Ako nahlásiť porušenia HIPAA

Zákon o prenosnosti a zodpovednosti v zdravotnom poistení z roku 1996 (ďalej len „HIPAA“) je federálny zákon, ktorý chráni súkromie zdravotných informácií / záznamov pacientov a nariaďuje prijatie bezpečnostných opatrení na ochranu zdravotných informácií / záznamov pacientov, ktoré sa uchovávajú elektronicky. Ak sa domnievate, že vaše zdravotné informácie boli porušené v rozpore s HIPAA, môžete podať sťažnosť na nahlásenie porušenia.

Nahlásenie porušenia HIPAA

Nahlásenie porušenia HIPAA
Získajte balík formulárov. Úrad pre občianske práva (OCR) Ministerstva zdravotníctva a ľudských služieb USA poskytuje na svojej webovej stránke balík formulárov sťažností na ochranu osobných údajov OCR. [1] Pomocou tohto formulára nahlásite porušenie HIPAA jeho stiahnutím, vyplnením a následným odoslaním príslušnému subjektu.
Nahlásenie porušenia HIPAA
Prečítajte si formulárový formulár. Balík formulárov pozostáva z ôsmich strán. [2] Predtým, ako začnete vyplňovať formulár, mali by ste si nejaký čas prečítať a prečítať si celý balík formulárov. Pomocou prvých dvoch stránok budete skutočne nahlásiť porušenie pravidiel HIPAA.
  • Tretia a štvrtá strana tvoria formulár súhlasu, ktorý môžete vyplniť, aby ste mohli OCR povoliť prístup k vašim osobným údajom, zatiaľ čo úrad prešetruje vašu sťažnosť.
  • Posledné štyri stránky poskytujú informácie o tom, čo môže OCR urobiť s vašimi osobnými údajmi, ako budú chránené a kedy môžu byť zverejnené.
Nahlásenie porušenia HIPAA
Poskytnite identifikačné informácie. Horná polovica prvej strany formulára sťažnosti vyžaduje, aby ste poskytli informácie, ktoré môžu OCR identifikovať, kto hlási porušenie HIPAA. Budete musieť uviesť svoje meno, telefónne číslo, adresu a e-mailovú adresu. [3]
  • Ak vyplňujete formulár pre niekoho iného, ​​začiarknite príslušné políčko a do príslušnej časti vpíšte meno tejto osoby.
Nahlásenie porušenia HIPAA
Poskytnite informácie o porušení pravidiel HIPAA. V druhej polovici prvej stránky budete musieť podrobne uviesť, kto, kedy a čo údajného porušenia HIPAA. Budete musieť uviesť meno a ulicu subjektu, o ktorom sa domnievate, že k porušeniu došlo, a dátum, kedy k porušeniu došlo. [4] Potom budete musieť stručne opísať, ako menovaná entita porušila vaše (alebo niekoho) práva podľa HIPAA.
  • Pri opise povahy porušenia by ste mali byť čo najkonkrétnejší. Nemusíte používať zložitý právny jazyk ani odkazovať na samotný štatút HIPAA. Jednoducho si zapíšte sled udalostí, o ktorých ste presvedčili, že viedli k porušeniu, a potom poskytnite čo najviac podrobností o porušení a o tom, ako vás to ovplyvnilo.
  • Ak potrebujete viac miesta, ako je uvedené, môžete priložiť ďalšie stránky.
Nahlásenie porušenia HIPAA
Poskytnite voliteľné informácie. Druhá strana formulára sťažnosti je úplne voliteľná. [5] V tejto časti formulára sa vyžaduje, aby ste identifikovali akékoľvek špeciálne potreby, ktoré by mohli mať vplyv na komunikáciu s OCR, umožňujú vám poskytnúť ďalší kontakt, ak vás OCR nemôže priamo osloviť, aby ste prediskutovali vašu správu, a pýta sa, či ste podali svoju sťažnosť inde, a pýta sa na rasu / etnicitu a ako ste sa o OCR dozvedeli.
  • Vyplňte všetky, niektoré alebo nič z tejto časti, ako si želáte.
Nahlásenie porušenia HIPAA
Podpíšte a uveďte dátum. V dolnej časti prvej stránky je priestor na podpísanie a dátum formulára. [6] Pred odoslaním ju musíte urobiť.
Nahlásenie porušenia HIPAA
Vyplňte formulár sťažovateľa. Tretia a štvrtá strana balíka formulárov sú formuláre súhlasu, ktoré musíte predložiť spolu s formulárom sťažnosti, ktorý ste práve vyplnili. [7] Prečítajte si formulár a rozhodnite sa, či chcete súhlasiť s prístupom a sprístupnením vašich osobných údajov OCR určitým subjektom v priebehu vyšetrovania. Potom začiarknite príslušné políčko s ohľadom na vaše rozhodnutie o súhlase, napíšte svoju adresu a telefónne číslo a formulár podpíšte a uveďte dátum.
  • Súhlas je úplne dobrovoľný, ale OCR varuje, že neposkytnutie súhlasu môže brániť jeho vyšetrovaniu a nakoniec ho uzavrieť. [8] X Dôveryhodný zdroj Ministerstvo zdravotníctva a ľudských služieb USA Federálne ministerstvo zodpovedné za zlepšovanie zdravia a pohody Američanov Choď na zdroj
Nahlásenie porušenia HIPAA
Odošlite svoju sťažnosť. Po vyplnení formulára sťažnosti aj súhlasu (opäť prvé štyri strany balíka formulárov) máte niekoľko možností na odoslanie svojej sťažnosti OCR: [9]
  • Vyplnené formuláre si môžete vytlačiť a poslať poštou alebo faxom na príslušnú regionálnu kanceláriu OCR (kancelária OCR v regióne, kde k porušeniu došlo). OCR poskytuje zoznam kontaktných informácií pre svoje regionálne kancelárie online.
  • Vyplnené formuláre môžete poslať e-mailom na [email protected]

