HIPAA ઉલ્લંઘન વિશે ફરિયાદ કરનાર વ્યક્તિ સામે કવર્ડ એન્ટિટી માટે ડરાવવા, ધમકાવવા, બળજબરીથી, ભેદભાવ કરવા અથવા બદલો લેવાનું ગેરકાયદેસર છે, તે સમજી શકાય તેવું છે કે કેટલીક વ્યક્તિઓ HIPAA ઉલ્લંઘનની જાણ કરવાનું પસંદ કરી શકે છે અથવા અનામી રીતે HIPAA ફરિયાદ કરવાનું પસંદ કરી શકે છે. . જો કે, જ્યારે તમે HIPAA ઉલ્લંઘનની જાણ કરવા માટે ઑફિસ ફોર સિવિલ રાઇટ્સ માર્ગદર્શિકાની સમીક્ષા કરો છો, ત્યારે દરેક વિકલ્પ માટે ફરિયાદીએ તેમનું નામ જાહેર કરવું જરૂરી છે. ખરેખર, OCR ફરિયાદ પોર્ટલના પ્રથમ પૃષ્ઠ પર તમારે તમારું નામ, સરનામું, ટેલિફોન નંબર અને ઇમેઇલ સરનામું પૂર્ણ કરવાની જરૂર છે. જ્યારે તમારી પાસે તમારી ઓળખ જાહેર કરવા માટે સંમતિ રોકવાનો વિકલ્પ હોય છે, ત્યારે સંમતિનો ઇનકાર “ફરિયાદની તપાસમાં અવરોધ ઊભો કરે તેવી શક્યતા છે અને તે તપાસને બંધ કરવામાં પરિણમી શકે છે”. તો, શું અનામી HIPAA ઉલ્લંઘન ફરિયાદની જાણ કરવી શક્ય છે?

શા માટે OCR અનામી HIPAA ઉલ્લંઘન રિપોર્ટિંગને સમર્થન આપતું નથી

OCR અનામી HIPAA ઉલ્લંઘન રિપોર્ટિંગને સમર્થન આપતું નથી તેના ઘણા કારણો છે. સૌપ્રથમ એ છે કે ઑફિસ ફોર સિવિલ રાઇટ્સ દર વર્ષે 20 હજારથી વધુ સ્વાસ્થ્ય માહિતી ગોપનીયતા ફરિયાદો મેળવે છે અને વિભાગ પાસે દરેકની તપાસ કરવા માટે સંસાધનો નથી. અજ્ઞાત રીતે HIPAA ઉલ્લંઘનની જાણ કરવાથી વ્યક્તિઓને અટકાવીને, OCR એવી ઘણી ફરિયાદોને દૂર કરે છે જે દૂષિત, ગેરવાજબી અથવા ઉલ્લંઘન શાનો સમાવેશ થાય છે તેની સમજણ ન હોય તેવી શક્યતા છે. કમનસીબે, આ વ્યક્તિઓને સાચી ફરિયાદો કરવાથી પણ નિરાશ કરી શકે છે. વધુ એક કારણ એ છે કે, જો કોઈ વ્યક્તિ ગોપનીયતાના ઉલ્લંઘન વિશે ફરિયાદ કરી રહી હોય, તો તે મહત્વનું છે કે OCR એ જાણવું કે કોની ગોપનીયતાનું ઉલ્લંઘન થયું છે. OCR માટે અનામી HIPAA ઉલ્લંઘન ફરિયાદની તપાસ કરવી અશક્ય હશે જો તે જાણતું ન હોય કે ફરિયાદ કોના સંબંધમાં છે.

HIPAA ઉલ્લંઘનની જાણ કરવા માટે અન્ય કયા વિકલ્પો અસ્તિત્વમાં છે?

