Obsah

• Kroky
• Otázky a odpovědi komunity
• Tipy
• Varování

Ostatní sekce

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění z roku 1996 („HIPAA“) je federální zákon, který chrání soukromí zdravotních informací / záznamů pacientů a nařizuje přijetí bezpečnostních opatření na ochranu zdravotních informací / záznamů pacientů, které jsou ukládány elektronicky. Pokud se domníváte, že vaše údaje o zdraví byly ohroženy v rozporu s HIPAA, můžete podat stížnost a nahlásit porušení.

Kroky

Metoda 1 ze 3: Hlášení porušení zákona HIPAA

1. 

   Získejte balíček formuláře. Úřad pro občanská práva (dále jen „OCR“) amerického ministerstva zdravotnictví a sociálních služeb poskytuje na svých webových stránkách balíček formulářů stížnosti na ochranu osobních údajů v oblasti OCR. Tento formulář použijete k nahlášení porušení HIPAA stažením, vyplněním a následným odesláním příslušnému subjektu.

2. 

   
   
   Přečtěte si balíček formuláře. Balíček formuláře se skládá z osmi stránek. Než začnete vyplňovat formulář, měli byste věnovat nějaký čas a přečíst si celý balíček formuláře. První dvě stránky použijete ke skutečnému nahlášení porušení HIPAA.
   • Třetí a čtvrtá stránka obsahují formulář souhlasu, který můžete vyplnit, abyste autorizovali OCR k přístupu k vašim osobním údajům, zatímco úřad vyšetřuje vaši stížnost.
   • Poslední čtyři stránky poskytují informace o tom, co OCR může dělat s vašimi osobními údaji, jak budou chráněny a kdy mohou být zveřejněny.

3. 

   
   
   Uveďte identifikační údaje. Horní polovina první stránky formuláře stížnosti vyžaduje, abyste poskytli takové informace, aby OCR mohlo zjistit, kdo hlásí porušení HIPAA. Budete muset uvést své jméno, telefonní číslo, poštovní adresu a e-mailovou adresu.
   • Pokud vyplňujete formulář pro někoho jiného, ​​zaškrtněte příslušné políčko a do příslušné části napište jméno této osoby.

4. 

   
   
   Poskytněte informace o porušení HIPAA. Ve druhé polovině první stránky budete muset podrobně popsat, kdo, kdy a co z údajného porušení HIPAA. Budete muset uvést jméno a adresu subjektu, o kterém se domníváte, že se dopustil porušení, a datum, kdy k porušení došlo. Poté budete muset stručně popsat, jak pojmenovaná entita porušila vaše práva (nebo práva někoho jiného) podle HIPAA.
   • Při popisu podstaty porušení zásad byste měli být co nejpřesnější. Nemusíte používat složitý právní jazyk ani odkazovat na samotný statut HIPAA. Jednoduše zapište sled událostí, které podle vás vedly k porušení, a poté uveďte co nejvíce podrobností o porušení a o tom, jak vás ovlivnilo.
   • Pokud potřebujete více místa, než je uvedeno, můžete připojit další stránky.

5. 

   Uveďte nepovinné informace. Druhá stránka reklamačního formuláře je zcela volitelná. Tato část formuláře vás požádá o identifikaci případných zvláštních potřeb, které by mohly ovlivnit komunikaci s OCR, umožňuje vám poskytnout další kontakt, pokud vás OCR nemůže kontaktovat přímo za účelem projednání vaší zprávy, zeptá se, zda jste podali stížnost kdekoli jinde, a ptá se na rasu / etnický původ a na to, jak jste slyšeli o OCR.
   • Vyplňte všechny, některé nebo nic z této části, jak chcete.

6. 

   Podepište a datujte formulář. Ve spodní části první stránky je prostor pro podepsání a datum formuláře. Před odesláním to musíte udělat.

7. 

   Vyplňte formulář souhlasu stěžovatele. Třetí a čtvrtá stránka balíčku formulářů jsou formulářem souhlasu, který je třeba odeslat spolu s formulářem stížnosti, který jste právě vyplnili.Přečtěte si formulář a rozhodněte se, zda chcete v průběhu vyšetřování souhlasit s přístupem a odhalením vašich osobních údajů OCR určitým subjektům. Poté zaškrtněte příslušné políčko s ohledem na vaše rozhodnutí o souhlasu, napište svou adresu a telefonní číslo a formulář podepište a datujte.
   • Souhlas je zcela dobrovolný, ale OCR varuje, že neposkytnutí souhlasu může bránit jeho vyšetřování a nakonec ho uzavřít.

