Ako nahlásiť porušenie zákona HIPAA?

Dr. Klára Hantuchová Ph.D.
Dr. Klára Hantuchová Ph.D.
12 min čítanie
Kto nahlasuje porušenie zákona HIPAA
Horná polovica prvej stránky formulára sťažnosti vyžaduje, aby ste poskytli informácie, ktoré umožnia OCR identifikovať, kto nahlasuje porušenie zákona HIPAA.

Zákon o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996 („HIPAA“) je federálnym zákonom, ktorý chráni súkromie zdravotných informácií/záznamov pacientov a nariaďuje prijatie bezpečnostných opatrení na ochranu zdravotných informácií/záznamov pacientov, ktoré sú uložené elektronicky. Ak sa domnievate, že došlo k ohrozeniu vašich zdravotných informácií v rozpore s HIPAA, môžete podať sťažnosť a nahlásiť porušenie.

Metóda 1 z 3: nahlásenie porušenia zákona HIPAA

  1. 1
    Získajte balík formulárov. Úrad pre občianske práva (ďalej len „OCR“) amerického ministerstva zdravotníctva a sociálnych služieb poskytuje na svojej webovej stránke balík formulára sťažnosti na porušenie ochrany osobných údajov o zdravotných informáciách OCR. Tento formulár použijete na nahlásenie porušenia zákona HIPAA jeho stiahnutím, vyplnením a odoslaním príslušnému subjektu.
  2. 2
    Prečítajte si balík formulárov. Balík forma sa skladá z ôsmich strán. Pred vyplnením formulára by ste mali chvíľu stráviť prečítaním celého balíka formulárov. Prvé dve stránky skutočne použijete na nahlásenie porušenia zákona HIPAA.
    • Tretia a štvrtá strana obsahuje formulár súhlasu, ktorý môžete vyplniť a splnomocniť OCR na prístup k vašim osobným informáciám, kým úrad vašu sťažnosť prešetrí.
    • Posledné štyri strany poskytujú informácie o tom, čo môže OCR robiť s vašimi osobnými údajmi, ako budú chránené a kedy môžu byť zverejnené.
  3. 3
    Poskytnite identifikačné informácie. Horná polovica prvej stránky formulára sťažnosti vyžaduje, aby ste poskytli informácie, ktoré umožnia OCR identifikovať, kto nahlasuje porušenie zákona HIPAA. Budete musieť zadať svoje meno, telefónne číslo, adresu a e-mailovú adresu.
    • Ak vypĺňate formulár za niekoho iného, začiarknite príslušné políčko a do príslušnej sekcie napíšte meno tejto osoby.
  4. 4
    Poskytnite informácie o porušení zákona HIPAA. V druhej polovici prvej stránky budete musieť podrobne popísať, kto, kedy a čo predstavuje údajné porušenie zákona HIPAA. Budete musieť uviesť meno a adresu subjektu, o ktorom sa domnievate, že sa dopustil porušenia, a dátum, kedy k porušeniu došlo. Potom budete musieť stručne popísať, ako menovaná entita porušila vaše (alebo niekoho iného) práva podľa HIPAA.
    • Pri popise povahy porušenia by ste mali byť čo najkonkrétnejší. Nie je potrebné používať zložitý právny jazyk ani odkazovať na samotný štatút HIPAA. Jednoducho napíšte postupnosť udalostí, o ktorých sa domnievate, že viedli k porušeniu, a potom poskytnite čo najviac podrobností o porušení a o tom, ako vás postihlo.
    • Ak potrebujete viac miesta, ako je uvedené, môžete pripojiť ďalšie strany.
  5. 5
    Poskytnite voliteľné informácie. Druhá strana reklamačného formulára je úplne voliteľná. Táto časť formulára vás požiada o identifikáciu akýchkoľvek špeciálnych potrieb, ktoré by ste mohli mať, ktoré by mohli ovplyvniť komunikáciu s OCR, vám umožní poskytnúť ďalší kontakt, ak vás OCR nemôže kontaktovať priamo, aby sme prediskutovali vašu správu, a pýta sa, či ste sťažnosť podali kdekoľvek inde, a pýta sa na rasu/etnický pôvod a na to, ako ste sa dozvedeli o OCR.
    • Dokončite všetky, niektoré alebo žiadnu z tejto sekcie, ako chcete.
  6. 6
    Formulár podpíšte a uveďte dátum. V spodnej časti prvej stránky je priestor na podpísanie a dátum formulára. Budete to musieť urobiť pred odoslaním.
  7. 7
    Vyplňte formulár súhlasu sťažovateľa. Tretia a štvrtá strana balíka formulárov sú formulárom na súhlas, ktorý je potrebné odoslať spolu s formulárom sťažnosti, ktorý ste práve vyplnili. Prečítajte si formulár a rozhodnite sa, či chcete súhlasiť s prístupom k OCR a s odhalením vašich osobných údajov určitým subjektom v priebehu vyšetrovania. Potom začiarknite príslušné políčko týkajúce sa rozhodnutia o súhlase, napíšte svoju adresu a telefónne číslo, formulár podpíšte a uveďte dátum.
    • Súhlas je úplne dobrovoľný, ale OCR varuje, že neposkytnutie súhlasu môže brániť jeho vyšetrovaniu a v konečnom dôsledku ho uzavrieť.
  8. 8
    Odošlite svoju sťažnosť. Po vyplnení formulára sťažnosti a súhlasu (opäť prvé štyri strany balíka formulárov) máte niekoľko možností, ako odoslať sťažnosť úradu OCR:
    • Vyplnené formuláre si môžete vytlačiť a odoslať buď poštou alebo faxom na príslušnú regionálnu pobočku OCR (kanceláriu OCR v regióne, kde došlo k porušeniu). OCR poskytuje zoznam kontaktných informácií na svoje regionálne pobočky online.
    • Vyplnené formuláre môžete odoslať e-mailom na adresu OCR na adrese OCRComplaint@hhs.gov.
Ako môžem nahlásiť porušenia zákona HIPAA o tom
Ako môžem nahlásiť porušenia zákona HIPAA o tom, že niekto inému poskytne lekársku dokumentáciu?

