Isi

• Langkah
• Pertanyaan dan Jawaban Komunitas
• Tips
• Peringatan

Bagian Lain

Health Insurance Portability and Accountability Act of 1996 ("HIPAA") adalah undang-undang federal yang melindungi privasi informasi / catatan kesehatan pasien dan mengamanatkan pemberlakuan langkah-langkah keamanan untuk melindungi informasi / catatan kesehatan pasien yang disimpan secara elektronik. Jika Anda yakin informasi kesehatan Anda telah disusupi dan melanggar HIPAA, Anda dapat mengajukan keluhan untuk melaporkan pelanggaran tersebut.

Langkah

Metode 1 dari 3: Melaporkan Pelanggaran HIPAA

1. 

   Dapatkan paket formulir. Kantor Hak Sipil ("OCR") dari Departemen Kesehatan & Layanan Kemanusiaan AS menyediakan Paket Formulir Keluhan Privasi Informasi Kesehatan OCR di situs webnya. Anda akan menggunakan formulir ini untuk melaporkan pelanggaran HIPAA dengan mendownloadnya, melengkapinya, lalu mengirimkannya ke entitas yang sesuai.

2. 

   
   
   Bacalah paket formulir. Paket formulir terdiri dari delapan halaman. Sebelum Anda mulai mengisi formulir, Anda harus meluangkan waktu dan membaca keseluruhan paket formulir. Anda akan menggunakan dua halaman pertama untuk benar-benar melaporkan pelanggaran HIPAA.
   • Halaman ketiga dan keempat terdiri dari formulir persetujuan, yang dapat Anda isi untuk memberi otorisasi kepada OCR untuk mengakses informasi pribadi Anda saat kantor menyelidiki keluhan Anda.
   • Empat halaman terakhir memberikan informasi tentang apa yang dapat dilakukan OCR dengan informasi pribadi Anda, bagaimana itu akan dilindungi, dan kapan dapat diungkapkan.

3. 

   
   
   Berikan informasi identitas. Separuh atas halaman pertama formulir keluhan mengharuskan Anda memberikan informasi sedemikian rupa sehingga OCR dapat mengidentifikasi siapa yang melaporkan pelanggaran HIPAA. Anda harus memberikan nama, nomor telepon, alamat jalan, dan alamat email Anda.
   • Jika Anda mengisi formulir untuk orang lain, centang kotak yang relevan dan tulis nama orang itu di bagian yang sesuai.

4. 

   
   
   Memberikan informasi tentang pelanggaran HIPAA. Di paruh kedua halaman pertama, Anda perlu menjelaskan siapa, kapan, dan apa dugaan pelanggaran HIPAA. Anda harus memberikan nama dan alamat jalan dari entitas yang Anda yakini melakukan pelanggaran, dan tanggal terjadinya pelanggaran. Kemudian Anda perlu menjelaskan secara singkat bagaimana entitas yang disebutkan melanggar hak Anda (atau orang lain) berdasarkan HIPAA.
   • Saat menjelaskan sifat pelanggaran, Anda harus menjelaskannya sespesifik mungkin. Anda tidak perlu menggunakan bahasa hukum yang rumit atau merujuk pada undang-undang HIPAA itu sendiri. Tuliskan saja urutan peristiwa yang Anda yakini menyebabkan pelanggaran, lalu berikan informasi sedetail mungkin tentang pelanggaran tersebut dan bagaimana pelanggaran tersebut memengaruhi Anda.
   • Jika Anda membutuhkan ruang tambahan dari yang disediakan, Anda dapat melampirkan halaman tambahan.

5. 

   Berikan informasi opsional. Halaman kedua dari formulir pengaduan sepenuhnya opsional. Bagian formulir ini meminta Anda untuk mengidentifikasi kebutuhan khusus yang mungkin Anda miliki yang dapat mempengaruhi komunikasi dengan OCR, memungkinkan Anda untuk memberikan kontak tambahan jika OCR tidak dapat menghubungi Anda secara langsung untuk membahas laporan Anda, menanyakan apakah Anda telah mengajukan keluhan Anda di tempat lain, dan bertanya tentang ras / etnis dan bagaimana Anda mendengar tentang OCR.
   • Lengkapi semua, beberapa, atau tidak satu pun dari bagian ini sesuai keinginan Anda.

6. 

   Tanda tangani dan beri tanggal formulir. Di bagian bawah halaman pertama, ada spasi untuk menandatangani dan memberi tanggal pada formulir. Anda harus melakukan ini sebelum mengirimkannya.

7. 