8. 

   Podejte stížnost. Po vyplnění formuláře stížnosti i souhlasu (opět první čtyři stránky balíčku formulářů) máte několik možností, jak podat stížnost do OCR:
   • Vyplněné formuláře si můžete vytisknout a buď je poslat poštou nebo faxem do příslušné regionální kanceláře OCR (kancelář OCR v oblasti, kde k porušení došlo). OCR poskytuje seznam kontaktních informací pro své regionální kanceláře online.
   • Vyplněné formuláře můžete zaslat e-mailem na OCR na [email protected].

Metoda 2 ze 3: Použití alternativních metod k hlášení porušení HIPAA

1. 

   Podejte písemnou stížnost. Pokud nechcete k nahlášení porušení zásad HIPAA použít oficiální balíček formulářů, který poskytuje OCR na svém webu, můžete také napsat stížnost ve svém vlastním formátu. Poté odešlete písemnou stížnost způsobem, jakým byste zaslali oficiální formulář (poštou nebo faxem na příslušný regionální úřad nebo e-mailem). Ve své písemné stížnosti jste povinni uvést následující informace:
   • Vaše jméno, poštovní adresa, telefonní číslo a e-mailová adresa.
   • Jméno, poštovní adresa a telefonní číslo subjektu, o kterém se domníváte, že se ho dopustil.
   • Stručný popis porušení (konkrétně: jak, proč a kdy k porušení došlo).
   • Váš podpis a datum reklamace.
   • Pokud stížnost podáte jménem jiné osoby, musíte uvést také její jméno.

2. 

   Podejte stížnost online. Stížnost můžete podat také elektronicky pomocí portálu pro stížnosti OCR. Otevřete portál, vyberte typ stížnosti, kterou chcete podat, a vyplňte otázky tak, jak vám jsou předkládány. Poskytnete identifikační informace, podrobně uvedete povahu své stížnosti a poskytnete další informace, které by mohly OCR pomoci při vyšetřování / kontrole vaší stížnosti. Poté jednoduše klikněte na tlačítko a odešlete stížnost.
   • Budete mít možnost vytisknout kopii své stížnosti.

Metoda 3 ze 3: Zjištění, kdy nahlásit porušení zákona HIPAA

1. 

   Podejte stížnost na „krytý subjekt.„HIPAA nevyžaduje, aby všichni dodržovali její pravidla. Pouze subjekty, které HIPAA považuje za„ krytý subjekt “, jsou schopny takového porušení.„ Mezi zahrnuté subjekty “patří poskytovatelé zdravotní péče, zdravotní plány a clearingové střediska zdravotní péče. Následující subjekty jsou obecně jsou povinni dodržovat HIPAA, a proto mohou být vyšetřováni kvůli porušení OCR:
   • Lékaři, psychologové, chiropraktici, zubaři.
   • Nemocnice, kliniky, pečovatelské domy, lékárny.
   • Zdravotní pojišťovny, zdravotní plány společnosti.
   • Vládní programy zdravotní péče jako Medicaid nebo Medicare.

2. 

   Víte, koho nemůžete nahlásit. Stejně jako existují určité subjekty, na které se vztahují ustanovení HIPAA, existují i ​​ty, které nejsou vázány jeho pravidly, a proto nejsou schopny je porušovat. OCR nebude vyšetřovat stížnost podanou proti těmto subjektům:
   • Zaměstnavatelé, životní pojišťovny, nositelé odškodnění pracovníků.
   • Mnoho škol / školních obvodů.
   • Mnoho státních agentur, například ty, které se zabývají službami ochrany dětí.
   • Mnoho donucovacích orgánů.
   • Mnoho obecních úřadů.

3. 