Použitie alternatívnych metód na hlásenie porušení HIPAA

Použitie alternatívnych metód na hlásenie porušení HIPAA
Odošlite písomnú sťažnosť. Ak nechcete používať oficiálny formulárový formulár, ktorý OCR poskytuje na svojich webových stránkach na nahlásenie porušenia pravidiel HIPAA, môžete jednoducho napísať sťažnosť vo svojom vlastnom formáte. Potom podáte písomnú sťažnosť spôsobom, akým by ste poslali oficiálny formulár (poštou alebo faxom na príslušnú regionálnu kanceláriu alebo e-mailom). [10] Do vašej písomnej sťažnosti musíte uviesť nasledujúce informácie: [11]
  • Vaše meno, adresa, telefónne číslo a e-mailová adresa.
  • Názov, adresa a telefónne číslo subjektu, ktorý sa podľa vás dopustil porušenia.
  • Stručný opis porušenia (konkrétne: ako, prečo a kedy porušenie).
  • Váš podpis a dátum podania sťažnosti.
  • Ak podávate sťažnosť v mene inej osoby, musíte uviesť aj jej meno.
Použitie alternatívnych metód na hlásenie porušení HIPAA
Podajte sťažnosť online. Sťažnosť môžete podať aj elektronicky pomocou Portálu sťažností OCR. [12] Otvorte portál, vyberte typ sťažnosti, ktorú chcete podať, a vyplňte otázky pri ich predložení. Poskytnete identifikačné informácie, podrobne opíšete charakter svojej sťažnosti a poskytnete ďalšie informácie, ktoré by mohli OCR pomôcť pri vyšetrovaní / preskúmaní vašej sťažnosti. [13] Potom jednoducho kliknite na tlačidlo a odošlite svoju sťažnosť.
  • Dostanete možnosť vytlačiť kópiu svojej sťažnosti.

