כיצד לדווח על הפרות HIPAA?
המחצית העליונה של העמוד הראשון של טופס התלונה מחייבת אותך לספק מידע כדי ש- OCR יוכל לזהות מי מדווח על הפרת HIPAA.
חוק ניידות ואחריות של ביטוח בריאות משנת 1996 (להלן: "HIPAA") הוא חוק פדרלי המגן על פרטיות המידע / רשומות הבריאות של המטופלים ומורה על חקיקת אמצעי אבטחה כדי להגן על המידע / רשומות הבריאות של החולים המאוחסנים אלקטרונית. אם אתה סבור שפרטי הבריאות שלך נפגעו בניגוד ל- HIPAA, תוכל להגיש תלונה כדי לדווח על ההפרה.
שיטה 1 מתוך 3: דיווח על הפרת HIPAA
- 1השג את חבילת הטופס. המשרד לזכויות האזרח ("OCR") של מחלקת הבריאות והשירותים האנושיים של ארה"ב מספק באתר האינטרנט חבילת טופס תלונה בנושא פרטיות בנושא בריאות. תשתמש בטופס זה כדי לדווח על הפרה של HIPAA על ידי הורדתו, השלמתו ולאחר מכן הגשתו לגורם המתאים.
- 2קרא את חבילת הטופס. החבילה בצורה מורכבת משמונה עמודים. לפני שתתחיל למלא את הטופס, עליך להקדיש זמן ולקרוא את כל חבילת הטופס. תשתמש בשני העמודים הראשונים כדי לדווח בפועל על הפרת HIPAA.
- העמודים השלישי והרביעי כוללים טופס הסכמה, אותו תוכל למלא כדי לאשר ל- OCR לגשת למידע האישי שלך בזמן שהמשרד יבדוק את תלונתך.
- ארבעת העמודים האחרונים מספקים מידע על OCR שיכול לעשות עם המידע האישי שלך, כיצד הוא מוגן ומתי ניתן לחשוף אותו.
- 3ספק מידע מזהה. המחצית העליונה של העמוד הראשון בטופס התלונה מחייבת אותך לספק מידע כך ש- OCR יכול לזהות מי מדווח על הפרת HIPAA. יהיה עליך לספק את שמך, מספר הטלפון, כתובת הרחוב וכתובת הדואר האלקטרוני שלך.
- אם אתה ממלא את הטופס עבור מישהו אחר, סמן את התיבה הרלוונטית וכתוב בשם אותו אדם בקטע המתאים.
- 4ספק מידע על הפרת HIPAA. במחצית השנייה של העמוד הראשון תצטרך לפרט את מי, מתי ומה עם הפרת HIPAA לכאורה. יהיה עליך לספק את שם וכתובת הרחוב של הישות שלדעתך ביצעה את ההפרה, ואת התאריך בו התרחשה ההפרה. לאחר מכן יהיה עליך לתאר בקצרה כיצד הישות הנקובה הפרה את זכויותיך (או של מישהו אחר) במסגרת HIPAA.
- כאשר אתה מתאר את אופי ההפרה, עליך להיות ספציפי ככל האפשר. אינך צריך להשתמש בשפה מורכבת וחוקית או להתייחס לחוק HIPAA עצמו. כל שעליך לעשות הוא לרשום את השתלשלות האירועים שלדעתך הובילה להפרה, ואז לספק כמה שיותר פרטים על ההפרה וכיצד היא השפיעה עליך.
- אם אתה זקוק למרחב נוסף מזה שניתן, תוכל לצרף עמודים נוספים.
- 5ספק מידע אופציונלי. העמוד השני בטופס התלונה הוא אופציונלי לחלוטין. חלק זה של הטופס מבקש ממך לזהות כל צרכים מיוחדים שיש לך שיכולים להשפיע על התקשורת עם OCR, מאפשר לך ליצור קשר נוסף אם OCR לא יכול להגיע אליך ישירות כדי לדון בדו"ח שלך, ושואל אם הגשת את תלונתך במקום אחר, ושואל על גזע / מוצא אתני ואיך שמעת על OCR.
- השלם את כל החלק, חלק או אף אחד מהקטע הזה כרצונך.
- 6חתום ותאריך את הטופס. בתחתית העמוד הראשון יש מקום לחתום ולתארך את הטופס. יהיה עליך לעשות זאת לפני שתגיש את זה.
- 7מלא את טופס הסכמת המתלונן. העמודים השלישי והרביעי בחבילת הטופס הם טופס הסכמה שיש להגיש יחד עם טופס התלונה שמילאת זה עתה. קרא את הטופס והחליט אם ברצונך להסכים ל- OCR לגשת ולחשוף את המידע האישי שלך לגורמים מסוימים במהלך חקירתו. לאחר מכן, סמן את התיבה המתאימה בנוגע להחלטת הסכמתך, כתוב את כתובתך ומספר הטלפון שלך, וחתום ותאריך את הטופס.