   Zjistěte, jaké informace jsou chráněny. Pravidlo ochrany soukromí HIPAA chrání vaše soukromí tím, že reguluje, kdo smí vidět nebo přijímat vaše zdravotní údaje. Pravidlo zabezpečení HIPAA vyžaduje, aby každá krytá entita, která uchovává vaše informace o zdravotní péči v elektronické podobě, přijala příslušná bezpečnostní opatření k ochraně těchto informací před neoprávněným přístupem. Následující informace jsou chráněny podle HIPAA:
   • Informace vložené do vašeho lékařského záznamu poskytovatelem zdravotní péče.
   • Konverzace vašeho lékaře s ostatními zdravotnickými pracovníky týkající se vaší péče nebo léčby.
   • Fakturační údaje na vaší klinice a osobní údaje uchovávané vaší zdravotní pojišťovnou.

4. 

   Zjistěte, jaké kryté subjekty jsou povinny udělat, aby chránily vaše informace. HIPAA vyžaduje, aby kryté subjekty zavedly určitá opatření a přijaly určitá opatření k zajištění ochrany vašich zdravotnických informací před neoprávněným přístupem nebo prozrazením. Konkrétně taková entita musí dělat následující:
   • Přijměte ochranná opatření na ochranu svých zdravotních údajů a nepoužívejte / nezveřejňujte své zdravotní údaje nevhodným způsobem.
   • Omezte použití a zveřejnění svých zdravotních informací pouze na to, co je nezbytné.
   • Stanovte postupy k omezení přístupu k vašim zdravotním informacím.
   • Vyškolte zaměstnance, jak chránit informace o vašem zdraví.

5. 

   Znát svá práva. HIPAA také dává každému jednotlivci určitá práva na jeho vlastní informace o zdravotní péči. Jakýkoli krytý subjekt musí dodržovat a dodržovat tato práva. Mezi tato práva patří:
   • Požádání o zobrazení / získání kopie vašich zdravotních záznamů.
   • Podle potřeby nechejte opravit své zdravotní záznamy.
   • Příjem oznámení o tom, jak jsou vaše zdravotní informace používány / sdíleny, a získání zprávy s podrobnostmi o tom, kdy / proč byly vaše zdravotní informace použity / sdíleny.
   • Rozhodování, zda lze vaše zdravotní údaje sdílet pro jiné účely, například pro marketing.

Otázky a odpovědi komunity

Pracuji pro velkou společnost. Dal jsem naší osobě HR citlivé lékařské informace týkající se zdravotního postižení a ona rozšířila mé soukromé informace. Vztahuje se to na HIPAA?

Ano. HIPAA zahrnuje všechny lékařské záznamy - včetně těch, které zpracovávají zaměstnavatelé a jejich personální nebo pojišťovací oddělení. Není jim dovoleno sdílet tyto informace s jinými stranami bez podepsaného povolení pacienta.

Je to porušení HIPPA, pokud zdravotní sestra diskutuje s rodinou o podrobnostech pacienta?

Porušení se obvykle týká pouze osobních údajů. Například Fiona, CNA, se stará o George, muže v její péči. George má ránu, kterou neustále sleduje. Když Fiona přijde domů, její syn se zeptá, jestli se toho dne stalo něco neobvyklého. Pokud Fiona poznamenala, že jedno z poranění jejích pacientů se hojí neobvykle pomalu, je to v pořádku. Pokud by však měla zmínit Georgeovo jméno nebo cokoli jiného, ​​co přímo souvisí s pacientem, jedná se o porušení.

Pokud vysokoškolský učitel přinese zdravotní záznamy pacienta s přeškrtnutými osobními údaji, ale některé informace jsou stále viditelné, bylo by to považováno za porušení HIPAA?

Záleží. Pokud informace, které jsou stále viditelné, stále nejsou dostatečné k identifikaci pacienta, pravděpodobně to není nezákonné, pokud učitel měl povolení k přístupu ke zdravotním záznamům a jejich použití ve vzdělávacím prostředí bez osobního obsahu. Pokud by však stále bylo vidět něco identifikačního - například adresa pacienta -, pak by to bylo zjevně porušení.

Je to porušení HIPPA, pokud můj odborník na mě zveřejnil obrázek na svém účtu na Facebooku?

Pouze v případě, že jste nedali souhlas s pořízením a zveřejněním vaší fotografie. Navrhuji, abyste jim dali vědět, pokud vám to bude nepříjemné.