Vedieť, kedy nahlásiť porušenie HIPAA

Vedieť, kedy nahlásiť porušenie HIPAA
Podajte sťažnosť na „chránený subjekt“. „HIPAA nevyžaduje, aby každý dodržiaval svoje pravidlá. Iba také subjekty, ktoré HIPAA považuje za„ chránený subjekt “, sú také porušenia schopné. Medzi„ zahrnuté subjekty “patria poskytovatelia zdravotnej starostlivosti, zdravotné plány a zúčtovacie strediská zdravotnej starostlivosti. [14] Nasledujúce subjekty sú vo všeobecnosti povinné dodržiavať HIPAA, a preto ich OCR môže vyšetriť za porušenie: [15]
  • Lekári, psychológovia, chiropraktici, zubári.
  • Nemocnice, kliniky, opatrovateľské ústavy, lekárne.
  • Zdravotné poisťovne, podnikové zdravotné plány.
  • Vládne programy zdravotnej starostlivosti ako Medicaid alebo Medicare.
Vedieť, kedy nahlásiť porušenie HIPAA
Zistite, koho nemôžete nahlásiť. Rovnako ako na určité subjekty, na ktoré sa vzťahujú ustanovenia HIPAA, existujú tie subjekty, ktoré nie sú viazané jej pravidlami, a preto ich nemôžu porušovať. OCR nebude prešetrovať sťažnosť podanú proti týmto subjektom: [16]
  • Zamestnávatelia, životné poisťovne, dopravcovia náhrad zamestnancov.
  • Mnoho škôl / školských obvodov.
  • Mnoho štátnych agentúr, ako napríklad agentúry zaoberajúce sa ochranou detí.
  • Mnoho orgánov činných v trestnom konaní.
  • Mnoho obecných úradov.
Vedieť, kedy nahlásiť porušenie HIPAA
Zistite, ktoré informácie sú chránené. Pravidlo ochrany súkromia HIPAA chráni vaše súkromie reguláciou toho, kto má povolené vidieť alebo prijímať informácie o vašej zdravotnej starostlivosti. Bezpečnostné pravidlo HIPAA vyžaduje, aby každý subjekt, ktorý uchováva vaše zdravotné informácie v elektronickej podobe, prijal príslušné bezpečnostné opatrenia na ochranu týchto informácií pred neoprávneným prístupom. [17] Nasledujúce informácie sú chránené podľa HIPAA: [18]
  • Informácie vložené do zdravotnej dokumentácie poskytovateľom zdravotnej starostlivosti.
  • Rozhovory, ktoré uskutočnil váš lekár s inými zdravotníckymi pracovníkmi, týkajúce sa vašej starostlivosti alebo liečby.
  • Fakturačné údaje na vašej klinike a osobné informácie, ktoré má v držbe váš zdravotný poisťovateľ.
Vedieť, kedy nahlásiť porušenie HIPAA
Zistite, čo sú povinné subjekty na ochranu vašich informácií urobiť. HIPAA vyžaduje, aby príslušné subjekty zaviedli určité opatrenia a podnikli určité kroky na zabezpečenie toho, aby boli vaše zdravotné informácie chránené pred neoprávneným prístupom alebo zverejnením. Konkrétne musí takáto entita urobiť toto: [19] [20]
  • Stanovte bezpečnostné opatrenia na ochranu svojich zdravotných informácií a nepoužívajte / nezverejňujte svoje zdravotné informácie nevhodným spôsobom.
  • Obmedzte použitie a zverejnenie vašich zdravotných informácií iba na tie, ktoré sú potrebné.
  • Stanovte postupy na obmedzenie prístupu k vašim zdravotným informáciám.
  • Vyškolte zamestnancov, ako chrániť vaše zdravotné informácie.
Vedieť, kedy nahlásiť porušenie HIPAA
Poznať svoje práva. HIPAA tiež dáva každému jednotlivcovi určité práva na informácie o svojej zdravotnej starostlivosti. Každý krytý subjekt musí tieto práva rešpektovať a dodržiavať ich. Medzi tieto práva patria: [21] [22] [23] [24]
  • Žiadam o zobrazenie / získanie kópie vašich zdravotných záznamov.
  • Nechajte svoje zdravotné záznamy podľa potreby opraviť.
  • Dostanete oznámenie o tom, ako sa vaše zdravotné informácie používajú / zdieľajú, a dostanete správu s podrobnosťami o tom, kedy / prečo boli vaše zdravotné informácie použité / zdieľané.
  • Rozhodovanie o tom, či sa vaše zdravotné informácie dajú zdieľať na iné účely, napríklad na marketing.
Pracujem pre veľkú spoločnosť. Odovzdal som nášmu ľudskému človeku citlivé zdravotné informácie týkajúce sa zdravotného postihnutia a rozšírila moje súkromné ​​informácie. Vzťahuje sa to na HIPAA?
Áno. HIPAA pokrýva všetky lekárske záznamy - vrátane tých, ktoré spracúvajú zamestnávatelia a ich personálne alebo poisťovacie oddelenia. Bez súhlasu pacienta nesmú tieto informácie zdieľať s ostatnými stranami.
Je to porušenie HIPPA, ak zdravotná sestra prediskutuje podrobnosti o pacientovi so svojou rodinou?
Porušenia sa zvyčajne týkajú iba osobných údajov. Napríklad Fiona CNA sa stará o Georga, muža v jej starostlivosti. George má ranu, ktorú neustále sleduje. Keď sa Fiona vráti domov, jej syn sa pýta, či sa toho dňa stalo niečo neobvyklé. Ak Fiona poznamenala, že jedno zo zranení jej pacientov sa lieči nezvyčajne pomaly, je v poriadku. Ak by však mala spomenúť Georgeovo meno alebo čokoľvek iné, čo priamo súvisí s pacientom, ide o porušenie.
