suspectați că a existat o încălcare HIPAA la locul de muncă, ar trebui să raportați încălcarea? Dacă da, cum ar trebui să raportați potențiala încălcare și cui trebuie să i se spună?
este necesar să raportați o încălcare a HIPAA la locul de muncă?
dacă credeți că ați încălcat accidental Regulile HIPAA sau credeți că un coleg de muncă sau angajatorul dvs. nu respectă regulile HIPAA, potențialele încălcări ar trebui raportate.,de la trecerea regulii de executare a HIPAA, entitățile acoperite de HIPAA pot fi penalizate financiar pentru încălcări ale HIPAA. Dacă o încălcare necorectată a HIPAA este descoperită în timpul unei investigații a unei plângeri, a unei încălcări a datelor sau a unui audit HIPAA, Oficiul pentru Drepturi Civile al HHS poate alege să urmărească o soluționare financiară pentru a rezolva încălcarea. Astfel de acțiuni sunt mult mai puțin probabile atunci când o încălcare a fost descoperită intern și corectată pentru a preveni o recurență.,dacă intimitatea unui pacient a fost încălcată, prin raportarea încălcării pe plan intern, veți permite angajatorului dvs. să ia măsuri pentru a reduce potențialul de vătămare ulterioară și vă va ajuta să vă asigurați că incidente similare nu vor apărea în viitor.
cine ar trebui să fie notificat despre o potențială încălcare a HIPAA?angajații din domeniul sănătății care descoperă o încălcare a HIPAA la locul de muncă ar trebui să raporteze incidentul supraveghetorului sau ofițerului de confidențialitate HIPAA în primă instanță., Ofițerul de confidențialitate HIPAA va trebui să fie notificat cu privire la orice eșec de conformitate HIPAA, deoarece va trebui efectuată o investigație, care ar trebui să includă o evaluare a riscurilor.evaluarea riscurilor va ajuta ofițerul de Confidențialitate să stabilească dacă încălcarea este un incident raportabil. Nu toate încălcările interne ale regulilor HIPAA trebuie raportate, dar eșecul de a notifica pacientul și OCR despre o încălcare raportabilă ar putea duce la o sancțiune financiară.de asemenea, trebuie luate măsuri pentru a se asigura că cauza încălcării este corectată., Acest lucru poate necesita actualizări ale politicilor și procedurilor sau formare suplimentară a personalului.
au existat multe cazuri de angajați care au raportat încălcări HIPAA pe plan intern doar pentru ca să nu apară acțiuni pentru a aborda problema. În astfel de cazuri, problema poate fi escaladată și o plângere depusă la Oficiul pentru Drepturi Civile al HHS – principalul aplicator al regulilor HIPAA.
depunerea unei plângeri la Oficiul pentru Drepturi Civile al HHS
OCR investighează plângerile cu privire la potențialele încălcări ale HIPAA, dar numai dacă reclamantul furnizează numele și datele de contact ale acestora., Reclamațiile pot fi depuse anonim, deși este puțin probabil să se ia măsuri suplimentare. În timp ce mulți angajați pot fi reticenți în a furniza astfel de informații, organizațiile de asistență medicală nu au voie să ia măsuri de represalii împotriva persoanelor care raportează o încălcare a HIPAA la locul de muncă.sancțiunile financiare pentru încălcările HIPAA sunt de obicei emise numai atunci când a existat o încălcare intenționată a regulilor HIPAA, deși sancțiunile sunt posibile pentru încălcările care au avut loc prin neglijență.,în multe cazuri, încălcările HIPAA sunt rezolvate prin respectarea voluntară sau prin OCR care oferă asistență tehnică.