HIPAA qoidabuzarliklari haqida qanday xabar berish kerak

1996 yildagi "Sog'liqni saqlash sug'urtasi qobiliyati va javobgarligi to'g'risida" gi qonun ("HIPAA") bemorlarning sog'lig'i to'g'risidagi ma'lumotlarning / yozuvlarning maxfiyligini himoya qiladigan va elektron tarzda saqlanadigan bemorlarning sog'lig'i to'g'risidagi ma'lumot / yozuvlarni himoya qilish uchun xavfsizlik choralarini ko'rishni buyuradigan federal qonun. Agar sizning sog'lig'ingiz haqidagi ma'lumot HIPAA qoidalariga zid ravishda buzilgan deb hisoblasangiz, shikoyat haqida shikoyat qilishingiz mumkin.

HIPAA buzilishi haqida xabar berish

HIPAA buzilishi haqida xabar berish
Shakl paketini oling. AQSh sog'liqni saqlash va odamlarga xizmat ko'rsatish xizmatining Fuqarolik huquqlari bo'yicha idorasi ("OCR") o'z veb-saytida OCR to'g'risidagi sog'liqni saqlash to'g'risidagi ma'lumotlarning maxfiyligi to'g'risidagi shikoyat varaqasini taqdim etadi. [1] Siz ushbu shakldan HIPAA buzilishi haqida xabar berish uchun uni yuklab, to'ldirib va ​​tegishli tashkilotga topshirish bilan foydalanasiz.
HIPAA buzilishi haqida xabar berish
Forma to'plami orqali o'qing. Shakllar to'plami sakkiz sahifadan iborat. [2] Shaklni to'ldirishni boshlashdan oldin, siz biroz vaqt talab qilishingiz va forma to'plamini to'liq o'qib chiqishingiz kerak. HIPAA buzilishi haqida xabar berish uchun siz dastlabki ikki sahifadan foydalanasiz.
  • Uchinchi va to'rtinchi sahifalar, sizning shikoyatingizni ko'rib chiqayotganda, OCR-ga shaxsiy ma'lumotlaringizga kirish huquqini berish uchun to'ldirishingiz mumkin bo'lgan rozilik shaklini o'z ichiga oladi.
  • So'nggi to'rtta sahifada OCR sizning shaxsiy ma'lumotlaringiz bilan nima qila olishi, qanday himoyalanishi va qachon oshkor qilinishi mumkinligi to'g'risida ma'lumotlar mavjud.
HIPAA buzilishi haqida xabar berish
Aniqlovchi ma'lumotlarni taqdim eting. Shikoyat varag'ining birinchi sahifasining yuqori yarmidan, OCR HIPAA buzilishi to'g'risida kim xabar berganligini aniqlashi uchun ma'lumot taqdim etishingizni talab qiladi. Sizga ismingiz, telefon raqamingiz, ko'cha manzili va elektron pochta manzilingizni ko'rsatishingiz kerak. [3]
  • Agar siz boshqa birov uchun formani to'ldirayotgan bo'lsangiz, tegishli katakchani belgilang va tegishli qismga uning ismini yozing.
HIPAA buzilishi haqida xabar berish
HIPAA buzilishi haqida ma'lumot bering. Birinchi sahifaning ikkinchi yarmida siz HIPAA buzilishi haqida kim, qachon va nima haqida batafsil ma'lumot berishingiz kerak. Siz qonunbuzarlik sodir etgan deb hisoblagan shaxsning nomi va manzili va buzilish sodir bo'lgan sanani ko'rsatishingiz kerak. [4] Keyinchalik, ushbu tashkilot HIPAA doirasida sizning (yoki boshqa birovning) huquqlarini qanday buzganligi haqida qisqacha ma'lumot berishingiz kerak.
