Kuinka ilmoittaa HIPAA-rikkomuksista

Kirjoittaja: Janice Evans
Luomispäivä: 26 Heinäkuu 2021
Päivityspäivä: 12 Saattaa 2024
Anonim
Haastoin Veljeni Ender-Golffiin! | Minecraft Minsuar Let’s Play #61
Video: Haastoin Veljeni Ender-Golffiin! | Minecraft Minsuar Let’s Play #61

Sisältö

Muut osiot

Vuoden 1996 sairausvakuutuksen siirrettävyys- ja vastuuvelvollisuuslaki ("HIPAA") on liittovaltion laki, joka suojaa potilaiden terveystietojen ja -rekisterien yksityisyyttä ja valtuuttaa toteuttamaan turvatoimenpiteitä potilaiden terveystietojen / tietueiden suojaamiseksi, jotka tallennetaan sähköisesti. Jos uskot terveystietojesi vaarantuneen HIPAA: n vastaisesti, voit tehdä valituksen ilmoittaaksesi rikkomuksesta.

Askeleet

Tapa 1/3: HIPAA-rikkomuksesta ilmoittaminen

  1. Hanki lomakepaketti. Yhdysvaltain terveys- ja henkilöstöministeriön kansalaisoikeuksien toimisto (OCR) tarjoaa verkkosivustollaan OCR Health Information Privacy Complaint Form Pack -paketin. Ilmoitat HIPAA-rikkomuksesta tällä lomakkeella lataamalla sen, täyttämällä sen ja lähettämällä sen sitten asianomaiselle taholle.


  2. Lue lomakepaketti läpi. Lomakepaketti koostuu kahdeksasta sivusta. Ennen kuin aloitat lomakkeen täyttämisen, sinun tulisi käyttää jonkin aikaa ja lukea läpi koko lomakepaketti. Ilmoitat HIPAA-rikkomuksesta kahdella ensimmäisellä sivulla.
    • Kolmas ja neljäs sivu sisältävät suostumuslomakkeen, jonka voit täyttää valtuuttamalla OCR: n käyttämään henkilökohtaisia ​​tietojasi, kun toimisto tutkii valituksesi.
    • Neljä viimeistä sivua tarjoavat tietoja siitä, mitä OCR voi tehdä henkilökohtaisilla tiedoillasi, miten ne suojataan ja milloin ne voidaan paljastaa.


  3. Anna tunnistetiedot. Valituslomakkeen ensimmäisen sivun yläosassa vaaditaan antamaan tietoja, joiden avulla OCR voi tunnistaa HIPAA-rikkomuksesta ilmoittavan. Sinun on annettava nimesi, puhelinnumerosi, katuosoitteesi ja sähköpostiosoitteesi.
    • Jos täytät jonkun toisen lomaketta, valitse asiaankuuluva ruutu ja kirjoita kyseisen henkilön nimeen asianmukaiseen osioon.


  4. Anna tietoja HIPAA-rikkomuksesta. Ensimmäisen sivun toisella puoliskolla sinun on kerrottava, kuka, milloin ja mitä väitetystä HIPAA-rikkomuksesta. Sinun on annettava sen yrityksen nimi ja katuosoite, jonka uskot rikkoneen, ja päivämäärä, jolloin rikkomus tapahtui. Sitten sinun on kuvattava lyhyesti, kuinka nimetty taho loukkasi sinun (tai jonkun muun) HIPAA: n mukaisia ​​oikeuksia.
    • Kun kuvaat rikkomuksen luonnetta, sinun on oltava mahdollisimman tarkka. Sinun ei tarvitse käyttää monimutkaista, laillista kieltä tai viitata itse HIPAA-lakiin. Kirjoita vain muistiin tapahtumien järjestys, jonka uskot johtaneen rikkomukseen, ja anna sitten mahdollisimman paljon yksityiskohtia rikkomuksesta ja siitä, miten se on vaikuttanut sinuun.
    • Jos tarvitset lisätilaa kuin annettu, voit liittää lisää sivuja.

