W tym poście wyjaśniamy, jak anonimowo zgłosić naruszenie ustawy HIPAA, jeśli uważasz, że naruszono Twoją (lub kogoś innego) prywatność lub jeśli nie przestrzegasz zasad HIPAA w Twojej organizacji.
Kiedy można zgłosić domniemane naruszenie ustawy HIPAA?
Większość organizacji opieki zdrowotnej dokłada wszelkich starań, aby zapewnić, że przestrzegają zasad HIPAA, ale czasami naruszane są przepisy HIPAA przez kierownictwo lub pracowników. W takich przypadkach można złożyć skargę do Biura Praw Obywatelskich Departamentu Zdrowia i Opieki Społecznej (OCR) – głównego organu egzekwującego przepisy HIPAA.
Jednak skargi będą skutkować jedynie podjęciem działań jeśli reklamacja zostanie złożona w ciągu 180 dni od dnia stwierdzenia naruszenia przepisów HIPAA. W ograniczonych przypadkach, gdy istnieje „uzasadniony powód”, że nie można było złożyć skargi w ciągu 180 dni, może zostać przyznane przedłużenie.
Należy pamiętać, że OCR nie może zbadać żadnego domniemanego naruszenia zasady prywatności HIPAA które miały miejsce przed 14 kwietnia 2003 r. lub naruszenia zasad bezpieczeństwa, które miały miejsce przed 20 kwietnia 2005 r., ponieważ zgodność z tymi elementami zasad HIPAA nie była obowiązkowa przed tymi datami.
Zgłoś naruszenie HIPAA anonimowo
OCR bada skargi osób, które uważają, że zasady HIPAA zostały naruszone przez organizację opieki zdrowotnej. Każdy może złożyć skargę do OCR i w tym celu opracowano zgodny portal internetowy.
Portal skarg online zawiera wszystkie informacje potrzebne do złożenia skargi. Asystent portalu skarg pomaga składającym skargę określić, czy OCR jest w stanie to zbadać.
Jeśli chcesz zgłosić naruszenie ustawy HIPAA anonimowo i wolisz nie robić tego online, możesz pobrać formularz z OCR i wysłać e-mail , wysłać pocztą lub faksem swoją skargę.
Twoje prawo do anonimowości przy składaniu skargi dotyczącej naruszenia ustawy HIPAA
Podanie nazwiska i danych kontaktowych do OCR podczas składania skargi nie jest obowiązkowe, ale OCR jasno stwierdza, że dochodzenia przeciwko podmiotom objętym ubezpieczeniem nie zostaną wszczęte w wyniku anonimowych skarg dotyczących naruszeń ustawy HIPAA. Wszystkie skargi powinny zawierać imię i nazwisko, podpis i dane kontaktowe osoby składającej skargę.
OCR wyjaśnia, że podmiot objęty ustawą HIPAA nie może podejmować działań odwetowych wobec osoby, która składa skargę dotyczącą domniemanego Naruszenie ustawy HIPAA. W takim przypadku należy powiadomić OCR.
W związku z tym składający skargi mogą mieć wrażenie, że zostaną zwolnieni za złożenie skargi lub napotkają sprzeciw kolegów za oficjalne złożenie skargi na domniemane naruszenie ustawy HIPAA.
W takich przypadkach nie należy składać reklamacji anonimowo. Powinieneś podać swoje imię i nazwisko oraz dane kontaktowe i odmówić zgody OCR na ujawnienie swojej tożsamości lub informacji umożliwiających identyfikację. W tym celu na dole formularza reklamacyjnego znajduje się formularz zgody. Jeśli odmówisz zgody, OCR nie ujawni danych osobowych podmiotowi objętemu ubezpieczeniem lub współpracownikowi biznesowemu, jeśli skarga zostanie zbadana.
Chociaż w rzeczywistości możliwe jest anonimowe zgłoszenie naruszenia HIPAA, nie wyrażając zgody OCR na ujawnienie tożsamość może utrudniać dochodzenie OCR, może spowodować opóźnienie dochodzenia i może skutkować zamknięciem dochodzenia bez podjęcia jakichkolwiek działań przeciwko zainteresowanemu podmiotowi.