   Lengkapi Formulir Persetujuan Pengadu. Halaman ketiga dan keempat dari paket formulir adalah formulir persetujuan yang harus diserahkan bersama dengan formulir pengaduan yang baru saja Anda isi.Bacalah formulir dan putuskan apakah Anda ingin mengizinkan OCR mengakses dan mengungkapkan informasi pribadi Anda kepada entitas tertentu selama penyelidikannya. Kemudian, centang kotak yang sesuai sehubungan dengan keputusan persetujuan Anda, tulis alamat dan nomor telepon Anda, dan tanda tangani serta beri tanggal pada formulir.
   • Persetujuan sepenuhnya bersifat sukarela, tetapi OCR memperingatkan bahwa kegagalan memberikan persetujuan dapat menghalangi penyelidikannya dan pada akhirnya menutupnya.

8. 

   Kirimkan keluhan Anda. Setelah Anda melengkapi formulir keluhan dan persetujuan (sekali lagi, empat halaman pertama dari paket formulir), Anda memiliki beberapa pilihan untuk mengirimkan keluhan Anda ke OCR:
   • Anda dapat mencetak formulir yang telah diisi dan mengirimkannya melalui pos atau faks ke kantor OCR regional yang sesuai (kantor OCR di wilayah tempat pelanggaran terjadi). OCR memberikan daftar informasi kontak untuk kantor regionalnya secara online.
   • Anda dapat mengirimkan formulir yang telah diisi melalui email ke OCR di [email protected].

Metode 2 dari 3: Menggunakan Metode Alternatif untuk Melaporkan Pelanggaran HIPAA

1. 

   Kirimkan keluhan tertulis. Jika Anda tidak ingin menggunakan paket formulir resmi yang disediakan OCR di situs webnya untuk melaporkan pelanggaran HIPAA, Anda juga dapat menulis keluhan dalam format Anda sendiri. Anda kemudian akan mengirimkan pengaduan tertulis dengan cara Anda mengirimkan formulir resmi (melalui surat atau faks ke kantor wilayah terkait atau melalui email). Anda diminta untuk memasukkan informasi berikut dalam keluhan tertulis Anda:
   • Nama, alamat jalan, nomor telepon, dan alamat email Anda.
   • Nama, alamat jalan, dan nomor telepon entitas yang Anda yakini melakukan pelanggaran.
   • Penjelasan singkat tentang pelanggaran (khususnya: bagaimana, mengapa, dan kapan terjadinya pelanggaran).
   • Tanda tangan Anda dan tanggal pengaduan.
   • Jika Anda mengajukan keluhan atas nama orang lain, Anda harus menyertakan nama orang itu juga.

2. 

   Kirimkan keluhan secara online. Anda juga dapat mengajukan keluhan secara elektronik menggunakan Portal Keluhan OCR. Buka portal, pilih jenis keluhan yang ingin Anda ajukan, dan selesaikan pertanyaan yang diajukan kepada Anda. Anda akan memberikan informasi identifikasi, merinci sifat keluhan Anda, dan memberikan informasi lain yang dapat membantu OCR dalam menyelidiki / meninjau keluhan Anda. Kemudian cukup klik tombol untuk mengirimkan keluhan Anda.
   • Anda akan diberikan pilihan untuk mencetak salinan keluhan Anda.

Metode 3 dari 3: Mengetahui Kapan Melaporkan Pelanggaran HIPAA

1. 

   Ajukan keluhan terhadap "entitas yang dilindungi."HIPAA tidak mewajibkan semua orang untuk mematuhi aturannya. Hanya entitas yang dianggap HIPAA sebagai" entitas tercakup "yang mampu melakukan pelanggaran seperti itu." Entitas yang dicakup "mencakup penyedia layanan kesehatan, rencana kesehatan, dan lembaga kliring layanan kesehatan. Entitas berikut umumnya adalah diwajibkan untuk mematuhi HIPAA, dan karena itu dapat diselidiki untuk pelanggaran oleh OCR:
   • Dokter, psikolog, ahli tulang, dokter gigi.
   • Rumah sakit, klinik, panti jompo, apotek.
   • Perusahaan asuransi kesehatan, rencana kesehatan perusahaan.
   • Program perawatan kesehatan pemerintah seperti Medicaid atau Medicare.

2. 

   Ketahui siapa yang tidak dapat Anda laporkan. Seperti halnya ada entitas tertentu yang dicakup oleh ketentuan HIPAA, ada juga yang tidak terikat oleh aturannya dan oleh karena itu tidak dapat melanggarnya. OCR tidak akan menyelidiki keluhan yang diajukan terhadap entitas berikut:
   • Pengusaha, asuransi jiwa, pembawa kompensasi pekerja.
   • Banyak sekolah / sekolah distrik.
   • Banyak lembaga negara, seperti yang menangani layanan perlindungan anak.
   • Banyak lembaga penegak hukum.
   • Banyak kantor kota.

3. 

