vous soupçonnez qu’il y a eu une violation HIPAA sur le lieu de travail, devriez-vous signaler la violation? Si oui, comment devriez-vous signaler la violation potentielle et qui doit être informé?
est-il nécessaire de signaler une Violation HIPAA sur le lieu de travail?
Si vous pensez avoir enfreint accidentellement les règles HIPAA ou si vous pensez qu’un collègue de travail ou votre employeur ne respecte pas les règles HIPAA, la ou les violations potentielles doivent être signalées.,
Depuis l’adoption de la règle D’application de la HIPAA, les entités couvertes par la HIPAA peuvent être pénalisées financièrement pour les violations de la HIPAA. Si une violation HIPAA non corrigée est découverte lors d’une enquête sur une plainte, une violation de données ou un audit HIPAA, le Bureau des droits civils du HHS peut choisir de rechercher un règlement financier pour résoudre la violation. De telles actions sont beaucoup moins probables lorsqu’une violation a été découverte en interne et corrigée pour éviter une répétition.,
Si la vie privée d’un patient a été violée, en signalant la violation à l’interne, vous permettrez à votre employeur de prendre des mesures pour réduire le risque de dommages supplémentaires et Vous aiderez à faire en sorte que des incidents similaires ne se produisent pas à l’avenir.
Qui Doit être Notifiée au Sujet d’une éventuelle HIPAA Violation?
Les employés de la santé qui découvrent une violation de la loi HIPAA sur le lieu de travail doivent signaler l’incident à leur superviseur ou à leur agent de protection de la vie privée HIPAA en premier lieu., Le responsable de la protection de la vie privée HIPAA devra être informé de tout manquement à la conformité HIPAA car une enquête devra être menée, qui devrait inclure une évaluation des risques.
L’évaluation des risques aidera l’agent de protection de la vie privée à déterminer si la violation est un incident à signaler. Toutes les violations internes des règles HIPAA ne doivent pas être signalées, mais le défaut d’informer le patient et L’OCR d’une violation à signaler pourrait entraîner une pénalité financière.
mesures devraient également être prises pour s’assurer que la cause de l’incident est résolu., Cela peut nécessiter des mises à jour des politiques et des procédures ou une formation supplémentaire du personnel.
Il y a eu de nombreux cas d’employés signalant des violations HIPAA à l’interne uniquement pour qu’aucune mesure ne semble être prise pour résoudre le problème. Dans de tels cas, l’affaire peut être aggravée et une plainte déposée auprès du Bureau des droits civils du HHS – le principal responsable de l’application des règles HIPAA.
dépôt d’une plainte auprès du Bureau des droits civils du HHS
L’OCR enquête sur les plaintes concernant des violations potentielles de L’HIPAA, mais uniquement si le plaignant fournit son nom et ses coordonnées., Les plaintes peuvent être soumises de manière anonyme, bien qu’il soit peu probable que d’autres mesures soient prises. Bien que de nombreux employés puissent être réticents à fournir de telles informations, les organisations de soins de santé ne sont pas autorisées à prendre des mesures de rétorsion contre les personnes qui signalent une violation HIPAA sur le lieu de travail.
Les sanctions financières pour les violations HIPAA ne sont généralement prononcées que lorsqu’il y a eu une violation délibérée des règles HIPAA, bien que des sanctions soient possibles pour les violations survenues par négligence.,
dans de nombreux cas, les violations HIPAA sont résolues par le biais de la conformité volontaire ou par L’OCR fournissant une assistance technique.