તમામ HIPAA કવર્ડ એન્ટિટીઓએ એક ગોપનીયતા અધિકારીની નિમણૂક કરવી જરૂરી છે, જેની ભૂમિકામાં HIPAA ઉલ્લંઘનની ફરિયાદના કિસ્સામાં સંપર્ક બિંદુ હોવાનો સમાવેશ થાય છે. ગોપનીયતા અધિકારીની ફરિયાદો ગોપનીયતા ઉલ્લંઘન, પ્રક્રિયાના ભંગ અથવા અન્ય કોઈપણ વહીવટી સમસ્યાઓથી સંબંધિત હોઈ શકે છે. HIPAA ઉલ્લંઘનની જાણ કરવાના અન્ય વિકલ્પોમાં સ્ટેટ એટર્ની જનરલનો સમાવેશ થાય છે. રાજ્યના એટર્ની જનરલને HIPAA ઉલ્લંઘન માટે આવરી લેવામાં આવેલી એન્ટિટીઝ સામે કાનૂની પગલાં લેવાની સત્તા છે. જો તમારી ગોપનીયતાનું ઉલ્લંઘન થયું હોય અને HIPAA ઉલ્લંઘન માટે વળતરનો દાવો કરવામાં આવ્યો હોય તો તમે કાનૂની પગલાં લેવા માટે પણ સક્ષમ બની શકો છો. તમારે ધ્યાનમાં રાખવું જોઈએ કે HIPAA હેઠળ કાર્યવાહીનું કોઈ ખાનગી કારણ નથી, જેનો અર્થ છે કે વ્યક્તિઓ HIPAA નિયમોના ઉલ્લંઘન માટે HIPAA આવરી લેતી સંસ્થાઓ પર દાવો કરી શકે નહીં. જો HIPAA નિયમોનું ઉલ્લંઘન કરવામાં આવ્યું હોય તો HIPAA આવરી લેતી સંસ્થાઓ સામે મુકદ્દમો દાખલ કરી શકાય છે, પરંતુ જો રાજ્યના ગોપનીયતા કાયદાનું ઉલ્લંઘન થયું હોય તો જ કેસ ચાલુ રહેવાની શક્યતા છે. તમારી સ્વાસ્થ્ય માહિતીના અનધિકૃત જાહેરાત અથવા અન્ય ગોપનીયતા ઉલ્લંઘનને કારણે તમને નુકસાન થયું છે અથવા ચકાસી શકાય તેવું નાણાકીય નુકસાન થયું છે તેવું તમારે દર્શાવવું પડશે. આ વિકલ્પો દ્વારા અજ્ઞાતપણે HIPAA ઉલ્લંઘનની જાણ કરવી શક્ય છે કે નહીં તે વ્યક્તિગત નીતિઓ અને રાજ્યના કાયદાઓ પર આધાર રાખે છે. એવું પણ બની શકે છે કે રાજ્યના એટર્ની જનરલ અથવા વકીલ તમને તમારો કેસ ચલાવતા પહેલા OCR સાથે ફરિયાદ નોંધાવવાની જરૂર હોય.

અનામી રીતે HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી

જો તમે ખરેખર તમારું નામ અને સંપર્ક માહિતી આપવા માંગતા ન હોવ, તો અજ્ઞાત રૂપે HIPAA ઉલ્લંઘનની જાણ કરવા માટે તમારા માટે કયા વિકલ્પો ઉપલબ્ધ છે? જો તમે તમારા એમ્પ્લોયર દ્વારા HIPAA ઉલ્લંઘનની જાણ કરવા માંગતા હો, તો કૉલનો પ્રથમ પોર્ટ તમારા HIPAA અધિકારી હોવો જોઈએ. તમે અનામી રૂપે ફરિયાદ મોકલી શકો છો અને પત્ર અથવા ઇમેઇલમાં સમજાવી શકો છો કે તમે તમારી ઓળખ કેમ જાહેર કરવા નથી માગતા. જો તમે HIPAA ના ઉલ્લંઘનના પુરાવા આપી શકો, તો તમારા HIPAA અધિકારીએ તપાસ કરવી જોઈએ અને પગલાં લેવા જોઈએ. જો તમે ઉપરોક્ત પગલું ભર્યું હોય અને કંઈ કરવામાં ન આવ્યું હોય, તો તમે OCRમાં ફરિયાદ સબમિટ કરીને મામલાને આગળ લઈ શકો છો. તમે હેલ્થ ઇન્ફોર્મેશન ગોપનીયતા અને સુરક્ષા ફરિયાદ ફોર્મ ડાઉનલોડ કરીને આ કરી શકો છો અને પછી તેને OCR પર મેઇલ કરી શકો છો, તમારી સંપર્ક વિગતો ગેરહાજર છે. OCR તપાસ શરૂ કરવાનું વિચારી શકે તે માટે તમારે તમારી અનામી HIPAA ફરિયાદને અનિવાર્ય પુરાવા સાથે સમર્થન આપવું પડશે. OCR પાસે ફરિયાદોની તપાસ કરવા માટે માત્ર મર્યાદિત સ્ટાફ ઉપલબ્ધ છે, અને COVID-19 રોગચાળાએ વિભાગને વધુ લંબાવ્યો છે. ઓસીઆર ઓનલાઈન સબમિટ કરાયેલી ફરિયાદોને પ્રાથમિકતા આપે છે અને તે ફરિયાદો જેમાં સંપર્ક માહિતીનો સમાવેશ થાય છે. તમારે શું ન કરવું જોઈએ તે છે એક ઉપનામ હેઠળ OCR ને HIPAA ફરિયાદ સબમિટ કરવી. ફેડરલ કાયદો ફેડરલ એજન્સીઓ સાથેના સંદેશાવ્યવહારને ખોટી ઠેરવવા પર પ્રતિબંધ મૂકે છે; અને જો કે ઈરાદો માનનીય હોઈ શકે છે, તમે HIPAA ઉલ્લંઘન માટે જવાબદાર પક્ષ કરતાં વધુ મુશ્કેલીમાં આવી શકો છો.