- ההסכמה היא וולונטרית לחלוטין, אך OCR מזהיר כי אי מתן הסכמה יכול לעכב את חקירתה ובסופו של דבר לסגור אותה.
- 8הגש את תלונתך. לאחר שמילאת את טפסי התלונה וההסכמה (שוב, ארבעת העמודים הראשונים של חבילת הטופס), עומדות בפניך מספר אפשרויות להגיש את תלונתך ל- OCR:
- באפשרותך להדפיס את הטפסים המלאים או לשלוח אותם בדואר אלקטרוני או לשלוח אותם למשרד OCR האזורי המתאים (משרד ה- OCR באזור בו התרחשה ההפרה). OCR מספק רשימת פרטי קשר למשרדים האזוריים המקוונים.
- באפשרותך לשלוח בדוא"ל את הטפסים המלאים ל- OCR בכתובת OCRComplaint@hhs.gov.
כיצד אוכל לדווח על הפרות HIPAA בנוגע למישהו שמספק למישהו אחר מסמכים רפואיים?
שיטה 2 מתוך 3: שימוש בשיטות חלופיות לדיווח על הפרות HIPAA
- 1הגש תלונה בכתב. אם אינך רוצה להשתמש בחבילת הטפסים הרשמית ש- OCR מספק באתר האינטרנט שלה כדי לדווח על הפרה של HIPAA, אתה יכול פשוט לכתוב תלונה במתכונת שלך. לאחר מכן תגיש את התלונה בכתב באופן הגשת הטופס הרשמי (בדואר או בפקס למשרד האזורי הרלוונטי או בדואר אלקטרוני). אתה נדרש לכלול את המידע הבא בתלונתך בכתב:
- שמך, כתובת הרחוב, מספר הטלפון וכתובת הדואר האלקטרוני שלך.
- השם, כתובת הרחוב ומספר הטלפון של הישות שלדעתך ביצעה את ההפרה.
- תיאור קצר של ההפרה (בפרט: כיצד, מדוע ומתי ההפרה).
- חתימתך ותאריך התלונה.
- אם אתה מגיש את התלונה בשם אדם אחר, עליך לכלול גם את שמו של אותו אדם.
- 2הגש תלונה באופן מקוון. ניתן גם להגיש תלונה באופן אלקטרוני באמצעות פורטל התלונות של OCR. פתח את הפורטל, בחר את סוג התלונה שברצונך להגיש והשלם את השאלות כפי שהן מוצגות בפניך. תוכלו לספק מידע מזהה, לפרט את מהות התלונה שלכם ולספק מידע אחר שיכול לסייע ל- OCR בחקירה / בחינה של תלונתכם. לאחר מכן לחץ על הלחצן כדי להגיש את תלונתך.
- תינתן לך האפשרות להדפיס עותק של תלונתך.
תשתמש בטופס זה כדי לדווח על הפרה של HIPAA על ידי הורדתו, השלמתו ולאחר מכן הגשתו לגורם המתאים.
שיטה 3 מתוך 3: לדעת מתי לדווח על הפרה של HIPAA
- 1להגיש תלונה נגד "ישות מכוסה. " HIPAA אינה מחייבת את כולם לציית לכללים שלה. רק אותם גורמים ש- HIPAA רואים כ"ישות מקורה "מסוגלים להפר כזה. "גופים מכוסים" כוללים ספקי שירותי בריאות, תוכניות בריאות ומסלקות בריאות. הגופים הבאים נדרשים בדרך כלל לציית ל- HIPAA, ולכן ניתן לחקור אותם בגין הפרה של OCR:
- רופאים, פסיכולוגים, כירופרקטורים, רופאי שיניים.
- בתי חולים, מרפאות, בתי אבות, בתי מרקחת.
- חברות ביטוח בריאות, תוכניות בריאות של החברה.
- תוכניות בריאות ממשלתיות כגון Medicaid או Medicare.
- 2דע על מי אינך יכול לדווח. כשם שיש גופים מסוימים המכוסים בהוראות HIPAA, ישנם כאלו שאינם מחויבים לכללים שלה ולכן אינם מסוגלים להפר אותם. OCR לא יבדוק תלונה שהוגשה נגד הגופים הבאים:
- מעסיקים, מבטחי חיים, מובילי פיצוי עובדים.
- בתי ספר / מחוזות רבים.
- סוכנויות ממלכתיות רבות, כמו אלה העוסקות בשירותי הגנה על ילדים.