Metóda 2 z 3: Použitie alternatívnych metód na hlásenie porušení zákona HIPAA

  1. 1
    Podajte písomnú sťažnosť. Ak nechcete použiť oficiálny balík formulárov, ktorý OCR poskytuje na svojich webových stránkach, na nahlásenie porušenia zákona HIPAA, môžete tiež jednoducho napísať sťažnosť vo vlastnom formáte. Písomnú sťažnosť potom odošlete spôsobom, ktorý by ste predložili v oficiálnom formulári (poštou alebo faxom na príslušný regionálny úrad alebo e-mailom). Vo svojej písomnej sťažnosti ste povinní uviesť nasledujúce informácie:
    • Vaše meno, adresa, telefónne číslo a e-mailová adresa.
    • Meno, ulica a telefónne číslo subjektu, o ktorom sa domnievate, že sa dopustil porušenia.
    • Stručný popis porušenia (konkrétne: ako, prečo a kedy porušenie).
    • Váš podpis a dátum sťažnosti.
    • Ak podávate sťažnosť v mene inej osoby, musíte uviesť aj meno tejto osoby.
  2. 2
    Podajte sťažnosť online. Sťažnosť môžete podať aj elektronicky prostredníctvom reklamačného portálu OCR. Otvorte portál, vyberte typ sťažnosti, ktorú chcete podať, a vyplňte otázky tak, ako sú vám predložené. Poskytnete identifikačné informácie, podrobne popíšete povahu svojej sťažnosti a poskytnete ďalšie informácie, ktoré by mohli OCR pomôcť pri vyšetrovaní/kontrole vašej sťažnosti. Potom jednoducho kliknite na tlačidlo a odošlite svoju sťažnosť.
    • Budete mať možnosť vytlačiť si kópiu svojej sťažnosti.
Tento formulár použijete na nahlásenie porušenia zákona HIPAA jeho stiahnutím
Tento formulár použijete na nahlásenie porušenia zákona HIPAA jeho stiahnutím, vyplnením a odoslaním príslušnému subjektu.