  5. Anna valinnaisia ​​tietoja. Valituslomakkeen toinen sivu on täysin valinnainen. Lomakkeen tämä osa pyytää sinua tunnistamaan mahdolliset erityistarpeesi, jotka saattavat vaikuttaa kommunikointiin OCR: n kanssa, antaa sinulle yhteydenoton, jos OCR ei tavoita sinua suoraan keskustelemaan raportistasi, kysyy, oletko jättänyt valituksen muualle, ja kysyy rodusta / etnisestä alkuperästä ja siitä, miten kuulit OCR: stä.
    • Suorita kaikki, osa tai osa tästä osasta haluamallasi tavalla.

  6. Allekirjoita ja päivitä lomake. Ensimmäisen sivun alaosassa on tila allekirjoittaa ja päivittää lomake. Sinun on tehtävä tämä ennen lähettämistä.

  7. Täytä valittajan suostumuslomake. Lomakepaketin kolmas ja neljäs sivu ovat suostumuslomake, joka on lähetettävä vasta täyttämäsi valituslomakkeen kanssa.Lue lomake läpi ja päätä, haluatko suostua siihen, että OCR käyttää ja paljastaa henkilötietojasi tietyille tahoille tutkimuksen aikana. Valitse sitten suostumuspäätöstäsi vastaava valintaruutu, kirjoita osoite ja puhelinnumero sekä allekirjoita ja päivitä lomake.
    • Suostumus on täysin vapaaehtoinen, mutta OCR varoittaa, että suostumuksen antamatta jättäminen voi estää sen tutkinnan ja lopulta sulkea sen.

  8. Lähetä valitus. Kun olet täyttänyt sekä valitus- että suostumuslomakkeet (taas lomakepaketin neljä ensimmäistä sivua), sinulla on useita vaihtoehtoja lähettää valitus OCR: lle:
    • Voit tulostaa täytetyt lomakkeet ja joko lähettää ne sähköpostitse tai faksilla asianomaiselle alueelliselle OCR-toimistolle (OCR-toimistolle alueella, jossa rikkomus tapahtui). OCR tarjoaa luettelon alueellisten toimistojensa yhteystiedoista verkossa.
    • Voit lähettää täytetyt lomakkeet OCR: lle osoitteeseen [email protected].

Tapa 2/3: Vaihtoehtoisten menetelmien käyttäminen HIPAA-rikkomusten ilmoittamiseen

  1. Lähetä kirjallinen valitus. Jos et halua käyttää virallisen lomakepaketin, jonka OCR tarjoaa verkkosivustollaan ilmoittaakseen HIPAA-rikkomuksesta, voit myös kirjoittaa valituksen omassa muodossa. Tämän jälkeen lähetät kirjallisen valituksen samalla tavalla kuin virallisen lomakkeen (postitse tai faksilla asianomaiselle alueelliselle toimistolle tai sähköpostitse). Sinun on sisällytettävä kirjalliseen valitukseesi seuraavat tiedot:
    • Nimesi, katuosoitteesi, puhelinnumerosi ja sähköpostiosoitteesi.
    • Sen yrityksen nimi, katuosoite ja puhelinnumero, jonka uskot rikkoneen rikkomuksen.
    • Lyhyt kuvaus rikkomuksesta (erityisesti: miten, miksi ja milloin rikkomuksesta).
    • Allekirjoituksesi ja valituksen päivämäärä.
    • Jos jätät valituksen toisen henkilön puolesta, sinun on ilmoitettava myös kyseisen henkilön nimi.

  2. Lähetä valitus verkossa. Voit tehdä valituksen myös sähköisesti OCR Complaint Portal -portaalilla. Avaa portaali, valitse valitustyyppi, jonka haluat tehdä, ja täytä kysymykset sellaisina kuin ne sinulle esitetään. Annat tunnistetietoja, yksityiskohtaisesti valituksesi luonteen ja annat muita tietoja, jotka voivat auttaa OCR: tä tutkimaan / tarkistamaan valituksesi. Napsauta sitten painiketta valituksesi lähettämiseksi.
    • Sinulle annetaan mahdollisuus tulostaa kopio valituksestasi.