  • Buzilishning mohiyatini tavsiflashda siz iloji boricha aniqroq bo'lishingiz kerak. Siz murakkab, huquqiy tilni ishlatishingiz yoki HIPAA nizomiga murojaat qilishingiz shart emas. Huquqbuzarlikka olib kelgan deb o'ylagan voqealar ketma-ketligini shunchaki yozib oling va shundan so'ng qonunbuzarlik haqida va u sizga qanday ta'sir qilganligi haqida imkon qadar ko'proq ma'lumot bering.
  • Agar sizga taqdim etilganidan tashqari qo'shimcha joy kerak bo'lsa, qo'shimcha sahifalarni ulashingiz mumkin.
HIPAA buzilishi haqida xabar berish
Ixtiyoriy ma'lumot bering. Shikoyat shaklining ikkinchi sahifasi mutlaqo ixtiyoriydir. [5] Shaklning ushbu qismi OCR bilan aloqaga ta'sir qilishi mumkin bo'lgan maxsus ehtiyojlarni aniqlashingizni so'raydi, agar OCR sizning hisobotingizni muhokama qilish uchun to'g'ridan-to'g'ri siz bilan bog'lanmasa, qo'shimcha aloqani ta'minlashga imkon beradi, shikoyatingizni boshqa joyga yuborganingizni yoki yo'qligini so'raydi. irq / millat va OCR haqida qanday eshitganligingiz haqida so'raydi.
  • O'zingiz xohlaganingizcha, barchasini, ba'zilarini yoki hech birini to'ldirmang.
HIPAA buzilishi haqida xabar berish
Shaklga imzo qo'ying va sana qo'ying. Birinchi sahifaning pastki qismida, arizani imzolash va sanasini kiritish uchun bo'sh joy mavjud. [6] Buni topshirishdan oldin qilishingiz kerak.
HIPAA buzilishi haqida xabar berish
Shikoyatchi roziligi shaklini to'ldiring. Shakllar to'plamining uchinchi va to'rtinchi sahifalari - siz to'ldirgan shikoyat arizasi bilan birga taqdim etiladigan rozilik shakli. [7] Formani o'qib chiqing va uni tekshirish davomida ma'lum bir shaxslarga shaxsiy ma'lumotlaringizni OCR ga kirishga va ochishga rozi bo'lishingiz to'g'risida qaror qabul qiling. So'ngra, sizning roziligingiz to'g'risida tegishli katakchani belgilang, manzilingizni va telefon raqamingizni yozing va arizaga imzo qo'ying va sana qo'ying.
  • Rozilik butunlay ixtiyoriydir, ammo OCR ogohlantirish bermaslik uning tergoviga xalaqit berishi va oxir-oqibat yopilishi mumkinligini aytadi. X ishonchli manbalar AQSh sog'liqni saqlash va odamlarga xizmat ko'rsatish departamenti, amerikaliklarning salomatligi va farovonligini yaxshilashga mas'ul bo'lgan federal bo'lim manbaga murojaat qiling
HIPAA buzilishi haqida xabar berish
Shikoyatingizni yuboring. Shikoyat va rozilik shakllarini to'ldirganingizdan so'ng (yana, shakl to'plamining dastlabki to'rtta sahifasi), sizning shikoyatingizni OCRga topshirishning bir nechta variantlari mavjud: [9]
  • Siz to'ldirilgan shakllarni bosib chiqarishingiz yoki tegishli mintaqaviy OCR idorasiga (buzilish sodir bo'lgan mintaqadagi OCR idorasi) pochta orqali yoki faks orqali yuborishingiz mumkin. OCR onlayn ravishda uning mintaqaviy ofislari uchun aloqa ma'lumotlari ro'yxatini taqdim etadi.
  • To'ldirilgan shakllarni OCR ga OCRComplaint@hhs.gov elektron pochta manziliga yuborishingiz mumkin.

