseessä HIPAA-Rikkomusilmoitussäännön säännösten mukainen raportoitava rikkomus. Useimmiten pienet vaaratilanteet ovat niin pieniä, ettei niiden vuoksi tarvitse lähettää ilmoituksia, kuten silloin, kun pieniä virheitä tehdään hyvässä uskossa.
jos olet tehnyt virheen, nähnyt vahingossa PHI: n potilaasta, jota sinulla ei ole lupaa tarkastella, tai toista ryhmäsi jäsentä epäillään HIPAA-sääntöjen rikkomisesta, sinun tulee ilmoittaa HIPAA-rikkomuksista mahdollisimman nopeasti. Epäonnistumiseen tässä suhtaudutaan todennäköisesti kielteisesti, kun rikkomus huomataan myöhemmin.
HIPAA-rikkomuksen ilmoittaminen HHS: n OCR: lle
on myös hyväksyttävää, että työntekijät ja potilaat ohittavat suojatun yksikön ja tekevät HIPAA-valituksen suoraan OCR: lle, jos katsotaan, että suojattu yksikkö on rikkonut HIPAA: n yksityisyyttä, turvallisuutta tai Rikkomusilmoitusta koskevia sääntöjä. Kaikissa tapauksissa HIPAA-säännösten vakavat rikkomukset, mukaan lukien mahdolliset rikokset, tahallinen/laajalle levinnyt HIPAA-sääntöjen laiminlyönti ja useat epäillyt HIPAA-rikkomukset, olisi ilmoitettava Kansalaisoikeusvirastolle.
HIPAA-valitukset voidaan lähettää tälle elimelle OCR: n Valitusportaalin kautta verkossa, vaikka OCR ottaa vastaan valituksia myös faksin, postin tai sähköpostin välityksellä. HIPAA-rikkomusilmoituksen yhteystiedot löytyvät yllä olevasta linkistä.
jotta OCR päättäisi, onko rikkomus todennäköisesti tapahtunut, HIPAA-valituksen syy tulisi ilmoittaa mahdollisen rikkomuksen ohella. Lisätietoja on annettava katetusta elimestä (tai liikekumppanista), päivämäärästä, jolloin HIPAA – rikkomuksen uskotaan tapahtuneen, osoitteesta, jossa rikkomus tapahtui – jos tiedossa-ja milloin kantelija sai tiedon mahdollisesta HIPAA-rikkomuksesta.
Valitukset tulee tehdä 180 päivän kuluessa siitä, kun yhteisö on saanut tietoonsa rikkomuksen; joskin tietyissä tapauksissa HIPAA: n rikkomuksen raportointiaikaa voidaan pidentää, jos siihen on pätevä syy.
vaikka valituksia voi tehdä anonyymisti, on tärkeää pitää mielessä, että OCR ei tutki yhtään HIPAA-valitusta, jos nimeä ja yhteystietoja ei anneta.
kaikki valitukset käsitellään, ja HIPAA-valitusten tutkinta aloitetaan, jos HIPAA-sääntöjä katsotaan rikotun ja valitus tehdään 180 päivän määräajan sisällä.
jokainen HIPAA-rikkomus ei johda sovintoon tai siviilirahasakkoihin. Joissakin tapauksissa asia ratkaistaan vapaaehtoisella sääntöjen noudattamisella, teknisellä ohjeistuksella tai jos sopimuksen piiriin kuuluva organisaatio tai liikekumppani suostuu toteuttamaan korjaavia toimenpiteitä.