Ebben a bejegyzésben elmagyarázzuk, hogyan lehet névtelenül bejelenteni a HIPAA-sértést, ha úgy érzi, hogy (vagy valaki más) magánéletét megsértették, ha nem tartják be a HIPAA-szabályokat a szervezetében.
Mikor jelenthetõ egy állítólagos HIPAA megsértés?
A legtöbb egészségügyi szervezet mindent megtesz annak biztosítása érdekében, hogy megfeleljen a HIPAA szabályainak, de esetenként a HIPAA szabályzatát is megsértik. a vezetés vagy az alkalmazottak által. Ilyen esetekben panaszt lehet benyújtani az Egészségügyi és Humánügyi Minisztérium Állampolgári Jogi Hivatalánál (OCR) – a HIPAA szabályok fő végrehajtójánál.
A panaszok azonban csak intézkedéseket eredményeznek ha a panaszt a HIPAA szabályok megsértésének felfedezésétől számított 180 napon belül nyújtják be. Korlátozott esetekben, ha “jó oka van” annak, hogy 180 napon belül nem lehetett panaszt benyújtani, meghosszabbítást adhatunk.
Ne feledje, hogy az OCR nem vizsgálhatja a HIPAA adatvédelmi szabályának állítólagos megsértését. amelyek 2003. április 14. előtt történtek, vagy a biztonsági szabályok megsértése, amelyek 2005. április 20. előtt következtek be, mivel a HIPAA szabályok ezen elemeinek betartása nem volt kötelező ezen időpontok előtt.
HIPAA megsértésének bejelentése névtelenül
Az OCR olyan személyek panaszait vizsgálja, akik úgy vélik, hogy egy egészségügyi szervezet megsértette a HIPAA szabályait. Bárki panaszt nyújthat be az OCR-hez, és egy online kompatibilis portált fejlesztettek ki erre a célra.
Az online panaszportál tartalmazza a panasz benyújtásához szükséges összes információt. A panaszportál-asszisztens segít a panaszosoknak megállapítani, hogy az OCR képes-e kivizsgálni.
Ha névtelenül szeretne bejelenteni egy HIPAA-sértést, és nem kívánja online ezt megtenni, letölthet egy űrlapot az OCR-ből és e-mailben , postázzon vagy faxoljon panaszát.
A névtelenséghez való joga a HIPAA szabálysértési panasz benyújtásakor
A panasz benyújtásakor nem kötelező nevet és elérhetőséget megadni az OCR-nek, de az OCR egyértelművé teszi, hogy a lefedett szervezetek ellen nem indítanak nyomozást a HIPAA megsértésével kapcsolatos anonim panaszok eredményeként. Minden panasznak tartalmaznia kell a panaszos nevét, aláírását és elérhetőségét.
Az OCR kifejti, hogy jogellenes, ha a HIPAA által fedezett szervezet bármilyen megtorló intézkedést hoz egy olyan személy ellen, aki panaszt nyújt be egy állítólagos állítólag HIPAA megsértése. Ha ez bekövetkezik, értesíteni kell az OCR-t.
Ennek ellenére a panaszosok úgy érezhetik, hogy panasztételük miatt megszüntetik őket, vagy kollégáik visszahúzódásával néznek szembe, mivel hivatalosan panaszt nyújtottak be állítólagos HIPAA megsértés miatt.
Ilyen esetekben a panaszt nem szabad névtelenül benyújtani. Meg kell adnia nevét és elérhetőségét, és meg kell tagadnia az OCR hozzájárulását személyazonosságának vagy azonosító adatainak felfedéséhez. Erre a célra a hozzájárulási űrlap a panaszlap alján található. Ha megtagadja a beleegyezést, az OCR a panasz kivizsgálása esetén visszatartja a személyes adatokat az érintett entitástól vagy üzleti partnertől.
Bár valójában anonim módon lehet bejelenteni a HIPAA megsértését, nem adva OCR hozzájárulást a személyazonosság akadályozhatja az OCR vizsgálatát, késleltetheti a vizsgálatot, és a vizsgálat lezárását eredményezheti az érintett érintett jogalany elleni fellépés nélkül.