HIPAA qoidabuzarliklari haqida xabar berish uchun muqobil usullardan foydalanish

HIPAA qoidabuzarliklari haqida xabar berish uchun muqobil usullardan foydalanish
Yozma shikoyatni yuboring. Agar OIP veb-saytida HIPAA buzilishi to'g'risida xabar berish uchun taqdim etadigan rasmiy shakl paketidan foydalanishni istamasangiz, shikoyatni o'zingizning formatingizda yozib qo'yishingiz mumkin. Keyin siz yozma shikoyatni rasmiy shaklda yuborgan shaklda yuborasiz (pochta yoki faks orqali tegishli mintaqaviy ofisga yoki elektron pochta orqali). [10] Yozma shikoyatingizga quyidagi ma'lumotlarni kiritish talab etiladi: [11]
  • Sizning ismingiz, ko'cha manzilingiz, telefon raqamingiz va elektron pochta manzilingiz.
  • Siz qonunbuzarlik sodir etgan deb hisoblagan shaxsning nomi, ko'chasi manzili va telefon raqami.
  • Buzilishning qisqacha tavsifi (xususan: buzilish qanday, nima uchun va qachon).
  • Sizning imzongiz va shikoyat sanasi.
  • Agar shikoyatni boshqa shaxs nomidan topshirayotgan bo'lsangiz, unda siz uning ismini ham kiritishingiz kerak.
HIPAA qoidabuzarliklari haqida xabar berish uchun muqobil usullardan foydalanish
Shikoyatni internetga yuboring. Shuningdek, shikoyatni elektron shaklda OCR Shikoyat portalidan foydalanib yuborishingiz mumkin. [12] Portalni oching, shikoyatingiz turini tanlang va sizga taqdim etilgan savollarga javob bering. Siz identifikatsiya qiluvchi ma'lumotni taqdim etasiz, shikoyatingizning tafsilotini va shikoyatni tekshirish / ko'rib chiqishda OCRga yordam beradigan boshqa ma'lumotlarni taqdim etasiz. [13] Shunda shikoyat yuborish uchun tugmani bosing.
  • Sizga shikoyat nusxasini chop etish imkoniyati beriladi.

HIPAA buzilishi haqida qachon xabar berish kerakligini bilish

HIPAA buzilishi haqida qachon xabar berish kerakligini bilish
"Qoplangan korxona ustidan shikoyat. "HIPAA barchadan o'z qoidalariga rioya qilishni talab qilmaydi. Faqatgina HIPAA" yopiq korxona "deb hisoblagan korxonalar bunday huquqbuzarliklarga qodir." Qoplangan korxonalar "tarkibiga sog'liqni saqlash xodimlari, sog'liqni saqlash rejalari va sog'liqni saqlash kliringlari kiradi. [14] Odatda quyidagi HIPAA talablariga rioya qilish talab etiladi va shuning uchun ularni OCR tomonidan buzilganligi tekshirilishi mumkin: [15]
  • Shifokorlar, psixologlar, chiropraktorlar, stomatologlar.
  • Kasalxonalar, klinikalar, qariyalar uylari, dorixonalar.
  • Sog'liqni saqlash-sug'urta kompaniyalari, kompaniyaning sog'liqni saqlash rejalari.
  • Medicaid yoki Medicare kabi davlat sog'liqni saqlash dasturlari.
HIPAA buzilishi haqida qachon xabar berish kerakligini bilish
Kimga xabar bera olmasligingizni biling. HIPAA-ning qoidalari bilan qamrab olingan ayrim tashkilotlar mavjud bo'lganidek, uning qoidalari bilan bog'liq bo'lmagan va shuning uchun ularni buzishga qodir bo'lmagan shaxslar ham mavjud. OCR quyidagi tashkilotlarga qarshi berilgan shikoyatni ko'rib chiqmaydi: [16]
  • Ish beruvchilar, hayotni sug'urtalovchilar, ishchilarga kompensatsiya to'lovlari.
  • Ko'plab maktablar / maktab tumanlari.
  • Ko'pgina davlat idoralari, masalan, bolalarni himoya qilish xizmatlari bilan shug'ullanadigan tashkilotlar.
  • Ko'plab huquq-tartibot idoralari.
