医療部門のすべてのスタッフにとって、HIPAA違反とは何か、どのように報告するかをしっかりと把握することが不可欠です。 HIPAA違反が伴うものを理解することは、HIPAAトレーニングに含まれるべきであり、正しい個人がそれを報告するように指示する必要があります–その後、HIPAA違反HIPAAの違反の可能性は、HIPAAの対象となる事業体および該当する場合はその事業者によって内部的に検討され、違反の程度、インシデントの影響を受けた個人 HIPAA違反の可能性が報告されるのが早いほど、引き起こされる可能性のある害を制限し、HIPAAルールのさらなる違反を防ぐことがより簡単になります。
HIPAA違反を社内で報告
医療従事者または保険従事者がHIPAA違反が発生したと信じる場合、その事件は監督者、組織のプライバシー担当者、またはグループ内のHIPAAの遵守を保証する責任を負う個人に通知する必要があります。
ヒューマンエラーによるHIPAA違反は、スタッフが細心の注意を払っても発生します。 HIPAAの苦情は、内部的に検討され、HIPAA違反通知ルールの規定に基づいて報告可能な違反であるかどうかに関する決定が下される必要があります。 ほとんどの場合、軽微な事故は非常に小さいため、軽微な間違いが誠実に行われた場合など、通知を送信する必要はありません。
間違いを犯した場合、閲覧許可のない患者のPHIを誤って見た場合、またはグループ内の他の人がHIPAA規則に違反した疑いがある場合は、できるだけ早くHIPAA違反 これを完了しなかったことは、違反が後で気づいたときに好ましくないと見なされる可能性があります。
HHSのOCRにHIPAA違反を報告する
対象となるエンティティがHIPAAのプライバシー、セキュリティ、または違反通知ルールに違反したと感じた場合、従業員および患者が対象となるエンティティを迂回し、OCRに直接HIPAA苦情を申し立てることも許容される。 すべての場合において、潜在的な刑事違反、HIPAA規則の故意/広範な無視、およびHIPAA違反の疑いのある多数を含むHIPAA規則の重大な違反は、公民権局に知られ
HIPAAの苦情は、OCRの苦情ポータルを介してオンラインでこの機関に送信することができますが、OCRはfax、郵便、または電子メールで苦情を受け付けます。 HIPAA違反報告の連絡先の詳細は、上記のリンクで見つけることができます。
OCRが違反が発生した可能性があるかどうかについての判決を下すためには、HIPAA苦情の理由を潜在的な違反とともに記載する必要があります。 詳細は、対象となる団体(またはビジネスアソシエイト)、HIPAA違反が発生したと考えられる日付、違反が発生した住所(既知の場合)、および申立人がHIPAA違反の可
苦情は、企業が違反を認識してから180日以内に提出する必要がありますが、正当な理由がある場合は、HIPAA違反報告期限の延長が割り当てられる場合があ
苦情は匿名で提出することができますが、名前と連絡先情報が提供されていない場合、OCRはHIPAAの苦情を審査しないことに留意することが重要です。
すべての苦情が考慮され、HIPAA規則が違反したと考えられ、苦情が180日間の制限時間内に提出された場合、HIPAA苦情の調査が開始されます。
すべてのHIPAA違反が和解または民事罰金につながるわけではありません。 場合によっては、自主的なコンプライアンス、技術指導、または対象となる組織またはビジネスアソシエイトが是正措置を実施することに同意した場