   Ketahui informasi apa yang dilindungi. Aturan Privasi HIPAA melindungi privasi Anda dengan mengatur siapa yang diizinkan untuk melihat atau menerima informasi perawatan kesehatan Anda. Aturan Keamanan HIPAA mewajibkan setiap entitas terlindungi yang menyimpan informasi perawatan kesehatan Anda dalam bentuk elektronik untuk mengambil langkah-langkah keamanan yang sesuai untuk melindungi informasi tersebut dari akses yang tidak sah. Informasi berikut dilindungi oleh HIPAA:
   • Informasi yang dimasukkan ke dalam rekam medis Anda oleh penyedia layanan kesehatan.
   • Percakapan dokter Anda dengan profesional perawatan kesehatan lain tentang perawatan atau pengobatan Anda.
   • Informasi penagihan di klinik Anda dan informasi pribadi yang disimpan oleh firma asuransi kesehatan Anda.

4. 

   Ketahui apa yang harus dilakukan entitas tertutup untuk melindungi informasi Anda. HIPAA mewajibkan entitas yang dilindungi untuk menerapkan langkah-langkah tertentu dan mengambil tindakan tertentu untuk memastikan bahwa informasi perawatan kesehatan Anda dilindungi dari akses atau pengungkapan yang tidak sah. Secara khusus, entitas tersebut harus melakukan hal berikut:
   • Tetapkan pengamanan untuk melindungi informasi kesehatan Anda dan tidak menggunakan / mengungkapkan informasi kesehatan Anda dengan cara yang tidak benar.
   • Batasi penggunaan dan pengungkapan informasi kesehatan Anda hanya pada yang diperlukan.
   • Tetapkan prosedur untuk membatasi akses ke informasi kesehatan Anda.
   • Latih karyawan tentang cara melindungi informasi kesehatan Anda.

5. 

   Ketahui hak Anda. HIPAA juga memberi setiap individu hak tertentu atas informasi perawatan kesehatan mereka sendiri. Setiap entitas yang tercakup harus menghormati dan mematuhi hak-hak ini. Hak-hak ini meliputi:
   • Meminta untuk melihat / mendapatkan salinan catatan kesehatan Anda.
   • Memperbaiki catatan kesehatan Anda sebagaimana mestinya.
   • Menerima pemberitahuan tentang bagaimana informasi kesehatan Anda digunakan / dibagikan, dan mendapatkan laporan yang merinci kapan / mengapa informasi kesehatan Anda digunakan / dibagikan.
   • Memutuskan apakah informasi kesehatan Anda dapat dibagikan untuk tujuan lain, seperti pemasaran.

Pertanyaan dan Jawaban Komunitas

Saya bekerja di perusahaan besar. Saya memberikan informasi medis sensitif orang HR kami yang berkaitan dengan disabilitas dan dia menyebarkan informasi pribadi saya. Apakah ini tercakup dalam HIPAA?

Iya. HIPAA mencakup semua catatan medis - termasuk yang ditangani oleh pemberi kerja dan departemen SDM atau asuransi mereka. Mereka tidak diperbolehkan untuk membagikan informasi ini dengan pihak lain tanpa persetujuan yang ditandatangani oleh pasien.

Apakah pelanggaran HIPPA jika perawat mendiskusikan detail pasien dengan keluarganya?

Pelanggaran biasanya hanya berkaitan dengan informasi pribadi. Misalnya, Fiona the CNA merawat George, seorang pria dalam asuhannya. George memiliki luka yang terus dia pantau. Ketika Fiona pulang, putranya bertanya apakah ada yang tidak biasa terjadi hari itu. Jika Fiona mengatakan bahwa salah satu luka pasiennya sembuh sangat lambat, dia sudah aman. Namun, jika dia menyebutkan nama George atau apa pun yang berhubungan langsung dengan pasien, itu merupakan pelanggaran.

Jika seorang guru perguruan tinggi membawa catatan kesehatan pasien dengan semua info pribadi dicoret tetapi beberapa informasi masih terlihat, apakah ini dianggap sebagai pelanggaran HIPAA?

Tergantung. Jika informasi yang masih terlihat masih belum memadai untuk mengidentifikasi pasien, mungkin itu tidak ilegal selama guru memiliki izin untuk mengakses catatan kesehatan sejak awal dan menggunakannya dalam lingkungan pendidikan tanpa konten pribadi. Namun, jika sesuatu yang mengidentifikasi - seperti alamat pasien - masih terlihat, jelas ini merupakan pelanggaran.

Apakah merupakan pelanggaran HIPPA jika periodontis saya memposting foto saya di akun Facebook mereka?

Hanya jika Anda tidak memberikan persetujuan untuk foto Anda diambil dan diposting. Saya sarankan Anda memberi tahu mereka jika itu membuat Anda tidak nyaman.