Pokud lékař určí, že je někdo v dlouhodobé péči, a oba jeho obhájci pacientů souhlasí, může dům s pečovatelskou službou propustit pacienta k jinému členovi rodiny bez konzultace s manželkou, obhájkyní pacienta?

Měl by existovat kontakt na primární lékařskou péči, kterým je obvykle manžel. Propuštění někoho v dlouhodobé péči jiné osobě bez informování manžela / manželky nebo osoby s rozhodovací pravomocí v primární péči by bylo nezákonné, ledaže by osoba v péči byla prohlášena za kompetentní a nebyla zvolena ke změně svého rozhodujícího o primární zdravotní péči nebo by jinak byla schopná a právně schopni činit svá vlastní rozhodnutí a možná prokázat důvod neinformování manžela.

Mohu svého zaměstnavatele nahlásit za porušení zákona HIPAA?

Ano, můžete (a měli byste) nahlásit jakékoli porušení zákona HIPAA, bez ohledu na to, kdo se ho dopustí.

V naší nemocnici máme zdravotní sestru, která často (pouze 8–10krát dnes) přistupuje k záznamům o pacientech, které na našem oddělení nejsou, a poté o nich hovoří a dělá si z nich legraci. Ředitel ošetřovatelství a další byli informováni o situaci. Nic se nezměnilo. Co můžu dělat?

Má vaše nemocnice etickou komisi? Nahlaste sestru jim nebo radě ošetřovatelství ve vašem státě.

Je to porušení zákona HIPAA, pokud člen rodiny získá mé lékařské informace z mých lékovek a použije je u soudu?

Řekl bych, že záleží na tom, kde viděli lahve. Pokud to bylo například ve vašem domě ve vaší ložnici, kde lidé na návštěvu často nechodí, pak ano. Pokud jste je nechali v domě toho člověka, pravděpodobně ne. Je na vás, abyste chránili své citlivé informace.

Co mám dělat, když jsem dostal e-mail s lékařskými výsledky někoho jiného?

Zavolejte nebo vraťte e-mail osobě, která jej poslala, abyste věděli, že informace se dostala na špatné místo. Odpovězte na jejich žádost nebo zničte záznamy.

Může lékař určit zůstatek na účtu a požádat o peníze před ostatními pacienty?

Věřím, že ano, ale obecně je úctyhodnější ptát se soukromě.

Zobrazit další odpovědi

• 
  
  Co mám dělat, když jsem omylem poslal e-mail pacientům bez použití BCC? Odpovědět
• 
  
  Jak mohu nahlásit porušení zákona HIPAA, když někdo dal lékařské doklady někomu jinému? Odpovědět
• 
  
  Je to porušení HIPAA, když mi můj lékař říká jména a dělá si legraci ze mě, že jsem neprovedl určitý postup? Odpovědět
• 
  
  Předepisující lékař v mé kanceláři lepí obálky s recepty pacientů na zeď před její kanceláří k vyzvednutí. Je to porušení? Odpovědět
• 
  
  Je to porušení zákona HIPAA, pokud lékařská kancelář ztratila kopii mých lékařských záznamů? Odpovědět

Zobrazit více nezodpovězených otázek

Tipy

• Nezapomeňte si ponechat kopii stížnosti pro vlastní potřebu.
• Federální zákon vás chrání před jakýmkoli odvetným opatřením krytého subjektu v reakci na to, že jste nahlásili porušení zákona HIPAA vůči tomuto subjektu. Jakákoli taková odvetná opatření by měla být neprodleně nahlášena OCR.
• Pokud máte při vyplňování své stížnosti nějaké dotazy nebo potřebujete pomoc s vyřízením stížnosti, pošlete e-mail na OCR na [email protected] nebo kontaktujte jeho bezplatné číslo na čísle 1-866-627-7748.

Varování

• Musíte podat stížnost s oznámením porušení HIPAA do 180 dnů od okamžiku, kdy jste věděli, že k porušení došlo.
• K údajnému porušení ochrany osobních údajů muselo dojít 14. dubna 2003 nebo později, aby OCR mohlo toto porušení vyšetřit. K údajnému narušení bezpečnosti muselo dojít 20. dubna 2005 nebo později.