HIPAA ઉલ્લંઘનની જાણ કરવી: FAQs

તમે HIPAA ઉલ્લંઘનની જાણ કોને કરો છો?

જો તમે HIPAA હેઠળ ગોપનીયતાના ઉલ્લંઘન વિશે ફરિયાદ કરનાર વ્યક્તિ છો, તો તમે સામાન્ય રીતે ઑફિસ ફોર સિવિલ રાઇટ્સ (OCR) ને HIPAA ઉલ્લંઘનની જાણ કરશો. જો કે, ઉપર જણાવ્યા મુજબ, તમે HIPAA પ્રાઈવસી ઓફિસ, સ્ટેટ એટર્ની જનરલ અથવા વકીલને પણ ઉલ્લંઘનની જાણ કરી શકો છો. જો તમે કવર્ડ એન્ટિટી અથવા બિઝનેસ એસોસિયેટના કર્મચારી છો, તો તમારા HIPAA ગોપનીયતા અધિકારીને રિપોર્ટ કરવો જોઈએ. આવરી લેવામાં આવેલી એન્ટિટીમાં સામાન્ય રીતે આંતરિક રિપોર્ટિંગ પ્રક્રિયાઓને લગતી નીતિઓ હોય છે અને જો કોઈ કર્મચારી HIPAA ઉલ્લંઘનને ઓળખે છે અને તેની જાણ કરવામાં નિષ્ફળ જાય તો તે પ્રતિબંધો લાગુ કરી શકે છે. જો તમે બિઝનેસ એસોસિયેટ છો, તો તમારે તમારી કવર્ડ એન્ટિટીને HIPAA ઉલ્લંઘનની જાણ કરવી જોઈએ. કવર્ડ એન્ટિટી નિર્ધારિત કરશે કે ઉલ્લંઘનની જાણ OCRને કરવી જોઈએ કે કેમ – જો જરૂરી હોય તો “સમાધાનની સંભાવના” સ્થાપિત કરવા જોખમનું મૂલ્યાંકન કરવું.

હું OCR ને HIPAA ફરિયાદ કેવી રીતે નોંધાવી શકું?

ઓસીઆરમાં HIPAA ફરિયાદ નોંધાવવાની સૌથી સુરક્ષિત રીત ઓનલાઈન ફરિયાદ પોર્ટલ દ્વારા છે. આ એટલા માટે છે કારણ કે ફરિયાદ પોર્ટલ સુરક્ષિત વેબસાઇટ પર હોસ્ટ કરવામાં આવે છે, જ્યારે ફરિયાદ ફોર્મ ડાઉનલોડ કરવાથી અને તેને પોસ્ટ, ફેક્સ અથવા ઇમેઇલ કરવાથી ફોર્મ પરનો ડેટા ત્રીજા પક્ષકારોના સંપર્કમાં આવવાનું જોખમ રહે છે.

હું HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરી શકું અને મારી ઓળખ જાહેર કરવા માટે સંમતિ કેવી રીતે રોકી શકું?