Tapa 3/3: Tieto siitä, milloin ilmoitetaan HIPAA-rikkomuksesta

  1. Tee valitus "katetusta yhteisöstä."HIPAA ei vaadi kaikkia noudattamaan sääntöjään. Vain ne yhteisöt, joiden HIPAA katsoo olevan" katettu yhteisö ", voivat rikkoa tällaisia ​​rikkomuksia." Katettuihin yhteisöihin "kuuluvat terveydenhuollon tarjoajat, terveydenhoitosuunnitelmat ja terveydenhuollon selvitystilat. Seuraavat yhteisöt ovat yleensä vaaditaan noudattamaan HIPAA: ta, ja OCR voi sen vuoksi tutkia rikkomuksista:
    • Lääkärit, psykologit, kiropraktikot, hammaslääkärit.
    • Sairaalat, klinikat, hoitokodit, apteekit.
    • Sairausvakuutusyhtiöt, yrityksen terveyssuunnitelmat.
    • Hallituksen terveydenhoito-ohjelmat, kuten Medicaid tai Medicare.

  2. Tiedä kuka et voi ilmoittaa. Aivan kuten on joitain yhteisöjä, jotka kuuluvat HIPAA: n säännösten piiriin, on myös sellaisia, joita sen säännöt eivät sido eivätkä siten kykene rikkomaan niitä. OCR ei tutki seuraavista yhteisöistä tehtyä valitusta:
    • Työnantajat, henkivakuutusyhtiöt, työntekijöiden korvausten kuljettajat.
    • Monet koulut / koulupiirit.
    • Monet valtion virastot, kuten lastensuojelupalveluja käsittelevät virastot.
    • Monet lainvalvontaviranomaiset.
    • Monet kunnan toimistot.

  3. Tiedä mitä tietoja on suojattu. HIPAA-tietosuojasääntö suojaa yksityisyyttäsi säätämällä, kenellä on oikeus nähdä tai vastaanottaa terveydenhuollon tietojasi. HIPAA-tietoturvasääntö edellyttää, että kaikki kattamat yhteisöt, jotka tallentavat terveystietojasi sähköisessä muodossa, ovat toteuttaneet asianmukaiset turvatoimenpiteet näiden tietojen suojaamiseksi luvattomalta käytöltä. Seuraavat tiedot on suojattu HIPAA: lla:
    • Terveydenhuollon tarjoajan tallentamat tiedot.
    • Keskustelut, joita lääkäri on käynyt muiden terveydenhuollon ammattilaisten kanssa hoidosta tai hoidosta.
    • Laskutustiedot klinikallasi ja sairausvakuuttajasi henkilökohtaiset tiedot.

  4. Tiedä mitä suojattujen tahojen on tehtävä tietojesi suojaamiseksi. HIPAA edellyttää, että katetut yksiköt ottavat käyttöön tiettyjä toimenpiteitä ja ryhtyvät tiettyihin toimiin varmistaakseen, että terveydenhuollon tietosi on suojattu luvattomalta pääsyltä tai paljastamiselta. Tällaisen yhteisön on erityisesti tehtävä seuraavat:
    • Ota käyttöön suojatoimenpiteitä terveystietojesi suojaamiseksi äläkä käytä / paljasta terveystietojasi väärin.
    • Rajoita terveystietojesi käyttö ja luovuttaminen vain siihen, mikä on välttämätöntä.
    • Laadi menettelytavat terveystietojesi saatavuuden rajoittamiseksi.
    • Kouluta työntekijöitä terveystietojesi suojaamiseen.

  5. Tiedä oikeutesi. HIPAA antaa jokaiselle yksilölle myös tietyt oikeudet omiin terveystietoihinsa. Kaikkien piiriin kuuluvien yhteisöjen on kunnioitettava ja noudatettava näitä oikeuksia. Näitä oikeuksia ovat:
    • Pyydetään katsomaan / hankkimaan kopio terveystiedoista.
    • Terveystietojesi korjaaminen tarvittaessa.
    • Ilmoituksen saaminen siitä, miten terveystietojasi käytetään / jaetaan, ja raportin saaminen, kun / miksi terveystietojasi on käytetty / jaettu.
    • Päätetään, voidaanko terveystietojasi jakaa muihin tarkoituksiin, kuten markkinointiin.