Metóda 3 z 3: Vedieť, kedy nahlásiť porušenie HIPAA

  1. 1
    Podajte sťažnosť na „krytý subjekt “. HIPAA nevyžaduje, aby všetci dodržiavali jeho pravidlá. Takéto porušenie sú schopné iba tie subjekty, ktoré spoločnosť HIPAA považuje za „krytý subjekt“. Medzi „zahrnuté subjekty“ patria poskytovatelia zdravotnej starostlivosti, plány zdravia a informačné strediská zdravotnej starostlivosti. Nasledujúce subjekty sú spravidla povinné dodržiavať HIPAA, a preto môžu byť vyšetrované z dôvodu porušenia pravidiel OCR:
    • Lekári, psychológovia, chiropraktici, zubári.
    • Nemocnice, kliniky, opatrovateľské domy, lekárne.
    • Zdravotné poisťovne, zdravotné plány spoločností.
    • Vládne programy zdravotnej starostlivosti ako Medicaid alebo Medicare.
  2. 2
    Zistite, koho nemôžete nahlásiť. Rovnako ako existujú určité subjekty, na ktoré sa vzťahujú ustanovenia HIPAA, existujú aj tie, ktoré nie sú viazané jeho pravidlami, a preto nie sú schopné ich porušiť. OCR nebude skúmať sťažnosť podanú na tieto subjekty:
    • Zamestnávatelia, životné poisťovne, nositelia kompenzácií pracovníkov.
    • Mnoho škôl/školských obvodov.
    • Mnoho štátnych agentúr, napríklad tých, ktoré sa zaoberajú službami na ochranu detí.
    • Mnoho orgánov činných v trestnom konaní.
    • Mnoho obecných úradov.
  3. 3
    Zistite, aké informácie sú chránené. HIPAA Privacy Rule chráni vaše súkromie tým, že reguluje, ktorý má právo vidieť alebo prijímať vaše zdravotné informácie. HIPAA Security Rule vyžaduje akúkoľvek krytou subjekt, ktorý ukladá vaše zdravotné informácie v elektronickej forme, aby prijali príslušné bezpečnostné opatrenia na ochranu týchto informácií pred neoprávneným prístupom. Nasledujúce informácie sú chránené podľa HIPAA:
    • Informácie vložené do vášho zdravotného záznamu poskytovateľom zdravotnej starostlivosti.
    • Rozhovory, ktoré váš lekár vedie s inými zdravotníckymi pracovníkmi, týkajúce sa vašej starostlivosti alebo liečby.
    • Informácie o fakturácii na vašej klinike a osobné informácie, ktoré má vaša zdravotná poisťovňa.
  4. 4
    Zistite, čo musia chránené subjekty urobiť, aby chránili vaše informácie. HIPAA požaduje, aby zahrnuté subjekty zaviedli určité opatrenia a vykonali určité opatrenia, aby zaistili ochranu vašich informácií o zdravotnej starostlivosti pred neoprávneným prístupom alebo zverejnením. Konkrétne musí taká účtovná jednotka urobiť nasledovné:
    • Vytvorte záruky na ochranu svojich zdravotných informácií a nepoužívajte/nezverejňujte svoje zdravotné informácie nevhodným spôsobom.
    • Obmedzte používanie a zverejňovanie svojich zdravotných informácií iba na to, čo je nevyhnutné.
    • Stanovte postupy na obmedzenie prístupu k svojim zdravotným informáciám.
    • Naučte zamestnancov, ako chrániť informácie o vašom zdraví.
  5. 5
    Poznať svoje práva. HIPAA tiež dáva každému jednotlivcovi určité práva na vlastné informácie o zdravotnej starostlivosti. Každý krytý subjekt musí tieto práva rešpektovať a dodržiavať. Tieto práva zahŕňajú:
    • Žiadosť o zobrazenie/získanie kópie vašich zdravotných záznamov.
    • Podľa potreby opraviť vaše zdravotné záznamy.
    • Dostanete oznámenie o tom, ako sa vaše zdravotné informácie používajú/zdieľajú, a dostanete správu s podrobnosťami, kedy/prečo boli vaše zdravotné informácie použité/zdieľané.
    • Rozhodnutie, či je možné zdieľať vaše zdravotné informácie na iné účely, napríklad na marketing.
Môžete podať sťažnosť a nahlásiť porušenie
Ak sa domnievate, že došlo k ohrozeniu vašich zdravotných informácií v rozpore s HIPAA, môžete podať sťažnosť a nahlásiť porušenie.