  • Ko'pgina shahar idoralari.
HIPAA buzilishi haqida qachon xabar berish kerakligini bilish
Qanday ma'lumot himoyalanganligini biling. HIPAA Maxfiylik qoidalari sizning tibbiy ma'lumotingizni kim ko'rishi yoki olishiga ruxsat berish orqali shaxsiy hayotingizni himoya qiladi. HIPAA xavfsizlik qoidasi sizning tibbiy ma'lumotingizni elektron shaklda saqlaydigan har qanday yopiq tashkilotdan ushbu ma'lumotni ruxsatsiz kirishdan himoya qilish uchun tegishli xavfsizlik choralarini ko'rishini talab qiladi. [17] Quyidagi ma'lumotlar HIPAA tomonidan himoyalangan: [18]
  • Tibbiy xizmat ko'rsatuvchi tomonidan sizning tibbiy yozuvingizga kiritilgan ma'lumotlar.
  • Sizning davolanishingiz yoki davolanishingiz haqida shifokoringiz boshqa sog'liqni saqlash mutaxassislari bilan suhbatlar.
  • Klinikangizdagi to'lov ma'lumotlari va tibbiy sug'urtalovchingizning shaxsiy ma'lumotlari.
HIPAA buzilishi haqida qachon xabar berish kerakligini bilish
O'zingizning ma'lumotlaringizni himoya qilish uchun yopiq korxonalardan nima talab qilinishini biling. HIPAA yopiq tashkilotlardan sizning sog'liqni saqlash to'g'risidagi ma'lumotingizni ruxsatsiz kirish yoki oshkor qilishdan himoyalanganligini ta'minlash uchun muayyan choralar ko'rishni va muayyan choralarni ko'rishni talab qiladi. Xususan, bunday tashkilot quyidagilarni bajarishi kerak: [19] [20]
  • O'zingizning sog'lig'ingiz haqidagi ma'lumotni himoya qilish uchun xavfsizlik choralarini ko'rsating va sog'lig'ingiz haqidagi ma'lumotni noto'g'ri ishlatmang / oshkor qilmang.
  • O'zingizning sog'lig'ingiz haqidagi ma'lumotlardan faqat zarur ma'lumot bilan cheklang.
  • O'zingizning sog'lig'ingiz to'g'risidagi ma'lumotlarga kirishni cheklash uchun protseduralarni belgilang.
  • Xodimlarni sog'lig'ingiz haqidagi ma'lumotni qanday himoya qilishni o'rgating.
HIPAA buzilishi haqida qachon xabar berish kerakligini bilish
O'z huquqlaringizni biling. HIPAA shuningdek, har bir kishiga o'zlarining sog'liqni saqlash to'g'risidagi ma'lumotlariga nisbatan ma'lum huquqlarni beradi. Har qanday yopiq korxona ushbu huquqlarni hurmat qilishi va ularga rioya qilishi shart. Ushbu huquqlarga quyidagilar kiradi: [21] [22] [23] [24]
  • Sog'liqni saqlash yozuvlaringizni ko'rish / olishni so'rash.
  • Sog'liqni saqlash yozuvlarini kerakli darajada tuzatish.
  • O'zingizning sog'lig'ingiz haqidagi ma'lumotdan qanday foydalanish / bo'lishish to'g'risida xabar olish va sizning sog'lig'ingiz haqidagi ma'lumot qachon va nima uchun ishlatilgan / almashilganligi to'g'risida ma'lumot olish.
  • O'zingizning sog'lig'ingiz haqidagi ma'lumotni marketing kabi boshqa maqsadlar uchun almashish mumkinligini hal qiling.
Men katta kompaniyada ishlayman. Men bizning kadrlar bo'limimizga nogironlik to'g'risidagi tibbiy ma'lumotlarni berdim va u mening shaxsiy ma'lumotlarimni tarqatdi. Bu HIPAA tomonidan qoplanganmi?
