du misstänker att det har skett en HIPAA-överträdelse på arbetsplatsen, ska du rapportera överträdelsen? Om så är fallet, hur ska du rapportera den potentiella överträdelsen och vem behöver få veta?
är det nödvändigt att rapportera en HIPAEN överträdelse på arbetsplatsen?
om du tror att du av misstag har brutit mot HIPAA-reglerna eller om du tror att en arbetskollega eller din arbetsgivare inte följer HIPAA-reglerna, ska den potentiella överträdelsen / överträdelserna rapporteras.,
sedan HIPAA-Verkställighetsregeln antogs kan HIPAA-täckta enheter straffas ekonomiskt för HIPAA-överträdelser. Om en okorrigerad HIPAA-överträdelse upptäcks under en utredning av ett klagomål, ett databrott eller HIPAA-revision, kan HHS: s kontor för medborgerliga rättigheter välja att driva en ekonomisk lösning för att lösa överträdelsen. Sådana åtgärder är mycket mindre troliga när en överträdelse har upptäckts internt och korrigerats för att förhindra återkommande.,
om en patients integritet har kränkts, genom att rapportera överträdelsen internt kommer du att tillåta din arbetsgivare att vidta åtgärder för att minska risken för ytterligare skada och kommer att bidra till att säkerställa att liknande incidenter inte inträffar i framtiden.
vem ska meddelas om en potentiell HIPAA-överträdelse?
sjukvårdspersonal som upptäcker en HIPAA-överträdelse på arbetsplatsen bör rapportera händelsen till sin handledare eller deras HIPAA-Sekretessansvarig i första hand., HIPAA Privacy Officer kommer att behöva underrättas om eventuella HIPAA compliance failure eftersom en undersökning kommer att behöva genomföras, vilket bör omfatta en riskbedömning.
riskbedömningen kommer att hjälpa Sekretessansvarig att avgöra om överträdelsen är en rapporterbar incident. Inte alla interna brott mot HIPAA-reglerna måste rapporteras, men underlåtenheten att meddela patienten och OCR om ett rapporterbart brott kan leda till en ekonomisk straffavgift.
åtgärder bör också vidtas för att säkerställa att orsaken till överträdelsen korrigeras., Detta kan kräva uppdateringar av policyer och förfaranden eller vidareutbildning av Personalen.
det har förekommit många fall av anställda som rapporterar HIPAA-överträdelser internt endast för att inga åtgärder ska vidtas för att ta itu med problemet. I sådana fall kan ärendet eskaleras och ett klagomål lämnas in till HHS: s kontor för medborgerliga rättigheter – den främsta Upprätthållaren av HIPAA-reglerna.
lämna in ett klagomål till HHS: s kontor för medborgerliga rättigheter
OCR undersöker klagomål om eventuella HIPAA-överträdelser, men endast om klaganden uppger sitt namn och sina kontaktuppgifter., Klagomål kan lämnas in anonymt, även om det är osannolikt att ytterligare åtgärder kommer att vidtas. Även om många anställda kan vara ovilliga att tillhandahålla sådan information, får hälso-och sjukvårdsorganisationer inte vidta motåtgärder mot personer som rapporterar en HIPAA-överträdelse på arbetsplatsen.
ekonomiska påföljder för HIPAA-överträdelser utfärdas vanligtvis endast när det har skett en avsiktlig överträdelse av HIPAA-reglerna, även om påföljder är möjliga för överträdelser som har inträffat genom försumlighet.,
i många fall löses HIPAA-överträdelser genom frivillig efterlevnad eller genom att OCR tillhandahåller tekniskt bistånd.