Dans cet article, nous expliquons comment signaler une violation HIPAA de manière anonyme si vous pensez que votre vie privée (ou celle de quelqu’un d’autre) a été violée ou si les règles HIPAA ne sont pas suivies dans votre organisation.
Quand une violation présumée de la loi HIPAA peut-elle être signalée?
La plupart des organisations de soins de santé se donnent beaucoup de mal pour s’assurer qu’elles respectent les règles HIPAA, mais parfois les réglementations HIPAA sont violées par la direction ou les employés. Dans de tels cas, une plainte peut être déposée auprès du Bureau des droits civils (OCR) du ministère de la Santé et des Services sociaux – le principal exécuteur des règles HIPAA.
Cependant, les plaintes ne donneront lieu qu’à des mesures si la plainte est soumise dans les 180 jours suivant la date de découverte que les règles HIPAA ont été violées. Dans des cas limités, lorsqu’il existe une « bonne raison » qu’il n’a pas été possible de déposer une plainte dans les 180 jours, une prolongation peut être accordée.
Notez que l’OCR ne peut enquêter sur aucune violation présumée de la règle de confidentialité HIPAA survenues avant le 14 avril 2003 ou des violations des règles de sécurité survenues avant le 20 avril 2005, car le respect de ces éléments des règles HIPAA n’était pas obligatoire avant ces dates.
Signaler une violation HIPAA de manière anonyme
L’OCR enquête sur les plaintes d’individus qui pensent que les règles HIPAA ont été violées par une organisation de santé. Tout le monde est autorisé à soumettre une réclamation à l’OCR et un portail en ligne conforme a été développé à cet effet.
Le portail de réclamation en ligne contient toutes les informations dont vous avez besoin pour soumettre votre réclamation. Un assistant de portail de réclamation aide les plaignants à déterminer si l’OCR est en mesure d’enquêter.
Si vous souhaitez signaler une violation de la loi HIPAA de manière anonyme et que vous préférez ne pas le faire en ligne, vous pouvez télécharger un formulaire depuis l’OCR et par e-mail. , postez ou télécopiez votre plainte.
Votre droit à l’anonymat lors de la soumission d’une plainte pour violation de la loi HIPAA
Il n’est pas obligatoire de fournir un nom et des coordonnées à l’OCR lors de la soumission d’une plainte, mais l’OCR indique clairement que les enquêtes contre les entités couvertes ne seront pas ouvertes à la suite de plaintes anonymes de violations de la HIPAA. Toutes les plaintes doivent inclure le nom, la signature et les coordonnées du plaignant.
L’OCR explique qu’il est illégal pour une entité couverte par la HIPAA de prendre des mesures de rétorsion contre une personne qui soumet une plainte concernant un présumé Violation HIPAA. Si cela se produit, l’OCR doit être notifié.
Cela dit, les plaignants peuvent avoir le sentiment d’être licenciés pour avoir déposé une plainte ou être confrontés à des réactions négatives de la part de leurs collègues pour avoir officiellement déposé une plainte concernant une violation présumée de la HIPAA.
Dans de tels cas, la plainte ne doit pas être soumise de manière anonyme. Vous devez fournir votre nom et vos coordonnées et refuser le consentement OCR pour révéler votre identité ou des informations d’identification vous concernant. Un formulaire de consentement est inclus au bas du formulaire de plainte à cet effet. Si vous refusez votre consentement, l’OCR retiendra les informations personnelles de l’entité couverte ou de l’associé commercial si la plainte fait l’objet d’une enquête.
En effet, il est possible de signaler une violation HIPAA de manière anonyme, sans donner le consentement de l’OCR pour révéler votre L’identité peut gêner l’enquête d’OCR, retarder l’enquête et entraîner la clôture de l’enquête sans qu’aucune mesure ne soit prise contre l’entité couverte concernée.