podejrzewasz, że doszło do naruszenia HIPAA w miejscu pracy, powinieneś zgłosić naruszenie? Jeśli tak, w jaki sposób należy zgłosić potencjalne naruszenie i komu należy o tym powiedzieć?
czy konieczne jest zgłoszenie naruszenia przepisów HIPAA w miejscu pracy?
Jeśli uważasz, że przypadkowo naruszyłeś Zasady HIPAA lub uważasz, że kolega z pracy lub twój pracodawca nie przestrzega zasad HIPAA, należy zgłosić potencjalne naruszenie.,
od czasu uchwalenia Zasady egzekwowania przepisów HIPAA, podmioty objęte HIPAA mogą być karane finansowo za naruszenia przepisów HIPAA. Jeśli podczas dochodzenia w sprawie skargi, naruszenia danych lub audytu HIPAA zostanie wykryte nieskorygowane naruszenie HIPAA, Urząd Praw Obywatelskich HHS może podjąć decyzję o przeprowadzeniu ugody finansowej w celu rozwiązania naruszenia. Takie działania są znacznie mniej prawdopodobne, gdy naruszenie zostało wykryte wewnętrznie i skorygowane, aby zapobiec nawrotowi.,
Jeśli prywatność pacjenta została naruszona, zgłaszając naruszenie wewnętrznie, pozwolisz swojemu pracodawcy podjąć kroki w celu zmniejszenia możliwości dalszych szkód i pomożesz upewnić się, że podobne incydenty nie wystąpią w przyszłości.
kto powinien zostać powiadomiony o potencjalnym naruszeniu HIPAA?
pracownicy służby zdrowia, którzy odkryją naruszenie przepisów HIPAA w miejscu pracy, powinni zgłosić incydent swojemu przełożonemu lub Inspektorowi Ochrony prywatności HIPAA w pierwszej instancji., Inspektor ochrony prywatności HIPAA będzie musiał zostać powiadomiony o wszelkich nieprawidłowościach w zakresie zgodności z przepisami HIPAA, ponieważ konieczne będzie przeprowadzenie dochodzenia, które powinno obejmować ocenę ryzyka.
ocena ryzyka pomoże Inspektorowi Ochrony Prywatności ustalić, czy naruszenie jest incydentem podlegającym zgłoszeniu. Nie wszystkie wewnętrzne naruszenia przepisów HIPAA muszą być zgłaszane, ale brak powiadomienia pacjenta i OCR o zgłoszonym naruszeniu może skutkować karą finansową.
należy również podjąć działania mające na celu naprawienie przyczyny naruszenia., Może to wymagać aktualizacji zasad i procedur lub dalszego szkolenia personelu.
było wiele przypadków, w których pracownicy zgłaszali naruszenia HIPAA wewnętrznie tylko dlatego, że wydaje się, że nie podjęto żadnych działań w celu rozwiązania problemu. W takich przypadkach może dojść do eskalacji sprawy i złożenia skargi do Urzędu ds. praw obywatelskich-głównego egzekwującego przepisy HIPAA.
złożenie skargi do urzędu Praw Obywatelskich HHS
OCR bada skargi dotyczące potencjalnych naruszeń HIPAA, ale tylko wtedy, gdy skarżący poda swoje imię i nazwisko oraz dane kontaktowe., Skargi można składać anonimowo, chociaż jest mało prawdopodobne, aby podjęto dalsze działania. Chociaż wielu pracowników może być niechętnych dostarczaniu takich informacji, organizacje opieki zdrowotnej nie mogą podejmować działań odwetowych przeciwko osobom, które zgłaszają naruszenie HIPAA w miejscu pracy.
kary finansowe za naruszenia HIPAA są zazwyczaj wydawane tylko wtedy, gdy doszło do umyślnego naruszenia zasad HIPAA, chociaż kary są możliwe za naruszenia, które miały miejsce w wyniku zaniedbania.,
w wielu przypadkach naruszenia HIPAA są rozwiązywane poprzez dobrowolną zgodność lub przez OCR zapewniającą pomoc techniczną.