જ્યારે તમે OCRના ઓનલાઈન કમ્પ્લેઈન્ટ્સ પોર્ટલ દ્વારા ફરિયાદ દાખલ કરો છો, ત્યારે પૂરા કરવા માટે છ પેજ હોય ​​છે. પાંચમા પેજ પર OCR ને આપવામાં આવેલી માહિતીનો ઉપયોગ કેવી રીતે થાય છે તેની સમજૂતી છે અને તમને જરૂરી હોય ત્યારે તમારી ઓળખ જાહેર કરવા માટે સંમતિ આપવા અથવા તમારી સંમતિ રોકવા માટે કહેવામાં આવે છે.

મારી ફરિયાદની તપાસ કરવામાં આવી છે કે કેમ તે હું કેવી રીતે શોધી શકું?

ફ્રીડમ ઑફ ઇન્ફર્મેશન એક્ટ (FOIA) હેઠળ, એકવાર તપાસ બંધ થઈ જાય પછી તમે તમારી કેસ ફાઇલની કૉપિની વિનંતી કરી શકો છો. જો કે, તપાસ દરમિયાન સંપર્ક કરાયેલા સાક્ષીઓની ઓળખ અને માહિતીના અન્ય સ્ત્રોતોને સુરક્ષિત રાખવા માટે OCR તમારી પાસેથી માહિતી રોકી શકે છે. શું તમને લાગે છે કે તમારી કંપની અથવા સંસ્થા HIPAA નિયમોનું ઉલ્લંઘન કરી રહી છે? તમે ઓફિસ ફોર સિવિલ રાઈટ્સ (OCR), ડિપાર્ટમેન્ટ ઓફ હેલ્થ એન્ડ હ્યુમન સર્વિસિસમાં HIPAA ફરિયાદ નોંધાવી શકો છો. આવરેલી સંસ્થાઓ HIPAA ગોપનીયતા, સુરક્ષા અને ભંગ સૂચના નિયમોનું પાલન કરી રહી છે તેની ખાતરી કરવા માટે OCR ફરિયાદોની તપાસ કરે છે. આ બ્લોગ પોસ્ટ જો તમે OCR સાથે ફરિયાદ નોંધાવો તો શું અપેક્ષા રાખવી તેની ઝાંખી આપશે. તમે શીખી જશો:

  • તમારી ફરિયાદમાં કઈ માહિતી શામેલ કરવાની જરૂર છે
  • આ પ્રક્રિયા હેઠળ કયા પ્રકારની સમસ્યાઓની જાણ કરી શકાય છે
  • જો તમે અનામી રીતે OCR પર ફરિયાદ નોંધાવી શકો છો
  • અન્ય રીતે તમે HIPAA ફરિયાદ નોંધાવી શકો છો

ચાલો, શરુ કરીએ.

ત્વરિત મફત અભ્યાસક્રમ પૂર્વાવલોકન મેળવો

અમારા શ્રેષ્ઠ-ઇન-ક્લાસ, ઇન્ટરેક્ટિવ અને આકર્ષક અભ્યાસક્રમો મફતમાં અજમાવો!

હું શેના વિશે ફરિયાદ નોંધાવી શકું?

HIPAA ની રચના દર્દીની આરોગ્ય માહિતીની ગોપનીયતા અને તે માહિતીની સુરક્ષા માટે કરવામાં આવી હતી. આ માહિતીનો ઉપયોગ કરતી વખતે, સંગ્રહ કરતી વખતે, શેર કરતી વખતે અથવા ટ્રાન્સમિટ કરતી વખતે આવરી લેવામાં આવેલી સંસ્થાઓએ HIPAA નિયમોનું પાલન કરવું આવશ્યક છે. OCR ફરિયાદોની તપાસ કરે છે જ્યાં વ્યક્તિઓને લાગે છે કે તેમની PHI નો ઉપયોગ અનધિકૃત રીતે કરવામાં આવ્યો છે અથવા જાહેર કરવામાં આવ્યો છે, એવી રીતે કે જે HIPAA નિયમોનું પાલન કરતું નથી. અહીં કેટલાક ઉદાહરણો છે:

  • ડૉક્ટર દર્દીની સંમતિ વિના તેમના જીવનસાથી સાથે વ્યક્તિના સ્વાસ્થ્યની માહિતી શેર કરે છે
  • એક સંસ્થાને કુટુંબના સભ્ય તરફથી ફરિયાદ મળે છે કે તેઓ સંશોધન કરતી વખતે દર્દીની માહિતી કેવી રીતે શેર કરે છે
  • એક વ્યક્તિ કવર થયેલ એન્ટિટી પાસેથી તેમની PHI ની વિનંતી કરે છે અને તેને ઍક્સેસ નકારવામાં આવે છે

જો તમને લાગતું નથી કે તમારી ફરિયાદ આ ઉદાહરણો હેઠળ આવે છે, તો પણ શક્ય છે કે OCR તપાસ કરે. OCR એ નક્કી કરવા માટે સબમિટ કરેલી તમામ ફરિયાદોને જુએ છે કે શું તેઓ HIPAA માર્ગદર્શિકામાં આવે છે અને જો જરૂરી હોય તો તપાસમાં વધારાના મુદ્દાઓ ઉમેરશે.

મારી ફરિયાદ સાથે મારે કઈ માહિતી શામેલ કરવાની જરૂર છે?

મેઇલ, ઈમેલ, ફેક્સ અથવા OCR ફરિયાદ પોર્ટલ દ્વારા ફરિયાદ દાખલ કરતી વખતે, તમારે ચોક્કસ માહિતી શામેલ કરવાની જરૂર છે જેથી ખાતરી કરી શકાય કે OCR સાચી સમસ્યા અને વ્યક્તિઓ/કંપનીઓની તપાસ કરી રહ્યું છે. તમારે જે શામેલ કરવાની જરૂર છે તે અહીં છે:

  • તમે જે વ્યક્તિ અથવા સંસ્થા વિરુદ્ધ ફરિયાદ દાખલ કરી રહ્યાં છો તેનું નામ
  • ફરિયાદ દાખલ કરનાર વ્યક્તિનું નામ (મોટા ભાગના કિસ્સાઓમાં)
  • વિશિષ્ટ આવરી લેવામાં આવેલી સંસ્થાઓ અથવા વ્યવસાયિક સહયોગીઓ સાથેની તમારી ક્રિયાપ્રતિક્રિયા દરમિયાન શું થયું અને તે ક્યારે બન્યું તેની વિગતો.

જો તમે લેખિત દ્વારા તમારી ફરિયાદ દાખલ કરી રહ્યાં છો, તો તમે આનો પણ સમાવેશ કરી શકો છો:

  • જો તમને તમારી ફરિયાદ અંગે તમારી સાથે વાતચીત કરવા માટે OCR માટે વિશેષ મદદની જરૂર હોય
  • જો તે તમારા સુધી સીધો સંપર્ક ન કરી શકે તો તમારા સુધી પહોંચવામાં OCRને મદદ કરી શકે તેવા વ્યક્તિનું નામ અને સંપર્ક માહિતી
  • જો તમે તમારી ફરિયાદ પહેલાથી જ કોઈ અન્ય વ્યક્તિ સાથે કરી હોય અને તમે ક્યાં કર્યું હોય

સમજો કે જ્યારે તમને ખબર પડી કે HIPAA ઉલ્લંઘન થયું છે તેના 180 દિવસની અંદર તમારે તમારી ફરિયાદ નોંધાવવાની જરૂર છે. કેટલાક કિસ્સાઓમાં, જો કે, જો તમે “સારા કારણ” બતાવી શકો તો OCR 180-દિવસનો સમયગાળો વધારી શકે છે. તમારે બીજી એક વાત જાણવાની જરૂર છે કે ગોપનીયતા નિયમ અને સુરક્ષા નિયમ અમલમાં આવતા પહેલા થયેલા HIPAA ઉલ્લંઘનોની OCR તપાસ કરતું નથી. ગોપનીયતા નિયમ 14 એપ્રિલ, 2003 ના રોજ અમલમાં આવ્યો અને 20 એપ્રિલ, 2005 ના રોજ સુરક્ષા નિયમ અમલમાં આવ્યો. તેથી, OCR આ તારીખો પહેલા થયેલા ભંગની તપાસ કરતું નથી.

શું હું અનામી રીતે OCR ને ફરિયાદ કરી શકું?