Ha. HIPAA barcha tibbiy yozuvlarni o'z ichiga oladi - ish beruvchilar va ularning kadrlar xizmati yoki sug'urta bo'limlari. Bemorning imzolagan ruxsatisiz ushbu ma'lumotni boshqa tomonlar bilan bo'lishishiga yo'l qo'yilmaydi.
Agar hamshira o'z oilasi bilan bemor ma'lumotlarini muhokama qilsa, bu HIPPA buzilishmi?
Qoidabuzarlik odatda faqat shaxsiy ma'lumotlarga tegishli. Masalan, Fiona CNA, Jorj ismli odamga g'amxo'rlik qiladi. Jorjning jarohati bor, uni doimiy ravishda kuzatib boradi. Fiona uyga kelganida, o'g'li o'sha kuni biron bir g'ayritabiiy narsa yuz berganmi deb so'raydi. Agar Fiona bemorlaridan birining jarohati g'ayritabiiy tarzda davolanayotganini ta'kidlasa, u aniq. Ammo, agar u Jorjning ismini yoki bemor bilan bevosita bog'laydigan boshqa biron bir narsani eslasa, bu buzilishdir.
Agar kollej o'qituvchisi bemorning sog'lig'iga oid barcha shaxsiy ma'lumotlarini olib tashlagan, ammo ba'zi ma'lumotlarni hali ham ko'rinadigan bo'lsa, bu HIPAA buzilishi deb hisoblanadimi?
Ga bog'liq. Agar hali ham ko'rinadigan ma'lumotlar bemorni aniqlash uchun etarli bo'lmasa, ehtimol o'qituvchi birinchi navbatda sog'liqni saqlash yozuvlariga kirish huquqiga ega bo'lgan va ularni shaxsiy ma'lumotlarga ega bo'lmagan holda ta'lim muassasalarida foydalanishga ruxsat olgan bo'lsa, bu noqonuniy emas. Ammo, agar biron bir narsani aniqlaydigan narsa bo'lsa, masalan, bemorning manzili hali ham ko'rinadigan bo'lsa, unda bu aniq buzilish bo'ladi.
Agar mening periodontistim o'zlarining Facebook-dagi akkauntlariga mening rasmimni joylashtirgan bo'lsa, bu HIPPA qoidabuzarlikmi?
Agar siz fotosuratingizni olish va joylashtirishga rozilik bildirmasangiz. Agar sizni bezovta qiladigan bo'lsa, sizga shunchaki xabar berishingizni maslahat beraman.
Agar shifokor kimdir uzoq muddatli yordamga muhtojligini aniqlagan bo'lsa va uning ikkala bemorning himoyachilari ham rozi bo'lsa, qariyalar uyi bemorni boshqa oila a'zosiga, xotini, bemor advokati bilan maslahatlashmasdan qo'yib yuborishi mumkinmi?
Odatda tibbiy yordam ko'rsatadigan birinchi tibbiy yordam ko'rsatilishi kerak, bu odatda turmush o'rtog'idir. Uzoq muddatli parvarishdagi kimnidir turmush o'rtog'iga yoki birlamchi tibbiy yordam to'g'risida qaror qabul qiluvchisiga xabar bermasdan boshqa shaxsga berish noqonuniy hisoblanadi, agar parvarish qilinayotgan shaxs vakolatli deb e'lon qilinmagan bo'lsa va o'zlarining boshlang'ich tibbiy yordam ko'rsatish bo'yicha qaror qabul qiluvchilarni o'zgartirishga qodir bo'lmasalar. qonuniy ravishda o'z qarorlarini qabul qilishga qodir va, ehtimol, turmush o'rtog'iga xabar bermaslik uchun sababni ko'rsatishi mumkin.
Men ish beruvchimga HIPAA qoidabuzarligi to'g'risida xabar bera olamanmi?
Ha, siz HIPAA qonunbuzarligi haqida kimga xabar berishingizdan qat'iy nazar xabar berishingiz mumkin (va kerak).
