usted sospecha que ha habido una violación de la HIPAA en el lugar de trabajo, debe reportar la violación? Si es así, ¿cómo debe reportar la violación potencial y quién necesita ser informado?
¿es necesario reportar una violación de HIPAA en el lugar de trabajo?
Si cree que ha violado accidentalmente las reglas de la HIPAA o cree que un colega de trabajo o su empleador no está cumpliendo con las reglas de la HIPAA, se debe reportar la(s) violación (es) potencial (s).,
desde la aprobación de la regla de cumplimiento de la HIPAA, las entidades cubiertas por la HIPAA pueden ser penalizadas financieramente por violaciones de la HIPAA. Si se descubre una violación HIPAA no corregida durante una investigación de una queja, una violación de datos o una auditoría HIPAA, la Oficina de Derechos Civiles del HHS puede optar por buscar un acuerdo financiero para resolver la violación. Tales acciones son mucho menos probables cuando una violación ha sido descubierta internamente y corregida para evitar una repetición.,
si se ha violado la privacidad de un paciente, al reportar la violación internamente, permitirá a su empleador tomar medidas para reducir el potencial de daños adicionales y ayudará a garantizar que no ocurran incidentes similares en el futuro.
¿Quién Debe ser Notificado Acerca de una posible HIPAA Violación?
los empleados de atención médica que descubran una violación de HIPAA en el lugar de trabajo deben reportar el incidente a su supervisor o a su oficial de privacidad de HIPAA en primera instancia., El oficial de privacidad de HIPAA deberá ser notificado de cualquier falla en el cumplimiento de HIPAA, ya que se deberá llevar a cabo una investigación, que debe incluir una evaluación de riesgos.
la evaluación de riesgos ayudará al Oficial de privacidad a determinar si la violación es un incidente denunciable. No todas las violaciones internas de las reglas de HIPAA deben ser reportadas, pero el no notificar al paciente y al OCR de una violación reportable podría resultar en una sanción financiera.
también deben tomarse medidas para garantizar que se corrija la causa de la infracción., Esto puede requerir actualizaciones de las políticas y procedimientos o una mayor capacitación del personal.
ha habido muchos casos de empleados que reportan violaciones de HIPAA internamente solo para que no parezca que se tomen medidas para abordar el problema. En tales casos, el asunto puede intensificarse y se puede presentar una queja ante la Oficina de Derechos Civiles del HHS, el principal ejecutor de las reglas de HIPAA.
presentar una queja ante la Oficina de Derechos Civiles del HHS
la OCR investiga las quejas sobre posibles violaciones de la HIPAA, pero solo si el demandante proporciona su nombre y datos de contacto., Las quejas pueden presentarse de forma anónima, aunque es poco probable que se tomen medidas adicionales. Si bien muchos empleados pueden ser reacios a proporcionar dicha información, las organizaciones de atención médica no pueden tomar medidas de represalia contra las personas que reportan una violación de HIPAA en el lugar de trabajo.
Las sanciones financieras por violaciones de la HIPAA generalmente solo se emiten cuando ha habido una violación deliberada de las reglas de la HIPAA, aunque las sanciones son posibles por violaciones que han ocurrido por negligencia.,
en muchos casos, las violaciones de la HIPAA se resuelven mediante el cumplimiento voluntario o mediante la prestación de asistencia técnica por parte de la OCR.