- הרבה רשויות אכיפת חוק.
- משרדי עירייה רבים.
- 3דע איזה מידע מוגן. כלל פרטיות HIPAA מגן על הפרטיות שלך על ידי ויסות למי מותר לראות או לקבל מידע בתחום הבריאות שלך. כלל אבטחת HIPAA דורש שום יישות מקורה מאחסן מידע הבריאות שלך בצורה אלקטרונית השתלט על אמצעי האבטחה המתאים כדי להגן על מידע זה מפני גישה בלתי מורשה. המידע הבא מוגן תחת HIPAA:
- מידע שהוכנס לתיק הרפואי שלך על ידי ספק שירותי בריאות.
- שיחות שיש לרופא עם אנשי מקצוע בתחום הבריאות הנוגע לטיפול או לטיפול שלך.
- פרטי חיוב בקליניקה שלך ומידע אישי המוחזק על ידי מבטח הבריאות שלך.
- 4דע מה הגופים המכוסים נדרשים לעשות כדי להגן על המידע שלך. HIPAA דורשת מגופים מכוסים לנקוט באמצעים מסוימים ולנקוט בפעולות מסוימות כדי להבטיח שמידע הבריאות שלך מוגן מפני גישה או חשיפה בלתי מורשים. באופן ספציפי, ישות כזו חייבת לבצע את הפעולות הבאות:
- קבע אמצעי הגנה כדי להגן על המידע הבריאותי שלך ולא להשתמש / לחשוף את המידע הבריאותי שלך באופן לא תקין.
- הגבל את השימוש והגילוי של המידע הבריאותי שלך רק למה שנחוץ.
- קבע נהלים להגבלת הגישה למידע הבריאותי שלך.
- הכשר את העובדים כיצד להגן על המידע הבריאותי שלך.
- 5דע את זכויותיך. HIPAA גם מעניקה לכל אדם זכויות מסוימות על מידע בריאותי משלו. כל ישות מכוסה חייבת לכבד ולזכות בזכויות אלה. זכויות אלה כוללות:
- מבקש להציג / להשיג עותק של רשומות הבריאות שלך.
- תיקון רשומות הבריאות שלך בהתאם לצורך.
- קבלת הודעה על אופן השימוש / שיתוף במידע הבריאותי שלך וקבלת דוח המפרט מתי / מדוע נעשה שימוש / שיתוף במידע הבריאותי שלך.
- החלטה אם ניתן לשתף את המידע הבריאותי שלך למטרות אחרות, כגון שיווק.
אם אתה סבור שפרטי הבריאות שלך נפגעו בניגוד ל- HIPAA, אתה יכול להגיש תלונה כדי לדווח על ההפרה.
- זכור לשמור עותק של התלונה לרישומיך.
- החוק הפדרלי מגן עליך מכל פעולת תגמול של גורם מכוסה בתגובה שאתה מדווח על הפרה של HIPAA כנגד אותה ישות. יש לדווח על כל פעולת תגמול כזו ל- OCR באופן מיידי.
- אם יש לך שאלות בעת מילוי התלונה שלך, או אם אתה זקוק לעזרה בהגשת התלונה שלך, שלח דוא"ל ל- OCR לכתובת OCRComplaint@hhs.gov או צור קשר עם מספר החיוג החיוג שלה בטלפון 1-866-627-7748.
- עליך להגיש תלונה המדווחת על הפרה של HIPAA תוך 180 יום מרגע שידעת שההפרה התרחשה.
- הפרת הפרטיות לכאורה חייבת להתרחש בתאריך 14 באפריל 2003 או לאחריה, כדי ש- OCR יוכל לחקור את ההפרה. הפרה ביטחונית לכאורה התרחשה ב -20 באפריל 2005 או אחריו.
שאלות ותשובות
- האם מדובר בהפרה של HIPPA אם אחות דנה עם משפחתה בפרטי מטופלים?הפרות נוגעות בדרך כלל רק למידע אישי. לדוגמא, פיונה ה- CNA מטפלת בג'ורג ', האיש שבטיפול שלה. לג'ורג 'יש פצע שהיא עוקבת אחריו ללא הרף. כשפיונה חוזרת הביתה, בנה שואל אם משהו חריג קרה באותו יום. אם פיונה העירה שאחת הפציעות של מטופליה מחלימה איטית באופן חריג, היא ברורה. עם זאת, אם הייתה מזכירה את שמו של ג'ורג 'או כל דבר אחר שמתחבר ישירות למטופל, זו הפרה.
- האם רופא יכול לציין את יתרת החוב בחשבון ולבקש את הכסף בפני חולים אחרים?אני מאמין שכן, אך בדרך כלל מכבד יותר לשאול באופן פרטי.