Tipy

  • Kópiu sťažnosti si uschovajte pre vlastnú potrebu.
  • Federálne zákony vás chránia pred akýmkoľvek odvetným opatrením krytého subjektu v reakcii na to, že voči tomuto subjektu nahlásite porušenie zákona HIPAA. Akékoľvek také odvetné opatrenia by mali byť ihneď ohlásené OCR.
  • Ak máte pri vypĺňaní sťažnosti akékoľvek otázky alebo potrebujete pomoc s podaním sťažnosti, pošlite e-mail na adresu OCR na adrese OCRComplaint@hhs.gov alebo kontaktujte jeho bezplatné číslo na čísle 1-866-627-7748.

Varovania

  • Sťažnosť nahlasujúcu porušenie pravidiel HIPAA musíte podať do 180 dní odo dňa, keď ste vedeli, že k porušeniu došlo.
  • Údajné porušenie ochrany osobných údajov muselo nastať 14. apríla 2003 alebo neskôr, aby mohla OCR porušenie vyšetriť. K údajnému narušeniu bezpečnosti muselo dôjsť 20. apríla 2005 alebo neskôr.
Prečítajte si tiež: Ako pridať svoju kartu progresívneho poistenia do peňaženky Apple na iPhone?

Otázky a odpovede

  • Je to porušenie zákona HIPAA, ak rodinný príslušník dostane moje lekárske informácie z mojich liekoviek a použije ich na súde?
    Povedal by som, že to závisí od toho, kde videli fľaše. Ak to bolo napríklad vo vašom dome vo vašej spálni, kde ľudia často nechodia na návštevu, potom áno. Ak ste ich nechali v dome danej osoby, pravdepodobne nie. Je na vás, aby ste chránili svoje citlivé informácie.
  • Čo mám robiť, ak mi boli e -mailom zaslané zdravotné výsledky niekoho iného?
    Zavolajte alebo vráťte e -mail osobe, ktorá ho odoslala, a dajte im tak vedieť, že informácie boli na zlom mieste. Odpovedzte na ich žiadosť alebo zničte záznamy.
  • V našej nemocnici máme zdravotnú sestru, ktorá často (len dnes 8-10-krát) pristupuje k záznamom o pacientoch, ktoré nie sú na našom oddelení, a potom o nich začne hovoriť a vysmievať sa im. Riaditeľovi ošetrovateľstva a ďalším bolo o situácii povedané. Nič sa nezmenilo. Čo môžem urobiť?
    Má vaša nemocnica etickú komisiu? Nahláste im sestru alebo sestru pre ošetrovateľstvo vo vašom štáte.
  • Môžem nahlásiť svojmu zamestnávateľovi porušenie pravidiel HIPAA?
    Áno, môžete (a mali by ste) nahlásiť akékoľvek porušenia zákona HIPAA bez ohľadu na to, kto sa ich dopúšťa.
  • Ide o porušenie zákona HIPPA, ak sestra prediskutuje podrobnosti o pacientovi so svojou rodinou?
    Porušenia sa zvyčajne týkajú iba osobných údajov. Napríklad Fiona CNA sa stará o Georga, muža v jej starostlivosti. George má ranu, ktorú neustále monitoruje. Keď sa Fiona vráti domov, jej syn sa pýta, či sa v ten deň nestalo niečo neobvyklé. Ak Fiona poznamenala, že jedno z poranení jej pacientov sa hoja abnormálne pomaly, má jasno. Ak by však mala spomenúť Georgovo meno alebo čokoľvek iné, čo priamo súvisí s pacientom, je to porušenie.
  • Je to porušenie HIPPA, ak môj periodontista zverejnil moju fotografiu na svojom účte na Facebooku?
    Iba v prípade, že ste nedali súhlas na zhotovenie a zverejnenie svojej fotografie. Navrhujem, aby ste im dali vedieť, ak vám to bude nepríjemné.