નોંધ કરો કે OCR નામ અને સંપર્ક માહિતી વિના સબમિટ કરવામાં આવેલી ફરિયાદો પર ધ્યાન આપતું નથી. અલબત્ત, તમારું નામ સાર્વજનિક બની રહ્યું છે અને મીડિયા તરફથી અનિચ્છનીય ધ્યાન મેળવવામાં તમે ચિંતિત હોઈ શકો છો. તેથી, જો તમે ઇચ્છો છો કે OCR સમગ્ર તપાસ દરમિયાન તમારું નામ અને સંપર્ક માહિતી ખાનગી રાખે, તો તમે સંમતિ ફોર્મ પર તે સૂચવી શકો છો. જો તમે સંમતિનો ઇનકાર કરો છો, તો OCR તમારું નામ અને ખાનગી માહિતી કવર કરેલ એન્ટિટી અથવા બિઝનેસ એસોસિએટને જાહેર કરશે નહીં જેની સામે તમે ફરિયાદ નોંધાવી રહ્યાં છો.

HIPAA કાયદા હેઠળની મુક્તિ જે તમારે જાણવાની જરૂર છે

HIPAA એક્ટ હેઠળ ત્રણ “આકસ્મિક જાહેરાત” મુક્તિ છે. આ એવી કેટલીક પરિસ્થિતિઓ છે જ્યાં તમારે OCRને ભંગની જાણ કરવાની જરૂર નથી.

  • જ્યારે કોઈ કવર થયેલ એન્ટિટી અથવા બિઝનેસ એસોસિએટ પર માહિતી મેળવવા માટે અધિકૃત વ્યક્તિ દ્વારા PHI ની અનિચ્છનીય રજૂઆત કરવામાં આવી હોય, ત્યારે આવું કરવા માટે અધિકૃત કોઈ અન્ય વ્યક્તિને.
  • જ્યારે કોઈ વર્કફોર્સ મેમ્બર અથવા કોઈ કવર્ડ એન્ટિટી અથવા બિઝનેસ એસોસિએટના અધિકાર હેઠળ કામ કરતી કોઈ વ્યક્તિ અજાણતા PHI ની ઍક્સેસ મેળવે છે. પરંતુ આરોગ્યની માહિતીનું સંપાદન સદ્ભાવનાથી અને સત્તાના દાયરામાં હોવું જરૂરી છે.
  • જ્યારે આવરી લેવામાં આવેલી એન્ટિટી (અથવા બિઝનેસ એસોસિએટ) ને સદ્ભાવનાથી વિશ્વાસ હોય કે બિન-અધિકૃત વ્યક્તિ કે જેમને અસ્વીકાર્ય PHI જાહેરાત કરવામાં આવી હતી તે તે માહિતીને જાળવી રાખવામાં સક્ષમ ન હોત.

હું બીજા કોને ફરિયાદ સબમિટ કરી શકું?

તમે HIPAA ઉલ્લંઘનની જાણ કરી શકો છો તે કેટલીક અલગ અલગ રીતો છે. જો કે OCR એ ફરિયાદો પ્રાપ્ત કરતી પ્રાથમિક સંસ્થા છે, જો તમને આ ચોક્કસ પ્રક્રિયામાંથી પસાર થવામાં અનુકૂળતા ન લાગે તો ફરિયાદ નોંધાવવાની અન્ય રીતો છે. નીચેની સૂચિમાં કેટલાક વૈકલ્પિક વિકલ્પો છે:

  • હેલ્થ પ્લાન ઓડિટર્સ: હેલ્થ પ્લાન ઓડિટર્સ એ ઓડિટ કરતી સંસ્થાઓ છે જે આરોગ્ય સંભાળ યોજનાઓ પર HIPAA અનુપાલન ઓડિટ કરે છે. આ સંસ્થાઓ આવરી લેવામાં આવેલી સંસ્થાઓ વિશેની માહિતી તેઓ OCR પર સબમિટ કરે છે, પરંતુ વ્યક્તિગત ફરિયાદો પણ સ્વીકારશે. તમે ઓનલાઈન અથવા મેઈલ દ્વારા ફરિયાદ નોંધાવી શકો છો.
  • રાજ્યના એટર્ની જનરલ: જો તમને OCR પર તમારી ફરિયાદ સબમિટ કરવામાં આરામદાયક લાગતું નથી, તો તમે તમારા રાજ્યના એટર્ની જનરલનો સંપર્ક કરી શકો છો. મોટાભાગના રાજ્યોમાં તેમના રહેવાસીઓના અધિકારોનું રક્ષણ કરવા માટે સમર્પિત ઓફિસ હોય છે, અને કેટલાક HIPAA ઉલ્લંઘન વિશે ફરિયાદો સ્વીકારશે.
  • ફેડરલ ટ્રેડ કમિશન (FTC) : જો તમને લાગે કે કોઈ વ્યક્તિ અથવા સંસ્થા ગોપનીયતાના નિયમનો દુરુપયોગ કરી રહી છે, તો તમે FTC સાથે ફરિયાદ સબમિટ કરી શકો છો. તેમનો ધ્યેય ગ્રાહકોને “ભ્રામક અથવા અયોગ્ય વ્યવસાય પ્રથાઓ” થી બચાવવાનો છે. તેમની સાથે ફરિયાદ દાખલ કરીને, તમે FTC ને HIPAA નીતિઓનું ઉલ્લંઘન કરનારાઓ સામે પગલાં લેવામાં મદદ કરી શકો છો.

