det er viktig for alle ansatte i helsesektoren å ha en fast forståelse av HVA ET HIPAA-brudd er og hvordan man rapporterer en. Forstå hva EN HIPAA brudd innebærer bør inkluderes I HIPAA trening, som bør riktig person til å lede en rapport det til-som da er ansvarlig for å avgjøre hvorvidt HIPAA brudd rapporten skal sendes Til Department of Health And Human Services ‘ Office For Civil Rights (OCR).Mulige HIPAA-brudd må gjennomgås internt av Hipaa-Dekkede Enheter og-der det er aktuelt – Deres Forretningsforbindelser for å fastslå omfanget av bruddet, faren for enkeltpersoner som er berørt av hendelsen, og for å sikre at det treffes tiltak raskt for å rette opp bruddet og begrense skaden. Jo raskere EN MULIG HIPAA brudd er rapportert, jo mer grei vil det være å begrense den potensielle skaden som kan være forårsaket, og for å hindre ytterligere brudd PÅ HIPAA Regler.
Rapportering AV HIPAA-Brudd Internt
når helsepersonell eller forsikringsarbeidere mener at ET BRUDD på HIPAA har funnet sted, bør hendelsen gjøres kjent for en veileder, organisasjonens Personvernansvarlig, eller til den enkelte som har ansvaret for Å sikre HIPAA-overholdelse i gruppen.
BRUDD PÅ HIPAA på grunn av menneskelige feil oppstår selv når ansatte tar stor forsiktighet. HIPAA-klagen må gjennomgås internt og det tas en beslutning om hvorvidt det er et rapporterbart brudd i henhold TIL BESTEMMELSENE I HIPAA Breach Notification Rule. I de fleste tilfeller er mindre hendelser så små at de ikke krever varsler som skal sendes, for eksempel når mindre feil gjøres i god tro.
hvis DU har begått en feil, tilfeldigvis sett PHI av en pasient som du ikke har tillatelse til å vise, eller en annen person i gruppen er mistenkt for brudd HIPAA Regler, bør du rapportere HIPAA brudd så raskt som mulig. Unnlatelse av å fullføre dette er sannsynlig å bli sett ugunstig når bruddet er senere lagt merke til.
Rapportering AV ET HIPAA-Brudd på HHS ‘ OCR
det er også akseptabelt for ansatte og pasienter å omgå den dekkede enheten og sende EN HIPAA-klage direkte til OCR hvis DET føles at En Dekkede Enhet har brutt HIPAA-Reglene For Personvern, Sikkerhet eller Brudd På Varsling. I alle tilfeller bør alvorlige brudd PÅ HIPAA-regelverket, inkludert potensielle kriminelle brudd,forsettlig / utbredt forsømmelse AV HIPAA-Regler, og en rekke mistenkte HIPAA-brudd, gjøres kjent For Office for Civil Rights.
HIPAA-klager kan sendes til DETTE organet via OCRS Klageportal på nettet, SELV OM OCR også godtar klager via faks, post eller e-post. Kontaktinformasjon FOR hipaa overtredelsesrapportering finner du på lenken ovenfor.
FOR AT OCR skal komme til en avgjørelse om hvorvidt et brudd sannsynligvis vil ha funnet sted, bør årsaken TIL HIPAA-klagen oppgis sammen med det potensielle bruddet. Detaljer må oppgis om det dekkede organet( eller forretningsforbindelsen), datoen DA HIPAA-bruddet antas å ha funnet sted, adressen der overtredelsen skjedde-hvis kjent-og når klageren ble oppmerksom på det mulige HIPAA-bruddet.
Klager skal innleveres innen 180 dager etter at enheten ble oppmerksom på bruddet; selv om DET i visse tilfeller kan tildeles en forlengelse AV HIPAA-overtredelsesrapporteringsfristen hvis det er en gyldig grunn.
selv om klager kan innleveres anonymt, er DET viktig å huske på AT OCR ikke vil gjennomgå NOEN HIPAA-klage hvis et navn og kontaktinformasjon ikke er oppgitt.
alle klager vil bli vurdert, og undersøkelser AV HIPAA-klager vil begynne hvis HIPAA-Reglene antas å ha blitt brutt og klagen er innlevert innenfor 180-dagers fristen.
Ikke ALLE HIPAA-brudd fører til bosetninger eller sivile bøter. I noen tilfeller løses problemet gjennom frivillig etterlevelse, teknisk veiledning, eller hvis den dekkede organisasjonen eller forretningsforbindelsen samtykker i å iverksette korrigerende tiltak.