În această postare vă explicăm cum să raportați o încălcare HIPAA în mod anonim dacă credeți că a fost încălcată confidențialitatea dvs. (sau a altcuiva) dacă nu sunt respectate regulile HIPAA în organizația dvs.
Când poate fi raportată o presupusă încălcare a HIPAA?
Majoritatea organizațiilor de asistență medicală depun eforturi mari pentru a se asigura că respectă regulile HIPAA, dar uneori sunt încălcate reglementările HIPAA de către conducere sau angajați. În astfel de cazuri, o plângere poate fi depusă la Oficiul pentru Drepturi Civile (OCR) al Departamentului Sănătății și Serviciilor Umane – principalul executor al Regulilor HIPAA.
Cu toate acestea, plângerile vor duce doar la luarea de măsuri dacă reclamația este depusă în termen de 180 de zile de la data descoperirii faptului că Regulile HIPAA au fost încălcate. În cazuri limitate, când există „motive întemeiate” că nu a fost posibilă depunerea unei reclamații în termen de 180 de zile, se poate acorda o prelungire.
Rețineți că OCR nu poate investiga orice presupusă încălcare a regulii de confidențialitate HIPAA care a avut loc înainte de 14 aprilie 2003 sau încălcări ale regulilor de securitate care au avut loc înainte de 20 aprilie 2005 deoarece respectarea acestor elemente ale regulilor HIPAA nu erau obligatorii înainte de aceste date.
Raportați în mod anonim o încălcare a HIPAA
OCR investighează plângerile persoanelor care cred că regulile HIPAA au fost încălcate de o organizație medicală. Oricine are permisiunea de a trimite o reclamație către OCR și a fost dezvoltat un portal online conform.
Portalul online pentru reclamații conține toate informațiile de care aveți nevoie pentru a vă trimite reclamația. Un asistent al portalului de reclamații îi ajută pe reclamanți să stabilească dacă OCR este în măsură să investigheze.
Dacă doriți să raportați o încălcare HIPAA în mod anonim și preferați să nu faceți acest lucru online, puteți descărca un formular din OCR și prin e-mail. , trimiteți sau trimiteți prin fax reclamația dvs.
Dreptul dvs. la anonimat atunci când trimiteți o reclamație privind încălcarea HIPAA
Nu este obligatoriu să furnizați un nume și informații de contact către OCR atunci când depuneți o reclamație, dar OCR arată clar că investigațiile împotriva entităților acoperite nu vor fi inițiate ca urmare a plângerilor anonime privind încălcările HIPAA. Toate reclamațiile ar trebui să includă un nume, semnătură și informații de contact ale reclamantului.
OCR explică faptul că este ilegal ca o entitate acoperită de HIPAA să ia orice acțiune de represalii împotriva unei persoane care depune o reclamație cu privire la o presupusă Încălcarea HIPAA. În cazul în care acest lucru se întâmplă, OCR trebuie să fie notificat.
Acestea fiind spuse, reclamanții pot simți că vor fi reziliați pentru depunerea unei plângeri sau că se confruntă cu reacții adverse de la colegi pentru că au depus oficial o plângere cu privire la o presupusă încălcare a HIPAA. / p>
În astfel de cazuri, reclamația nu trebuie trimisă anonim. Ar trebui să furnizați numele și datele de contact și să refuzați acordul OCR pentru a vă dezvălui identitatea sau informațiile de identificare despre dvs. Un formular de consimțământ este inclus în partea de jos a formularului de reclamație în acest scop. Dacă refuzați consimțământul, OCR va refuza informațiile personale de la entitatea acoperită sau de la partenerul de afaceri în cazul în care reclamația este investigată.
În timp ce este în vigoare, este posibil să raportați o încălcare HIPAA în mod anonim, neacordând acordul OCR pentru a vă dezvălui identitatea poate împiedica investigația OCR, poate vedea întârzierea oricărei investigații și poate duce la închiderea anchetei fără a fi întreprinsă nicio acțiune împotriva entității acoperite în cauză.