Yhteisökysymykset ja vastaukset



Työskentelen suuressa yrityksessä. Annoin henkilöstöhenkilökunnalle arkaluonteisia vammaisuuteen liittyviä lääketieteellisiä tietoja ja hän levitti yksityisiä tietojani. Onko tämä HIPAA: n kattama?

Joo. HIPAA kattaa kaikki potilastiedot - mukaan lukien työnantajien ja heidän henkilöstö- tai vakuutusosastojen käsittelemät. He eivät saa jakaa näitä tietoja muiden osapuolten kanssa ilman potilaan allekirjoittamaa lupaa.


  • Onko HIPPA-rikkomus, jos sairaanhoitaja keskustelee potilaan yksityiskohdista perheensä kanssa?

    Rikkomukset koskevat tyypillisesti vain henkilökohtaisia ​​tietoja. Esimerkiksi CNA Fiona huolehtii Georgeista, miehestä, joka on hänen hoidossaan. Georgeilla on haava, jota hän seuraa jatkuvasti. Kun Fiona tulee kotiin, hänen poikansa kysyy, tapahtuiko jotain epätavallista sinä päivänä. Jos Fiona huomautti, että yksi hänen potilaansa vammoista paranee poikkeuksellisen hitaasti, hän on selvä. Kuitenkin, jos hän mainitsisi Georgen nimen tai muun, mikä liittyy suoraan potilaaseen, se on rikkomus.


  • Jos yliopistonopettaja tuo potilaan terveystiedot kaikkien henkilökohtaisten tietojen yli, mutta osa tiedoista on edelleen näkyvissä, katsotaanko tätä HIPAA-rikkomukseksi?

    Se riippuu. Jos edelleen näkyvä tieto ei vieläkään riitä potilaan tunnistamiseen, se ei todennäköisesti ole laitonta, kunhan opettajalla on pääsy pääsyyn terveystietoihin ja käyttää niitä opetusympäristössä ilman henkilökohtaista sisältöä. Jos kuitenkin jotain tunnistettavaa - kuten potilaan osoite - oli edelleen näkyvissä, se olisi selvästi rikkomus.


  • Onko HIPPA-rikkomus, jos parodontologini lähetti kuvan minusta Facebook-tililleen?

    Vain jos et antanut suostumustasi valokuvan ottamiseen ja julkaisemiseen. Ehdotan, että kerrot vain heille, jos se saa sinut epämukavaksi.


  • Jos lääkäri on päättänyt jonkun olevan pitkäaikaishoidossa ja molemmat potilaan puolestapuhujat ovat samaa mieltä, voiko hoitokoti vapauttaa potilaan toiselle perheenjäsenelle kuulematta vaimoa, potilaan asianajajaa?

    Olisi oltava perusterveydenhuollon yhteyshenkilö, joka on yleensä puoliso. Pitkäaikaishoidossa olevan henkilön vapauttaminen toiselle henkilölle ilmoittamatta asiasta puolisolle tai perusterveydenhuollon päätöksentekijälle olisi laitonta, ellei hoidossa olevaa henkilöä ole julistettu päteväksi ja hän on valinnut vaihtamaan perusterveydenhuollon päätöksentekijää tai muuten pystyy laillisesti kykenevä tekemään omat päätöksensä, ja ehkä osoittamaan syytä olla ilmoittamatta puolisolle.


  • Voinko ilmoittaa työnantajani HIPAA-rikkomuksista?

    Kyllä, voit ilmoittaa (ja sinun pitäisi) ilmoittaa kaikista HIPAA-rikkomuksista riippumatta siitä, kuka rikkoo.


  • Meillä on sairaalassamme sairaanhoitaja, joka usein (yksinään 8–10 kertaa tänään) käyttää potilastietoja, jotka eivät ole osastollamme, sitten puhuen ja pilkkaamassa näistä potilaista. Hoitojohtajalle ja muille on kerrottu tilanteesta. Mikään ei ole muuttunut. Mitä voin tehdä?

    Onko sairaalallasi eettinen toimikunta? Ilmoita sairaanhoitajalle heille tai osavaltion hoitohallitukselle.


  • Onko HIPAA-lain vastainen, jos perheenjäsen saa lääketieteelliset tietoni lääkepulloistani ja käyttää niitä oikeudessa?