Bizning shifoxonamizda tez-tez (bugungi kunda 8-10 marotaba) bizning bo'limimizda bo'lmagan bemorlarning yozuvlarini olib boradigan, so'ngra bu bemorlar haqida gaplashishni va masxara qilishni davom etadigan hamshiramiz bor. Vaziyat to'g'risida hamshira direktoriga va boshqalarga aytib berishdi. Hech narsa o'zgarmadi. Men nima qilishim mumkin?
Sizning kasalxonangizda axloqiy qo'mita bormi? O'zingizning holatingizda hamshirani ularga yoki hamshiralar kengashiga xabar bering.
Agar oila a'zolarim tibbiy ma'lumotimni dori-darmonimdagi shishalardan olib, sudda ishlatsa, bu HIPAA qonunini buzadimi?
Aytishim kerakki, bu idishlarni qayerda ko'rishganiga bog'liq. Agar u sizning uyingizda yotoqxonangizda bo'lsa, masalan, odamlar tez-tez tashrif buyurmaydigan joyda bo'lsa, ha. Agar siz ularni o'sha odamning uyida qoldirgan bo'lsangiz, unda ehtimol bunday emas. Maxfiy ma'lumotlaringizni himoya qilish uchun sizning yoningizda.
Agar menga boshqa birovning tibbiy natijalari haqida xabar yuborilgan bo'lsa, nima qilishim kerak?
Qo'ng'iroq qiling yoki elektron pochta xabarini yuborgan odamga ma'lumot noto'g'ri joyga ketganligini bildirish uchun yuboring. Ular so'raganidek javob bering yoki yozuvlarni yo'q qiling.
Shifokor hisobdagi qoldiqni aniqlab, boshqa bemorlarning oldida pul so'rashi mumkinmi?
Men bunga ishonaman, lekin xususiy ravishda so'rash ko'proq hurmatlidir.
Agar biror narsa HIPAA qoidabuzarligini bilsam, qanday bilaman?
BCC-dan foydalanmasdan bemorlarimizga elektron pochta xabarini tasodifan yuborgan bo'lsam nima qilishim kerak?
Qanday qilib HIPAA qonunbuzarligi haqida boshqa birovga tibbiy hujjatlarni taqdim etganligi haqida xabar beraman?
Agar mening shifokorim ismlarni aytib chaqirsa va qandaydir muolajani o'tkazmaganligim uchun meni masxara qilsa, bu HIPAA qoidabuzarlikmi?
Mening ofisimdagi retsepti olib ketish uchun o'z kabinetidan tashqaridagi devorga bemorga yozib qo'yilgan konvertlarni soladi. Bu buzilishmi?
Shikoyat nusxasini o'zingizning yozuvlaringizga saqlashni unutmang.
Federal qonun sizni HIPAA huquqbuzarligi to'g'risida xabar berganingiz uchun sizga javoban yopiq tashkilot tomonidan amalga oshiriladigan har qanday javob harakatlaridan himoya qiladi. [25] Har qanday bunday o'ch olish harakati to'g'risida darhol OCRga xabar berish kerak.
Shikoyatingizni to'ldirishda biron bir savolingiz bo'lsa yoki shikoyatni topshirishda yordamga muhtoj bo'lsangiz, OCR elektron pochta manziliga OCRComplaint@hhs.gov elektron pochta manziliga yuboring yoki 1-866-627-7748 raqamiga qo'ng'iroq qiling.
Siz HIPAA qonunbuzarligi haqida shikoyat yuborishingiz kerak, siz ushbu buzilish sodir bo'lganligini bilganingizdan keyin 180 kun ichida. [26]
Maxfiylik buzilishi taxmin qilinayotgan voqea OCR buzilishini tekshirish uchun 2003 yil 14 aprelda yoki undan keyin sodir bo'lishi kerak. Taxmin qilingan xavfsizlik buzilishi 2005 yil 20 aprelda yoki undan keyin sodir bo'lishi kerak. [27]
permanentrevolution-journal.org © 2020