Tässä viestissä selitämme, kuinka HIPAA-rikkomuksesta ilmoitetaan nimettömästi, jos sinusta tuntuu, että (tai jonkun muun) yksityisyyttä on loukattu, jos HIPAA-sääntöjä ei noudateta milloin organisaatiossasi.
Milloin väitetystä HIPAA-rikkomuksesta voidaan ilmoittaa?
Useimmat terveydenhuollon organisaatiot tekevät kaikkensa varmistaakseen, että ne ovat HIPAA-sääntöjen mukaisia, mutta toisinaan HIPAA-sääntöjä rikotaan johto tai työntekijät. Tällaisissa tapauksissa valitus voidaan tehdä terveys- ja henkilöstöministeriön kansalaisoikeuksien toimistoon (OCR), joka on HIPAA-sääntöjen tärkein valvoja.
Valitukset johtavat kuitenkin vain toimiin jos valitus tehdään 180 päivän kuluessa HIPAA-sääntöjen rikkomisen havaitsemisesta. Rajoitetuissa tapauksissa, jos on olemassa ”hyvä syy”, että valitusta ei ollut mahdollista tehdä 180 päivän kuluessa, jatkoa voidaan myöntää.
Huomaa, että OCR ei voi tutkia väitettyä HIPAA-tietosuojasäännön rikkomista. jotka tapahtuivat ennen 14. huhtikuuta 2003, tai ennen 20. huhtikuuta 2005 tapahtuneita tietosuojasääntöjen rikkomuksia, koska HIPAA-sääntöjen näiden osien noudattaminen ei ollut pakollista ennen kyseisiä päivämääriä.
Ilmoita HIPAA-rikkomuksesta nimettömästi
OCR tutkii valituksia henkilöiltä, joiden mielestä terveydenhuollon organisaatio on rikkonut HIPAA-sääntöjä. Kuka tahansa saa lähettää valituksen OCR: lle, ja tätä tarkoitusta varten on kehitetty online-yhteensopiva portaali.
Verkkovalitusportaali sisältää kaikki tiedot, joita tarvitset valituksen lähettämiseen. Valitusportaalin avustaja auttaa valituksen tekijöitä selvittämään, pystyykö OCR tutkimaan.
Jos haluat ilmoittaa HIPAA-rikkomuksesta anonyymisti etkä halua tehdä sitä verkossa, voit ladata lomakkeen OCR: stä ja sähköpostitse. , postita tai faksaa valituksesi.
Oikeutesi nimettömyyteen, kun lähetät HIPAA-rikkomusvalituksen
Nimen ja yhteystietojen ilmoittaminen OCR: lle ei ole pakollista valitusta tehtäessä. mutta OCR tekee selväksi, että tutkittavia yksiköitä vastaan ei aloiteta tutkimuksia nimettömien HIPAA-rikkomuksia koskevien valitusten seurauksena. Kaikkien valitusten tulee sisältää valituksen tekijän nimi, allekirjoitus ja yhteystiedot.
OCR selittää, että HIPAA: n piiriin kuuluvan yhteisön on laitonta ryhtyä vastatoimiin henkilöä vastaan, joka tekee valituksen väitetystä HIPAA-rikkomus. Jos näin tapahtuu, OCR: lle on ilmoitettava siitä.
Tästä huolimatta valituksen tekijät saattavat kokea, että heidät irtisanotaan valituksen tekemisestä tai että he joutuvat vastustamaan kollegoitaan virallisen valituksen tekemisestä väitetystä HIPAA-rikkomuksesta.
Tällaisissa tapauksissa valitusta ei tule tehdä nimettömänä. Sinun tulee antaa nimesi ja yhteystietosi ja evätä OCR: n suostumus paljastaa henkilöllisyytesi tai tunnistamistietosi. Suostumuslomake on tätä tarkoitusta varten valituslomakkeen alaosassa. Jos kieltäydyt suostumuksesta, OCR pidättää henkilökohtaiset tiedot katetulta taholta tai liikekumppanilta, jos valitus tutkitaan.
Vaikka HIPAA-rikkomuksesta onkin mahdollista ilmoittaa nimettömästi, mutta ei anna OCR-suostumusta paljastaa henkilöllisyys voi estää OCR: n tutkimusta, voi nähdä, että kaikki tutkimukset viivästyvät, ja saattaa johtaa tutkimuksen päättymiseen ilman, että ryhdytään toimiin kyseistä katettua yhteisöä vastaan.