  • Ak lekár určil, aby bol niekto v dlhodobej starostlivosti, a obaja jeho trpezliví obhajcovia súhlasia, môže opatrovateľský ústav prepustiť pacienta inému členovi rodiny bez konzultácie s manželkou, pacientovou obhajkyňou?
    Malo by ísť o kontakt primárnej lekárskej starostlivosti, ktorým je zvyčajne manžel. Prepustenie osoby v dlhodobej starostlivosti inej osobe bez informovania manžela alebo manželky alebo osoby, ktorá prijíma rozhodnutia o primárnej zdravotnej starostlivosti, by bolo nezákonné, pokiaľ by osoba v starostlivosti nebola vyhlásená za kompetentnú a zvolenú zmeniť svojho rozhodovacieho orgánu v oblasti primárnej zdravotnej starostlivosti alebo inak nebola schopná a právne spôsobilé prijímať vlastné rozhodnutia a prípadne preukázať dôvod neinformovania manžela / manželky.
  • Ak vysokoškolský učiteľ prinesie zdravotné záznamy o pacientovi so prečiarknutím všetkých osobných údajov, ale niektoré informácie budú stále viditeľné, bude to považované za porušenie HIPAA?
    Záleží. Ak informácie, ktoré sú stále viditeľné, stále nie sú dostatočné na identifikáciu pacienta, pravdepodobne nie sú nezákonné, pokiaľ mal učiteľ predovšetkým prístup k zdravotným záznamom a ich použitie vo vzdelávacom prostredí bez osobného obsahu. Ak by však bolo stále viditeľné niečo identifikujúce - napríklad adresa pacienta, išlo by jednoznačne o porušenie.
  • Môže lekár uviesť splatný zostatok na účte a požiadať o peniaze pred ostatnými pacientmi?
    Verím, že áno, ale vo všeobecnosti je úctivejšie sa pýtať súkromne.
  • Pracujem pre veľkú spoločnosť. Našim personalistom som poskytol citlivé lekárske informácie týkajúce sa zdravotného postihnutia a ona rozšírila moje súkromné informácie. Vzťahuje sa na to HIPAA?
    Áno. HIPAA pokrýva všetky lekárske záznamy - vrátane tých, ktoré spracúvajú zamestnávatelia a ich personálne alebo poisťovacie oddelenia. Bez podpísaného súhlasu pacienta nesmú tieto informácie zdieľať s inými stranami.
Nezodpovedané otázky
  • Je to porušenie HIPAA, ak ma môj lekár volá a vysmieva sa mi, že som neurobil určitý postup?
  • Ako môžem nahlásiť porušenia zákona HIPAA o tom, že niekto inému poskytne lekársku dokumentáciu?
  • Ako zistím, či je niečo v rozpore s HIPAA?
  • Predpisujúca lekárka v mojej kancelárii nalepí obálky s receptami na pacientku na stenu pred svoju kanceláriu na vyzdvihnutie. Je to porušenie?
  • Čo mám robiť, ak som omylom poslal pacientom e -mail bez použitia BCC?

Prečítajte si tiež:

  1. Ako otvoriť drogériu?
  2. Ako si vybrať zubné lupienky?
  3. Ako začať s masážnou terapiou?
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.
Súvisiace články
  1. Ako predať poistenie?doc. Vendelín Lupták Th.D.
  2. Ako vypočítať zúčtovanie poistenia auta?Boleslav Dvonč
  3. Ako získať lacné poistenie auta?Tibor Valuška
  4. Ako získať poistenie auta?ThDr. Zdenko Varga
  5. Ako predať poistenie auta?Dagmara Zemanová
  6. Ako uzavrieť poistenie auta na ojazdené auto?JUDr. Bartolomej Gašparovič
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail