Jaka jest procedura zgłaszania naruszenia HIPAA?

ważne jest, aby wszyscy pracownicy w sektorze opieki zdrowotnej wiedzieli, czym jest naruszenie HIPAA i jak je zgłosić. Zrozumienie, co pociąga za sobą naruszenie HIPAA, powinno być uwzględnione w szkoleniu HIPAA, podobnie jak właściwa osoba, która powinna skierować zgłoszenie do – kto następnie jest odpowiedzialny za ustalenie, czy raport o naruszeniu HIPAA powinien zostać przedłożony do biura Praw Obywatelskich Departamentu Zdrowia i usług ludzkich (OCR).Ewentualne naruszenia HIPAA muszą zostać poddane wewnętrznemu przeglądowi przez podmioty objęte HIPAA i-w stosownych przypadkach-ich partnerów biznesowych w celu określenia zakresu naruszenia, zagrożenia dla osób dotkniętych incydentem oraz zapewnienia szybkiego podjęcia działań w celu skorygowania naruszenia i ograniczenia szkód. Im szybciej zostanie zgłoszone ewentualne naruszenie HIPAA, tym łatwiej będzie ograniczyć potencjalne szkody, które mogą zostać spowodowane i zapobiec dalszym naruszeniom zasad HIPAA.

wewnętrzne Zgłaszanie naruszeń HIPAA

jeśli pracownicy służby zdrowia lub ubezpieczeń uważają, że doszło do naruszenia HIPAA, incydent powinien zostać powiadomiony o tym przełożonym, Inspektorze ds. prywatności organizacji lub osobie odpowiedzialnej za zapewnienie zgodności z HIPAA w grupie.

naruszenia HIPAA z powodu błędu ludzkiego występują nawet wtedy, gdy pracownicy są bardzo ostrożni. Skarga HIPAA będzie musiała zostać poddana wewnętrznemu przeglądowi i podjęta decyzja dotycząca tego, czy jest to zgłoszone naruszenie zgodnie z postanowieniami zasady powiadamiania o naruszeniu HIPAA. W większości przypadków drobne incydenty są tak małe, że nie wymagają wysyłania powiadomień, na przykład gdy drobne błędy są popełniane w dobrej wierze.

jeśli popełniłeś błąd, przypadkowo widziałeś PHI pacjenta, którego nie masz uprawnień, lub inna osoba z twojej grupy jest podejrzana o naruszenie zasad HIPAA, powinieneś jak najszybciej zgłosić naruszenie HIPAA. Niewykonanie tego może być postrzegane niekorzystnie, gdy naruszenie zostanie później zauważone.

zgłaszanie naruszenia HIPAA do OCR HHS

pracownicy i pacjenci mogą również ominąć podmiot objęty ochroną i złożyć skargę HIPAA bezpośrednio do OCR, jeśli uzna się, że podmiot objęty ochroną naruszył zasady dotyczące prywatności, bezpieczeństwa lub powiadamiania o naruszeniu HIPAA. We wszystkich przypadkach poważne naruszenia przepisów HIPAA, w tym potencjalne naruszenia karne, umyślne/powszechne zaniedbanie przepisów HIPAA oraz szereg podejrzeń o naruszenie przepisów HIPAA, powinny zostać zgłoszone do Urzędu Praw Obywatelskich.

skargi HIPAA można przesyłać do tego organu za pośrednictwem internetowego portalu skarg OCR, chociaż OCR przyjmuje również skargi za pośrednictwem faksu, poczty lub poczty e-mail. Dane kontaktowe do zgłaszania naruszeń HIPAA można znaleźć pod powyższym linkiem.

aby OCR mogło dojść do rozstrzygnięcia, czy doszło do naruszenia, należy podać powód skargi HIPAA wraz z potencjalnym naruszeniem. Należy podać szczegółowe informacje na temat podmiotu objętego ochroną (lub podmiotu stowarzyszonego), daty, w której uważa się, że doszło do naruszenia HIPAA, adresu, pod którym doszło do naruszenia – jeśli jest znany – i kiedy skarżący dowiedział się o możliwym naruszeniu HIPAA.

reklamacje należy składać w ciągu 180 dni od powzięcia przez podmiot wiadomości o naruszeniu; chociaż w niektórych przypadkach można przydzielić przedłużenie terminu zgłaszania naruszenia HIPAA, jeśli istnieje uzasadniony powód.

chociaż skargi można składać anonimowo, należy pamiętać, że OCR nie rozpatrzy żadnej skargi HIPAA, jeśli nie podano nazwiska i danych kontaktowych.

wszystkie skargi zostaną rozpatrzone, a dochodzenie w sprawie skarg dotyczących HIPAA rozpocznie się, jeśli uważa się, że zasady HIPAA zostały naruszone, a skarga zostanie złożona w terminie 180 dni.

nie każde naruszenie HIPAA prowadzi do ugody lub cywilnych kar pieniężnych. W niektórych przypadkach problem jest rozwiązywany poprzez dobrowolne przestrzeganie przepisów, wytyczne techniczne lub w przypadku, gdy objęta nim organizacja lub współpracownik biznesowy wyrazi zgodę na wdrożenie środków naprawczych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

More: