V tomto příspěvku vysvětlíme, jak anonymně nahlásit porušení HIPAA, pokud máte pocit, že bylo porušeno vaše soukromí (nebo někoho jiného), pokud nejsou dodržována pravidla HIPAA ve vaší organizaci.

Kdy lze nahlásit údajné porušení HIPAA?

Většina zdravotnických organizací se snaží zajistit, aby byly v souladu s pravidly HIPAA, ale občas jsou porušována pravidla HIPAA vedením nebo zaměstnanci. V takových případech lze podat stížnost na Úřadu pro občanská práva Ministerstva zdravotnictví a lidských služeb (OCR) – hlavního vymahače pravidel HIPAA.

Stížnosti však budou mít za následek pouze přijetí opatření pokud je stížnost podána do 180 dnů od data zjištění, že byla porušena pravidla HIPAA. V omezených případech, kdy existuje „dobrý důvod“, že nebylo možné podat stížnost do 180 dnů, může být prodloužení uděleno.

Upozorňujeme, že OCR nemůže vyšetřit žádné údajné porušení pravidla ochrany soukromí HIPAA. k nimž došlo před 14. dubnem 2003 nebo k porušení pravidel zabezpečení před 20. dubnem 2005, protože dodržování těchto prvků pravidel HIPAA nebylo před těmito daty povinné.

Anonymně nahlásit porušení zákona HIPAA

OCR vyšetřuje stížnosti od osob, které se domnívají, že zdravotnická organizace porušila pravidla HIPAA. Kdokoli smí podat stížnost na OCR a pro tento účel byl vyvinut online kompatibilní portál.

Online stížnostní portál obsahuje všechny informace, které potřebujete k podání stížnosti. Asistent stížnostního portálu pomáhá stěžovatelům určit, zda OCR může vyšetřovat.

Pokud chcete anonymně nahlásit porušení zákona HIPAA a nechcete tak činit online, můžete si stáhnout formulář z OCR a e-mailem , posílejte nebo faxujte svou stížnost.

Vaše právo na anonymitu při podání stížnosti na porušení zákona HIPAA

Při podávání stížnosti není povinné poskytovat OCR jméno a kontaktní údaje, ale OCR objasňuje, že vyšetřování proti krytým subjektům nebude zahájeno v důsledku anonymních stížností na porušení HIPAA. Všechny stížnosti by měly obsahovat jméno, podpis a kontaktní údaje stěžovatele.

OCR vysvětluje, že je nezákonné, aby subjekt krytý HIPAA podnikl jakékoli odvetné kroky proti jednotlivci, který podá stížnost na údajný Porušení zákona HIPAA. Pokud k tomu dojde, musí být OCR vyrozuměno.

To znamená, že stěžovatelé mohou mít pocit, že jsou kvůli podání stížnosti ukončeni, nebo že čelí odporu kolegů za oficiální podání stížnosti na údajné porušení zákona HIPAA.

V takových případech by stížnost neměla být podána anonymně. Měli byste uvést své jméno a kontaktní údaje a odmítnout souhlas OCR se zveřejněním vaší identity nebo identifikačních údajů o vás. Za tímto účelem je ve spodní části formuláře pro stížnost uveden formulář souhlasu. Pokud souhlas odmítnete, OCR zadrží osobní údaje krytému subjektu nebo obchodnímu partnerovi, pokud bude stížnost prošetřena.

I když je ve skutečnosti možné nahlásit porušení HIPAA anonymně, nedáte OCR souhlas s odhalením vašeho totožnost může bránit vyšetřování OCR, může zpozdit jakékoli vyšetřování a může mít za následek ukončení vyšetřování, aniž by byla podniknuta jakákoli opatření proti dotčenému dotčenému subjektu.