u vermoedt dat er een HIPAA-overtreding is geweest op de werkplek, moet u de overtreding melden? Zo ja, hoe moet u de mogelijke overtreding melden en aan wie moet dit worden verteld?
is het noodzakelijk om een HIPAA-overtreding op de werkplek te melden?
Als u denkt dat u per ongeluk de HIPAA-regels hebt overtreden of als u van mening bent dat een collega of uw werkgever de HIPAA-regels niet naleeft, moet de mogelijke overtreding(en) worden gemeld.,
sinds de goedkeuring van de HIPAA-Handhavingsregel kunnen entiteiten die onder HIPAA vallen financieel worden bestraft voor HIPAA-schendingen. Als een niet-gecorrigeerde HIPAA-overtreding wordt ontdekt tijdens een onderzoek naar een klacht, een datalek of een HIPAA-audit, kan het HHS’ Office for Civil Rights ervoor kiezen om een financiële schikking na te streven om de overtreding op te lossen. Dergelijke acties zijn veel minder waarschijnlijk wanneer een overtreding intern is ontdekt en gecorrigeerd om herhaling te voorkomen.,
als de privacy van een patiënt is geschonden, stelt u uw werkgever in staat maatregelen te nemen om de kans op verdere schade te verkleinen en helpt u ervoor te zorgen dat dergelijke incidenten zich in de toekomst niet meer voordoen.
wie moet op de hoogte worden gesteld van een mogelijke HIPAA-overtreding?
werknemers in de gezondheidszorg die een HIPAA-overtreding op de werkplek ontdekken, moeten het incident in eerste instantie melden aan hun leidinggevende of hun HIPAA-Privacyfunctionaris., De HIPAA Privacy Officer moet op de hoogte worden gesteld van eventuele HIPAA compliance falen omdat er een onderzoek moet worden uitgevoerd, dat een risicobeoordeling moet omvatten.
de risicobeoordeling zal de Privacy Officer helpen te bepalen of de overtreding een meldbaar incident is. Niet alle interne schendingen van de HIPAA-regels hoeven te worden gemeld, maar het niet in kennis stellen van de patiënt en de OCR van een te rapporteren overtreding kan resulteren in een financiële boete.
Er moet ook actie worden ondernomen om ervoor te zorgen dat de oorzaak van de inbreuk wordt gecorrigeerd., Dat kan aanpassingen van het beleid en de procedures of verdere opleiding van het personeel vereisen.
Er zijn veel gevallen van werknemers die intern HIPAA-schendingen melden, alleen omdat er geen acties lijken te worden ondernomen om het probleem aan te pakken. In dergelijke gevallen, de zaak kan worden geëscaleerd en een klacht ingediend bij het HHS’ Office for Civil Rights – de belangrijkste handhaver van HIPAA regels.
het indienen van een klacht bij het HHS’ Office for Civil Rights
OCR onderzoekt klachten over mogelijke HIPAA-schendingen, maar alleen als de klager hun naam en contactgegevens verstrekt., Klachten kunnen anoniem worden ingediend, hoewel het onwaarschijnlijk is dat er verdere actie zal worden ondernomen. Hoewel veel werknemers terughoudend kunnen zijn om dergelijke informatie te verstrekken, mogen gezondheidszorgorganisaties geen vergeldingsmaatregelen nemen tegen personen die een HIPAA-overtreding melden op de werkplek.
financiële sancties voor HIPAA-overtredingen worden doorgaans alleen opgelegd als er sprake is van een opzettelijke overtreding van de HIPAA-regels, hoewel sancties mogelijk zijn voor overtredingen die zijn opgetreden door nalatigheid.,
in veel gevallen worden HIPAA-schendingen opgelost door vrijwillige naleving of door het verlenen van technische bijstand door de OCR.