- האם מדובר בהפרה של חוק HIPAA אם בן משפחה מקבל את המידע הרפואי שלי מבקבוקי התרופות שלי ומשתמש בו בבית המשפט?הייתי אומר שזה תלוי איפה הם ראו את הבקבוקים. אם זה היה בבית שלך בחדר השינה שלך, למשל, שם אנשים לא פוקדים ביקור, אז כן. אם השארת אותם בבית האדם, כנראה שלא. חובתך להגן על המידע הרגיש שלך.
- האם אוכל לדווח על המעסיק שלי בגין הפרות של HIPAA?כן, אתה יכול (וצריך) לדווח על כל הפרות של HIPAA, ללא קשר למי שעושה את ההפרה.
- אם רופא קבע שמישהו יהיה בטיפול ממושך ושני תומכיו המטופלים מסכימים, האם האם בית האבות יכול לשחרר את החולה לבן משפחה אחר בלי להתייעץ עם אשתו, דוגמת מטופלת?צריך להיות קשר רפואי ראשוני, שהוא בדרך כלל בן הזוג. שחרור מישהו בטיפול ממושך לאדם אחר מבלי ליידע את בן / בת הזוג או מקבל ההחלטה בטיפול הרפואי הראשוני יהיה בלתי חוקי, אלא אם כן הוכרז האדם המטופל כשיר ונבחר לשנות את החלטת הטיפול הרפואי העיקרי שלו או שהיה מסוגל מסוגלים באופן חוקי לקבל החלטות משלהם, ואולי להפגין סיבה לא ליידע את בן הזוג.
- האם זו הפרה של HIPPA אם רופא החניכיים שלי פרסם תמונה שלי בחשבון הפייסבוק שלהם?רק אם לא נתת הסכמה לצילום ולפרסום התמונה שלך. אני מציע לך פשוט להודיע להם אם זה גורם לך להיות לא נוח.
- אם מורה במכללה מביא את רישומי הבריאות של המטופל עם כל המידע האישי החוצה אך מידע כלשהו עדיין גלוי, האם זה ייחשב כהפרה של HIPAA?זה תלוי. אם המידע שעדיין גלוי עדיין אינו מספק לזיהוי המטופל, כנראה שהוא אינו חוקי כל עוד היה למורה הרשאה לגשת מלכתחילה לתיקי הבריאות ולהשתמש בהם במסגרת חינוכית ללא תוכן אישי. עם זאת, אם משהו שמזהה - כמו למשל כתובת החולה - היה עדיין גלוי, ברור שזו תהיה הפרה.
- יש לנו אחות בבית החולים שלנו שלעתים קרובות (8-10 פעמים היום בלבד) ניגשת לרישומי מטופלים שאינם במחלקה שלנו ואז ממשיכה לדבר וללעוג לחולים האלה. מנהל הסיעוד ואחרים נאמר על המצב. שום דבר לא השתנה. מה אני יכול לעשות?האם בבית החולים שלך יש ועדת אתיקה? דווח על האחות אליהם או אל מועצת הסיעוד במדינתך.
- מה עלי לעשות אם נשלחתי בדוא"ל לתוצאות רפואיות של מישהו אחר?התקשר או החזיר את הדוא"ל לאדם ששלח אותו כדי ליידע אותו שהמידע עבר למקום הלא נכון. להגיב כפי שהם מבקשים, או להשמיד את הרשומות.
- אני עובד בחברה גדולה. מסרתי לאנשי משאבי אנוש מידע רפואי רגיש הנוגע לנכות והיא הפיצה את המידע הפרטי שלי. האם זה מכוסה על ידי HIPAA?כן. HIPAA מכסה את כל התיקים הרפואיים - כולל אלה המטופלים על ידי מעסיקים ומחלקות משאבי אנוש או ביטוח שלהם. הם אינם רשאים לשתף מידע זה עם גורמים אחרים ללא אישורו החתום של המטופל.
שאלות ללא מענה
- כיצד אוכל לדווח על הפרות HIPAA בנוגע למישהו שמספק למישהו אחר מסמכים רפואיים?
- מרשם במשרדי קלטות מעטפות עם מרשמי מטופלים לקיר מחוץ למשרדה לאיסוף. האם זו הפרה?
- מה עלי לעשות אם שלחתי בטעות דוא"ל לחולים מבלי להשתמש ב- BCC?
- כיצד אוכל לדעת אם משהו מהווה הפרה של HIPAA?
- האם זו הפרה של HIPAA אם הרופא שלי קורא לי בשמות ועושה לי צחוק על כך שלא נעשה הליך מסוים?
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.