Ak vysokoškolský učiteľ poskytne zdravotné záznamy pacienta so všetkými prečiarknutými osobnými údajmi, ale niektoré informácie sú stále viditeľné, bude to považované za porušenie HIPAA?
Záleží. Ak informácie, ktoré sú stále viditeľné, ešte stále nie sú dostatočné na identifikáciu pacienta, pravdepodobne to nie je nezákonné, pokiaľ učiteľ mal najprv povolenie na prístup k zdravotným záznamom a na ich použitie vo vzdelávacom prostredí bez osobného obsahu. Ak by však bolo stále viditeľné niečo identifikujúce - napríklad adresa pacienta -, bolo by to jednoznačne porušenie.
Je to porušenie protokolu HIPPA, ak môj periodontista uverejnil obrázok môjho účtu na svojom účte Facebook?
Iba ak ste nedali súhlas na to, aby bola fotografia nasnímaná a zverejnená. Navrhujem, aby ste im dali vedieť, či vás to znepokojuje.
Ak lekár určil, že je niekto v dlhodobej starostlivosti, a súhlasia obaja jeho zástancovia, môže opatrovateľský domov prepustiť pacienta k inému členovi rodiny bez toho, aby sa poradila s manželkou, obhajcom pacienta?
Mal by existovať kontakt primárnej lekárskej starostlivosti, ktorým je obvykle manžel / manželka. Prepustenie niekoho v dlhodobej starostlivosti na inú osobu bez informovania manžela / manželky alebo osoby zodpovednej za rozhodovanie v primárnej lekárskej starostlivosti by bolo nezákonné, pokiaľ nebola osoba v starostlivosti vyhlásená za spôsobilú a nezvolila sa zmeniť svoju osobu s rozhodovacou právomocou v primárnej zdravotnej starostlivosti alebo inak nebola schopná a právne schopné robiť vlastné rozhodnutia a možno preukázať dôvod, prečo neinformovali manžela / manželku.
Môžem svojmu zamestnávateľovi nahlásiť porušenie pravidiel HIPAA?
Áno, môžete (a mali by ste) nahlásiť akékoľvek porušenie HIPAA bez ohľadu na to, kto sa dopustil porušenia.
V našej nemocnici máme zdravotnú sestru, ktorá často (8 až 10-krát len ​​dnes) pristupuje k záznamom o pacientovi, ktoré nie sú na našom oddelení, potom o nich hovorí a robí si z nich legraci. O situácii sa dozvedeli riaditeľky ošetrovateľstva a iní. Nič sa nezmenilo. Čo môžem urobiť?
Má vaša nemocnica etický výbor? Oznámte im zdravotnú sestru alebo ošetrovateľskú radu vo vašom štáte.
Je to porušenie zákona HIPAA, ak rodinný príslušník získa moje lekárske informácie z liekoviek a použije ich na súde?
Povedal by som, že to záleží na tom, kde videli fľaše. Keby to napríklad bolo vo vašom dome v spálni, kde ľudia na návšteve často nechodia, potom áno. Ak ste ich nechali v dome osoby, pravdepodobne nie. Je na vás, aby ste chránili svoje citlivé informácie.
Čo mám robiť, keď mi boli zaslané e-mailové výsledky od niekoho iného?
Zavolajte alebo vráťte e-mail osobe, ktorá ho poslala, aby ste vedeli, že informácie boli na nesprávnom mieste. Odpovedzte, ako požadujú, alebo zničte záznamy.
Môže lekár uviesť zostatok na účte a požiadať o peniaze pred ostatnými pacientmi?
Verím, že áno, ale vo všeobecnosti je úctyhodnejšie požiadať súkromne.
Ako zistím, či ide o porušenie pravidiel HIPAA?
Čo mám robiť, ak som omylom rozposlal e-mail pacientom bez použitia BCC?
Ako nahlásim porušenia HIPAA, keď niekto dáva lekárske dokumenty niekomu inému?
Je to porušenie HIPAA, ak mi môj lekár volá mená a robí si zo mňa srandu, že som nevykonal určitý postup?
Predpisujúci v mojej kancelárii nalepí na vyzdvihnutie obálky s pacientovými predpismi na stenu mimo svojej kancelárie. Je to porušenie?
Nezabudnite si uchovať kópiu sťažnosti pre svoje vlastné záznamy.
Federálne zákony vás chránia pred akýmikoľvek odvetnými opatreniami chránenej entity v reakcii na nahlásenie porušenia HIPAA proti tejto entite. [25] Akékoľvek takéto odvetné opatrenie by sa malo okamžite oznámiť OCR.
Ak máte pri vyplňovaní svojej sťažnosti nejaké otázky alebo potrebujete pomoc s podaním sťažnosti, pošlite e-mail OCR na adresu [email protected] alebo kontaktujte bezplatné telefónne číslo na čísle 1-866-627-7748.
Do 180 dní od okamihu, keď ste vedeli, že k porušeniu došlo, musíte podať sťažnosť na porušenie pravidiel HIPAA. [26]
K údajnému porušeniu ochrany osobných údajov musí dôjsť buď 14. apríla 2003, alebo neskôr, aby OCR mohlo toto porušenie vyšetriť. Údajné porušenie bezpečnosti sa muselo vyskytnúť 20. apríla 2005 alebo neskôr. [27]
permanentrevolution-journal.org © 2020