I dette innlegget forklarer vi hvordan du rapporterer et HIPAA-brudd anonymt hvis du føler at ditt (eller noen andres) personvern har blitt brutt hvis HIPAA-reglene ikke blir fulgt i din organisasjon.
Når kan en påstått HIPAA-brudd rapporteres?
De fleste helseorganisasjoner strekker seg langt for å sikre at de overholder HIPAA-reglene, men noen ganger brytes HIPAA-regelverket av ledelse eller ansatte. I slike tilfeller kan en klage sendes til Department of Health and Human Services ‘Office for Civil Rights (OCR) – hovedhåndheveren av HIPAA-reglene.
Imidlertid vil klager bare føre til at det blir tatt grep. hvis klagen sendes inn innen 180 dager etter datoen for oppdagelsen av at HIPAA-reglene ble brutt. I begrensede tilfeller, når det er ‘god grunn’ at det ikke var mulig å sende inn en klage innen 180 dager, kan det gis forlengelse.
Merk at OCR ikke kan undersøke påstått brudd på HIPAAs personvernregel. som skjedde før 14. april 2003 eller brudd på sikkerhetsregelen som skjedde før 20. april 2005 fordi overholdelse av disse elementene i HIPAA-reglene ikke var obligatorisk før disse datoene.
Rapporter en HIPAA-overtredelse anonymt
OCR undersøker klager fra enkeltpersoner som mener HIPAA-regler er brutt av en helseorganisasjon. Alle har lov til å sende inn en klage til OCR, og en online-kompatibel portal er utviklet for dette formålet.
Den elektroniske klageportalen inneholder all informasjonen du trenger for å sende inn klagen. En klageportalassistent hjelper klager med å avgjøre om OCR er i stand til å undersøke.
Hvis du vil rapportere et HIPAA-brudd anonymt, og foretrekker å ikke gjøre det online, kan du laste ned et skjema fra OCR og e-post , post eller faks din klage.
Din rett til anonymitet når du sender inn en HIPAA-bruddsklag
Det er ikke obligatorisk å oppgi navn og kontaktinformasjon til OCR når du sender inn en klage, men OCR gjør det klart at etterforskning mot dekkede enheter ikke vil bli innledet som et resultat av anonyme klager på HIPAA-brudd. Alle klager bør inneholde navn, signatur og kontaktinformasjon til klageren.
OCR forklarer at det er ulovlig for en HIPAA-dekket enhet å ta gjengjeldende handlinger mot en person som sender inn en klage på en påstått HIPAA brudd. Skulle det skje, må OCR varsles.
Når det er sagt, kan klager føle at de blir avsluttet for å komme med en klage, eller at de møter tilbakeslag fra kolleger for offisielt å sende inn en klage om et påstått HIPAA-brudd. / p>
I slike tilfeller bør klagen ikke sendes anonymt. Du bør oppgi navn og kontaktinformasjon og nekte OCR-samtykke til å avsløre identiteten din eller identifiserende informasjon om deg. Et samtykkeskjema er inkludert nederst i klageskjemaet for dette formålet. Hvis du nekter samtykke, vil OCR holde tilbake personlig informasjon fra den omfattede enheten eller forretningsforbindelsen hvis klagen blir undersøkt.
Mens det faktisk er mulig er det mulig å rapportere et HIPAA-brudd anonymt, uten å gi OCR-samtykke til å avsløre din identitet kan hindre OCRs etterforskning, kan se etterforskning forsinket, og kan føre til avslutning av etterforskningen uten at det blir gjort noe mot den berørte enheten.