Jika seorang dokter telah memutuskan seseorang untuk berada dalam perawatan jangka panjang dan kedua pendukung pasiennya setuju, dapatkah panti jompo melepaskan pasien ke anggota keluarga lain tanpa berkonsultasi dengan istri, seorang pembela pasien?

Harus ada kontak perawatan medis primer, yang biasanya adalah pasangan. Membebaskan seseorang dalam perawatan jangka panjang kepada individu lain tanpa memberi tahu pasangan atau pembuat keputusan perawatan medis primer adalah ilegal, kecuali orang yang dalam perawatan tersebut telah dinyatakan kompeten dan dipilih untuk mengubah pembuat keputusan perawatan medis primer mereka atau sebaliknya mampu dan secara hukum dapat membuat keputusan sendiri, dan mungkin menunjukkan alasan untuk tidak memberi tahu pasangan.

Dapatkah saya melaporkan perusahaan saya atas pelanggaran HIPAA?

Ya, Anda dapat (dan harus) melaporkan setiap pelanggaran HIPAA, terlepas dari siapa yang melakukan pelanggaran tersebut.

Kami memiliki perawat di rumah sakit kami yang sering (8-10 kali hari ini saja) mengakses catatan pasien yang tidak ada di departemen kami kemudian melanjutkan untuk membicarakan dan mengolok-olok pasien tersebut. Direktur keperawatan dan lainnya telah diberitahu tentang situasinya. Tidak ada yang berubah. Apa yang dapat saya?

Apakah rumah sakit Anda memiliki komite etika? Laporkan perawat kepada mereka atau Dewan Keperawatan di negara bagian Anda.

Apakah melanggar hukum HIPAA jika anggota keluarga mendapatkan informasi medis saya dari botol obat saya dan menggunakannya di pengadilan?

Saya akan mengatakan itu tergantung di mana mereka melihat botol-botol itu. Jika itu terjadi di rumah Anda di kamar tidur Anda, misalnya, di mana orang-orang tidak sering berkunjung, maka ya. Jika Anda meninggalkannya di rumah orang tersebut, mungkin tidak. Tanggung jawab ada pada Anda untuk melindungi informasi sensitif Anda.

Apa yang harus saya lakukan jika saya dikirimi email tentang hasil medis orang lain?

Telepon atau kembalikan email ke orang yang mengirimnya untuk memberi tahu mereka bahwa informasi dikirim ke tempat yang salah. Tanggapi sesuai permintaan, atau hancurkan catatan.

Dapatkah seorang dokter menyatakan saldo yang harus dibayar pada sebuah rekening dan meminta uangnya di depan pasien lain?

Saya yakin begitu, tetapi umumnya lebih sopan untuk bertanya secara pribadi.

Lihat lebih banyak jawaban

• 
  
  Apa yang harus saya lakukan jika saya tidak sengaja mengirim email ke pasien tanpa menggunakan BCC? Menjawab
• 
  
  Bagaimana cara melaporkan pelanggaran HIPAA tentang seseorang yang memberikan dokumen medis kepada orang lain? Menjawab
• 
  
  Apakah melanggar HIPAA jika dokter memanggil saya dan mengejek saya karena tidak menjalani prosedur tertentu? Menjawab
• 
  
  Seorang pemberi resep di kantor saya menempelkan amplop resep pasien ke dinding di luar kantornya untuk diambil. Apakah itu pelanggaran? Menjawab
• 
  
  Apakah melanggar HIPAA jika kantor dokter kehilangan salinan rekam medis saya? Menjawab

Tampilkan lebih banyak pertanyaan yang belum terjawab

Tips

• Ingatlah untuk menyimpan salinan keluhan untuk catatan Anda sendiri.
• Undang-undang federal melindungi Anda dari tindakan pembalasan apa pun oleh entitas yang tercakup dalam menanggapi Anda melaporkan pelanggaran HIPAA terhadap entitas tersebut. Tindakan pembalasan seperti itu harus segera dilaporkan ke OCR.
• Jika Anda memiliki pertanyaan saat mengisi keluhan Anda, atau memerlukan bantuan untuk mengajukan keluhan Anda, kirim email ke OCR di [email protected] atau hubungi nomor bebas pulsa di 1-866-627-7748.

Peringatan

• Anda harus mengajukan keluhan yang melaporkan pelanggaran HIPAA dalam waktu 180 hari sejak Anda mengetahui pelanggaran itu terjadi.
• Dugaan pelanggaran privasi harus terjadi pada atau setelah 14 April 2003, agar OCR dapat menyelidiki pelanggaran tersebut. Dugaan pelanggaran keamanan pasti terjadi pada atau setelah 20 April 2005.