epäilty on ollut HIPAA rikkomisesta työpaikalla, sinun pitäisi raportoida rike? Jos on, niin miten mahdollisesta rikkomuksesta pitäisi ilmoittaa ja kenelle pitää kertoa?

onko työpaikoilla syytä ilmoittaa HIPAA-rikkeestä?

Jos luulet olet vahingossa rikkoi HIPAA Sääntöjen tai uskot, että työkaveri tai työnantaja on laiminlyönyt noudattaa HIPAA-Sääntöjen mahdollinen rikkominen(t) on ilmoitettava.,

HIPAA-Ulosottosäännön läpimenon jälkeen HIPAA-peittävistä yhteisöistä voidaan rangaista taloudellisesti HIPAA-rikkomuksista. Jos korjaamaton HIPAA rikkomisesta on havaittu tutkinnan aikana valituksen, tietomurto tai HIPAA tilintarkastus, HHS’ Office for Civil Rights voi päättää jatkaa taloudellisten riitojen ratkaisemiseksi rikkomisesta. Tällaiset toimet ovat paljon epätodennäköisempiä, kun rikkomus on havaittu sisäisesti ja korjattu uusiutumisen estämiseksi.,

Jos potilaan yksityisyyttä on loukattu, jonka raportointi rikkomuksista sisäisesti sallitte työnantajan ryhtymään toimiin vähentää mahdollisuuksia lisää vahinkoa ja auttaa varmistamaan, että vastaavia tapauksia ei tapahdu tulevaisuudessa.

Kuka Olisi ilmoitettava mahdollisesta HIPAA Rikkomisesta?

työpaikoilla HIPAA-rikkomuksen toteavien terveydenhuollon työntekijöiden tulee ilmoittaa tapauksesta esimiehelleen tai HIPAA-tietosuojavastaavalle ensisijaisesti., HIPAA Privacy Officer täytyy olla ilmoitettu mitään HIPAA noudattaminen vika, koska tutkimus täytyy olla suoritettu, joka olisi sisällyttävä riskinarviointi.

riskien arviointi auttaa Privacy Officer päättää, onko rikkomus on raportoitava tapahtuma. Kaikkia HIPAA-sääntöjen sisäisiä rikkomuksia ei tarvitse ilmoittaa, mutta raportoitavasta rikkomuksesta ilmoittamatta jättäminen potilaalle ja OCR: lle voi johtaa taloudelliseen seuraamukseen.

olisi myös ryhdyttävä toimiin sen varmistamiseksi, että rikkomuksen syy korjataan., Tämä voi edellyttää politiikkojen ja menettelyjen ajantasaistamista tai henkilöstön jatkokoulutusta.

on ollut monia tapauksia, joissa työntekijät raportointi HIPAA rikkomuksista sisäisesti vain n toimet näyttävät ottanut käsitellä. Tällaisissa tapauksissa asia voi olla laajentunut ja valitus jätetty HHS’ Office for Civil Rights – tärkein enforcer HIPAA Sääntöjen mukaisesti.

Arkistointi Valituksen HHS’ Office for Civil Rights

OCR-tutkii valituksia, jotka koskevat mahdollisia HIPAA rikkomisesta, mutta vain, jos kantelija tarjoaa niiden nimi ja yhteystiedot., Valituksia voi tehdä nimettömästi, vaikka jatkotoimiin tuskin ryhdytään. Vaikka monet työntekijät saattavat olla haluttomia antamaan tällaisia tietoja, terveydenhuollon organisaatiot eivät saa ryhtyä vastatoimiin henkilöitä vastaan, jotka ilmoittavat HIPAA rikkomisesta työpaikalla.

taloudelliset rangaistukset HIPAA-rikkomuksista annetaan tyypillisesti vasta, kun on tahallaan rikottu HIPAA-sääntöjä, vaikka rangaistukset ovat mahdollisia laiminlyönneistä.,

monissa tapauksissa, HIPAA rikkomukset on ratkaistu kautta vapaaehtoinen noudattaminen tai OCR teknistä tukea.