Du har mistanke om, at der har været en HIPAA-overtrædelse på arbejdspladsen, skal du rapportere overtrædelsen? Hvis ja, hvordan skal du rapportere den potentielle overtrædelse, og hvem skal vide det?
er det nødvendigt at rapportere en HIPAA-overtrædelse på arbejdspladsen?
Hvis du mener, at du ved et uheld har overtrådt HIPAA-reglerne, eller hvis du mener, at en arbejdskollega eller din arbejdsgiver ikke overholder HIPAA-reglerne, skal de potentielle overtrædelser rapporteres.,
siden vedtagelsen af HIPAA-Håndhævelsesreglen kan HIPAA-dækkede enheder straffes økonomisk for HIPAA-overtrædelser. Hvis en ukorrigeret HIPAA-overtrædelse opdages under en undersøgelse af en klage, et dataovertrædelse eller HIPAA-revision, HHS’ kontor for borgerlige rettigheder kan vælge at forfølge en økonomisk løsning for at løse overtrædelsen. Sådanne handlinger er langt mindre sandsynlige, når en overtrædelse er blevet opdaget internt og korrigeret for at forhindre en gentagelse.,
hvis en patients privatliv er blevet krænket, vil du ved at rapportere overtrædelsen internt tillade din arbejdsgiver at tage skridt til at reducere potentialet for yderligere skade og vil bidrage til at sikre, at lignende hændelser ikke forekommer i fremtiden.
Hvem skal underrettes om en potentiel HIPAA-overtrædelse?
sundhedsmedarbejdere, der opdager en HIPAA-overtrædelse på arbejdspladsen, skal rapportere hændelsen til deres vejleder eller deres HIPAA Privacy Officer i første omgang., HIPAA Privacy Officer bliver nødt til at blive underrettet om enhver HIPAA compliance fiasko som en undersøgelse skal gennemføres, som bør omfatte en risikovurdering.
risikovurderingen vil hjælpe Privacy Officer med at afgøre, om overtrædelsen er en Indberetningspligtig hændelse. Ikke alle interne overtrædelser af HIPAA-regler skal rapporteres, men manglende underretning af patienten og OCR om et rapporterbart brud kan resultere i en økonomisk straf.
Der bør også træffes foranstaltninger for at sikre, at årsagen til overtrædelsen rettes., Der kan kræve opdateringer af politikker og procedurer eller videreuddannelse af personalet.
der har været mange tilfælde af medarbejdere, der kun rapporterede HIPAA-overtrædelser internt, for at der ikke synes at blive taget skridt til at løse problemet. I sådanne tilfælde kan sagen eskaleres, og en klage indgives til HHS’ kontor for borgerlige rettigheder – den vigtigste håndhæver af HIPAA-regler.
indgivelse af en klage til HHS’ kontor for borgerlige rettigheder
OCR undersøger klager over potentielle HIPAA-overtrædelser, men kun hvis klageren angiver deres navn og kontaktoplysninger., Klager kan indgives anonymt, selv om det er usandsynligt, at der vil blive truffet yderligere foranstaltninger. Mens mange ansatte kan være tilbageholdende med at give sådanne oplysninger, er sundhedsorganisationer ikke tilladt at tage gengældelsesforanstaltninger mod personer, der rapporterer om en HIPAA-overtrædelse på arbejdspladsen.
økonomiske sanktioner for HIPAA-overtrædelser udstedes typisk kun, når der har været en forsætlig overtrædelse af HIPAA-regler, selvom der er mulige sanktioner for overtrædelser, der er opstået ved uagtsomhed.,
i mange tilfælde løses HIPAA-overtrædelser gennem frivillig overholdelse eller ved at OCR yder teknisk assistance.