    Sanoisin, että se riippuu siitä, missä he näkivät pullot. Jos se oli esimerkiksi talossasi makuuhuoneessasi, jossa ihmiset eivät käy usein vierailulla, niin kyllä. Jos jätit heidät henkilön taloon, niin luultavasti ei. Sinun on suojattava arkaluonteisia tietojasi.


  • Mitä teen, jos minulle lähetettiin sähköpostitse jonkun toisen lääketieteelliset tulokset?

    Soita tai palauta sähköposti lähettäneelle henkilölle ilmoittamaan, että tiedot menivät väärään paikkaan. Vastaa heidän pyyntönsä tai tuhoa tietueet.


  • Voiko lääkäri ilmoittaa tilillä olevan saldon ja pyytää rahaa muiden potilaiden edessä?

    Uskon niin, mutta on yleensä kunnioittavampaa kysyä yksityisesti.
    • Katso lisää vastauksia


    • Mitä teen, jos lähetin vahingossa sähköpostin potilaille käyttämättä BCC: tä? Vastaus


    • Kuinka ilmoitan HIPAA-rikkomuksista, kun joku antaa toiselle lääketieteellisiä asiakirjoja? Vastaus


    • Onko HIPAA-rikkomus, jos lääkäri soittaa minulle nimiä ja pilkkaa minua siitä, että minulla ei ole tiettyä menettelyä? Vastaus


    • Toimistoni lääkäri nauhoittaa kirjekuoret potilasmääräyksillä toimistonsa ulkopuolelle seinälle noudettavaksi. Onko se rikkomus? Vastaus


    • Onko se HIPAA-rikkomusta, jos lääkärin vastaanotolla menetetään kopio sairauskertomuksistani? Vastaus
    Näytä lisää vastaamattomia kysymyksiä

    Vinkkejä

    • Muista säilyttää kopio valituksesta omaa kirjaa varten.
    • Liittovaltion laki suojaa sinua katetun yksikön kaikilta vastatoimilta, kun olet ilmoittanut HIPAA-rikkomuksesta kyseistä tahoa vastaan. Kaikista tällaisista vastatoimista tulisi ilmoittaa välittömästi OCR: lle.
    • Jos sinulla on kysyttävää valituksesi täyttämisen aikana tai tarvitset apua valituksen tekemisessä, lähetä sähköpostia OCR: lle osoitteeseen [email protected] tai ota yhteyttä sen maksuttomaan numeroon 1-866-627-7748.

    Varoitukset

    • Sinun on tehtävä valitus, jossa ilmoitetaan HIPAA-rikkomuksesta, 180 päivän kuluessa siitä, kun tiesit rikkomuksen tapahtuneen.
    • Väitetyn yksityisyyden loukkaamisen on täytynyt tapahtua 14. huhtikuuta 2003 tai sen jälkeen, jotta OCR voi tutkia rikkomuksen. Väitetyn turvallisuusrikkomuksen on täytynyt tapahtua 20. huhtikuuta 2005 tai sen jälkeen.

    Cascudon iho ja puhdistus

    Florence Bailey

    Saattaa 2024

    Ka kudot ovat kovia olentoja, ja heidän ihon a kovuu heija taa tätä, mutta liha kyp yy erittäin hyvin ja on en arvoinen. Ruttoa on monia erilai ia, mutta tä ä elitetty me...

    Kuinka piirtää tuoli

    Florence Bailey

    Saattaa 2024

    Yhdi tä neljä viivaa uuntai uunnalla. e on ke kellä, kummallakin puolella yhdi tää kak i viivaa. Li ää uorakulmio uunnan yli. Vahvi ta uorakulmion alapuolella olevat...

    Suosittu Paikan Päällä
    • Kuinka päästä eroon venytysmerkeistä kahvin kanssa

      Kuinka päästä eroon venytysmerkeistä kahvin kanssa

      Saattaa 2024 Sara Rhodes

    • Kuinka lävistää korvasi ilman epätoivoa

      Kuinka lävistää korvasi ilman epätoivoa

      Saattaa 2024 Sara Rhodes

    • Kuinka luoda sokerilasi

      Kuinka luoda sokerilasi

      Saattaa 2024 Sara Rhodes