máte podezření, že došlo k porušení HIPAA na pracovišti, měli byste nahlásit porušení? Pokud ano, jak byste měli nahlásit potenciální porušení a komu je třeba to říct?
je nutné nahlásit porušení HIPAA na pracovišti?
Pokud si myslíte, že jste náhodou porušili pravidla HIPAA nebo se domníváte, že pracovní kolega nebo váš zaměstnavatel nedodržují pravidla HIPAA, mělo by být hlášeno potenciální porušení.,
od přijetí pravidla pro vymáhání HIPAA mohou být subjekty kryté HIPAA finančně potrestány za porušení HIPAA. Pokud nekorigované HIPAA porušení zjištěných během šetření stížnosti, porušení dat nebo HIPAA auditu, d + NISD Úřad pro Občanská Práva mohou vybrat, aby pokračovala finanční vypořádání k vyřešení rozporu. Takové akce jsou mnohem méně pravděpodobné, když bylo porušení objeveno interně a opraveno, aby se zabránilo opakování.,
Pokud bylo porušeno soukromí pacienta, nahlášením interního porušení umožníte zaměstnavateli podniknout kroky ke snížení potenciálu dalšího poškození a pomůžete zajistit, aby se podobné incidenty v budoucnu nevyskytovaly.
kdo by měl být informován o možném porušení HIPAA?
zdravotničtí pracovníci, kteří zjistí porušení HIPAA na pracovišti, by měli v první řadě nahlásit incident svému nadřízenému nebo svému důstojníkovi pro ochranu soukromí HIPAA., Inspektor ochrany osobních údajů HIPAA bude muset být informován o jakémkoli selhání dodržování předpisů HIPAA, protože bude třeba provést vyšetřování, které by mělo zahrnovat posouzení rizika.
posouzení rizik pomůže úředníkovi pro ochranu osobních údajů určit, zda je porušení oznamovaným incidentem. Ne všechna vnitřní porušení pravidel HIPAA musí být hlášena, ale neoznámení pacienta a OCR o údajném porušení by mohlo mít za následek finanční pokutu.
je třeba také podniknout kroky, aby se zajistilo, že příčina porušení bude opravena., To může vyžadovat aktualizace politik a postupů nebo další školení zaměstnanců.
Tam bylo mnoho případů zaměstnanců, kteří nahlásí porušení HIPAA pouze interně pro žádné akce, aby se zdají být přijata k řešení problému. V takových případech může být záležitost eskalována a stížnost podaná u Úřadu HHS pro občanská práva-hlavního vymahače pravidel HIPAA.
podání stížnosti u Úřadu HHS pro občanská práva
OCR vyšetřuje stížnosti na možné porušení HIPAA, ale pouze v případě, že stěžovatel poskytne své jméno a kontaktní údaje., Stížnosti lze podat anonymně, i když je nepravděpodobné, že budou podniknuty další kroky. Zatímco mnoho zaměstnanců, může být ochotni poskytnout takové informace, zdravotnickým organizacím není dovoleno podniknout odvetné kroky proti jednotlivcům, kteří nahlásit porušení HIPAA na pracovišti.
finanční sankce za porušení HIPAA se obvykle vydávají pouze tehdy, když došlo k úmyslnému porušení pravidel HIPAA, i když jsou možné sankce za porušení, ke kterým došlo z nedbalosti.,
v mnoha případech jsou porušení HIPAA vyřešena dobrovolným dodržováním nebo poskytováním technické pomoci OCR.