você suspeita que houve uma violação HIPAA no local de trabalho, você deve denunciar a violação? Em caso afirmativo, como deve comunicar a potencial violação e a quem deve ser dito?é necessário denunciar uma violação do HIPAA no local de trabalho?
Se pensa que violou acidentalmente as regras HIPAA ou que acredita que um colega de trabalho ou o seu empregador não está a cumprir as regras HIPAA, A(S) potencial (s) violação (ões) deve (M) ser comunicada (s).,desde a aprovação da regra de execução do HIPAA, as entidades cobertas pelo HIPAA podem ser penalizadas financeiramente por violações do HIPAA. Se for descoberta uma violação do HIPAA não corrigida durante uma investigação de uma queixa, uma violação de dados ou uma auditoria do HIPAA, o gabinete dos Direitos Civis do HHS pode optar por procurar uma solução financeira para resolver a violação. Tais ações são muito menos prováveis quando uma violação foi descoberta internamente e corrigida para evitar uma recorrência.,se a privacidade de um paciente foi violada, ao relatar a violação internamente, você permitirá que seu empregador tome medidas para reduzir o potencial de danos adicionais e estará ajudando a garantir que incidentes semelhantes não ocorram no futuro.
quem deve ser notificado sobre uma potencial violação da HIPAA?os trabalhadores do sector da saúde que descubram uma violação do HIPAA no local de trabalho devem comunicar o incidente ao seu supervisor ou ao seu agente de privacidade HIPAA em primeira instância., O agente de privacidade HIPAA terá de ser notificado de qualquer falha de conformidade HIPAA, uma vez que uma investigação terá de ser realizada, o que deverá incluir uma avaliação de risco.
a avaliação de risco ajudará o responsável pela privacidade a determinar se a violação é um incidente relatável. Nem todas as violações internas das regras HIPAA precisam ser relatadas, mas a falha de notificar o paciente e OCR de uma violação relatável pode resultar em uma penalidade financeira.devem também ser tomadas medidas para assegurar que a causa da violação seja corrigida., Para tal, podem ser necessárias actualizações das políticas e procedimentos ou formação contínua do pessoal.
tem havido muitos casos de funcionários relatando violações do HIPAA internamente apenas para que não aparentem ser tomadas medidas para resolver a questão. Em tais casos, o assunto pode ser escalado e uma queixa apresentada ao HHS’ Office for Civil Rights – o principal executor das regras HIPAA.
apresentar uma queixa ao Gabinete dos Direitos Civis do HHS
OCR investiga queixas sobre potenciais violações do HIPAA, mas apenas se o queixoso fornecer o seu nome e os seus dados de contacto., As queixas podem ser apresentadas anonimamente, embora seja improvável que venham a ser tomadas outras medidas. Embora muitos funcionários possam estar relutantes em fornecer tais informações, as organizações de saúde não estão autorizadas a tomar medidas de retaliação contra indivíduos que relatam uma violação HIPAA no local de trabalho.as sanções pecuniárias por violações do HIPAA normalmente só são emitidas quando houve uma violação intencional das Regras do HIPAA, embora sejam possíveis sanções por violações que tenham ocorrido por negligência.,em muitos casos, as violações do HIPAA são resolvidas através do cumprimento voluntário ou da prestação de assistência técnica por parte da OCR.