In diesem Beitrag wird erläutert, wie Sie eine HIPAA-Verletzung anonym melden, wenn Sie der Meinung sind, dass Ihre Privatsphäre (oder die einer anderen Person) verletzt wurde, wenn die HIPAA-Regeln nicht befolgt werden in Ihrer Organisation.
Wann kann ein mutmaßlicher HIPAA-Verstoß gemeldet werden?
Die meisten Gesundheitsorganisationen unternehmen große Anstrengungen, um sicherzustellen, dass sie die HIPAA-Regeln einhalten, aber gelegentlich werden die HIPAA-Vorschriften verletzt durch das Management oder Mitarbeiter. In solchen Fällen kann eine Beschwerde beim Amt für Bürgerrechte des Ministeriums für Gesundheit und menschliche Dienste (OCR) eingereicht werden – dem Hauptdurchsetzer der HIPAA-Regeln.
Beschwerden führen jedoch nur dazu, dass Maßnahmen ergriffen werden wenn die Beschwerde innerhalb von 180 Tagen nach dem Datum der Feststellung eingereicht wird, dass gegen die HIPAA-Regeln verstoßen wurde. In begrenzten Fällen kann eine Verlängerung gewährt werden, wenn ein wichtiger Grund dafür besteht, dass es nicht möglich war, innerhalb von 180 Tagen eine Beschwerde einzureichen.
Beachten Sie, dass OCR keinen mutmaßlichen Verstoß gegen die HIPAA-Datenschutzregel untersuchen kann Dies geschah vor dem 14. April 2003 oder gegen Verstöße gegen Sicherheitsregeln, die vor dem 20. April 2005 auftraten, weil die Einhaltung dieser Elemente der HIPAA-Regeln vor diesen Daten nicht obligatorisch war.
Anonym einen HIPAA-Verstoß melden
OCR untersucht Beschwerden von Personen, die glauben, dass eine Gesundheitsorganisation gegen die HIPAA-Regeln verstoßen hat. Jeder kann eine Beschwerde bei OCR einreichen. Zu diesem Zweck wurde ein Online-konformes Portal entwickelt.
Das Online-Beschwerdeportal enthält alle Informationen, die Sie zum Einreichen Ihrer Beschwerde benötigen. Mithilfe eines Assistenten des Beschwerdeportals können Beschwerdeführer feststellen, ob OCR in der Lage ist, Ermittlungen einzuleiten.
Wenn Sie einen HIPAA-Verstoß anonym melden möchten und dies nicht online tun möchten, können Sie ein Formular von OCR und E-Mail herunterladen , posten oder faxen Sie Ihre Beschwerde.
Ihr Recht auf Anonymität bei der Einreichung einer HIPAA-Verstoßbeschwerde
Es ist nicht zwingend erforderlich, OCR bei der Einreichung einer Beschwerde einen Namen und Kontaktinformationen mitzuteilen. OCR macht jedoch deutlich, dass Ermittlungen gegen abgedeckte Unternehmen nicht aufgrund anonymer Beschwerden über Verstöße gegen die HIPAA eingeleitet werden. Alle Beschwerden sollten einen Namen, eine Unterschrift und Kontaktinformationen des Beschwerdeführers enthalten.
OCR erklärt, dass es für ein von der HIPAA gedecktes Unternehmen illegal ist, Vergeltungsmaßnahmen gegen eine Person zu ergreifen, die eine Beschwerde über einen mutmaßlichen Beschwerdeführer einreicht HIPAA-Verletzung. In diesem Fall muss die OCR benachrichtigt werden.
Allerdings können Beschwerdeführer das Gefühl haben, dass sie wegen einer Beschwerde gekündigt werden oder dass sie von Kollegen eine Gegenreaktion erhalten, weil sie offiziell eine Beschwerde über einen mutmaßlichen HIPAA-Verstoß eingereicht haben.
In solchen Fällen sollte die Beschwerde nicht anonym eingereicht werden. Sie sollten Ihren Namen und Ihre Kontaktdaten angeben und die OCR-Zustimmung verweigern, um Ihre Identität oder identifizierende Informationen über Sie preiszugeben. Zu diesem Zweck befindet sich am Ende des Beschwerdeformulars ein Einverständnisformular. Wenn Sie die Einwilligung verweigern, wird OCR dem betroffenen Unternehmen oder Geschäftspartner personenbezogene Daten vorenthalten, wenn die Beschwerde untersucht wird.
In der Tat ist es möglich, einen HIPAA-Verstoß anonym zu melden, ohne die OCR-Einwilligung zur Offenlegung Ihrer zu erteilen Die Identität kann die Untersuchung von OCR behindern, zu einer Verzögerung der Untersuchung führen und zum Abschluss der Untersuchung führen, ohne dass Maßnahmen gegen das betreffende betroffene Unternehmen ergriffen werden.