જ્યારે તમને તમારી સંસ્થામાં HIPAA ભંગની શંકા હોય ત્યારે તમે તમારા સુપરવાઇઝર, તમારી કંપનીના ગોપનીયતા અધિકારી અથવા અનુપાલન અધિકારીને પણ જાણ કરી શકો છો. ફરિયાદ મળ્યા પછી, સંસ્થાની ફરજ છે કે તે ઉલ્લંઘનની આંતરિક રીતે તપાસ કરે અને તે નિર્ધારિત કરે કે શું ફરિયાદ ઉલ્લંઘન સૂચના નિયમ હેઠળ રિપોર્ટિંગ માટે થ્રેશોલ્ડને પૂર્ણ કરે છે. હેલ્થકેર વર્કર્સ માટેના 2022 નિયમો માટે, કૃપા કરીને અહીં ક્લિક કરો. બિઝનેસ એસોસિએટ્સ માટેના 2022 નિયમો માટે, કૃપા કરીને અહીં ક્લિક કરો. ઘણી કંપનીઓને કાયદા દ્વારા અહીં હેલ્થ ઈન્સ્યોરન્સ પોર્ટેબિલિટી એન્ડ એકાઉન્ટેબિલિટી એક્ટ (HIPAA) ના ધોરણો માટે જરૂરી છે. આનો હેતુ દર્દીના તબીબી રેકોર્ડ અને અન્ય સંવેદનશીલ માહિતીને સુરક્ષિત કરવાનો છે. જો કંપની HIPAA ઉલ્લંઘન કરે છે, તો તેની જાણ કરવી આવશ્યક છે. પરંતુ, દરેક જણ જાણે નથી કે તેના વિશે કેવી રીતે જવું. ક્યાંથી શરૂ કરવું તેની ખાતરી નથી? ચિંતા કરશો નહીં, અમે તમને આવરી લીધા છે. ચાલો HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી તે વિશે તમારે જે જાણવાની જરૂર છે તેના પર એક નજર નાખો.

HIPAA ઉલ્લંઘનની જાણ કરવાનો મુદ્દો શું છે?

દર્દીની આરોગ્યસંભાળની માહિતી સંવેદનશીલ ડેટા હોવાથી, તે હિતાવહ છે કે જેઓ HIPAA શરતોના ઉલ્લંઘનની જાણ કરે છે તેઓ શક્ય તેટલી વહેલી તકે તેની જાણ કરે. દાખલા તરીકે, ચાલો માની લઈએ કે તબીબી સુવિધા દર્દીના રેકોર્ડને સુરક્ષિત કરવા માટે યોગ્ય પ્રક્રિયાને અનુસરતી નથી. આ માહિતી તૃતીય-પક્ષ દ્વારા મેળવવા માટે સંવેદનશીલ હશે, જે કેટલીક પરિસ્થિતિઓમાં અસંખ્ય ગૂંચવણોનું કારણ બની શકે છે. જો કોઈ દર્દી અમુક તબીબી સ્થિતિઓ (જેમ કે HIV) હોસ્પિટલ સ્ટાફ સિવાય અન્ય કોઈને જાહેર કરવા માંગતા ન હોય, તો તેમને તેમ કરવાનો અધિકાર છે. HIPAA ઉલ્લંઘન ગંભીર ભાવનાત્મક તકલીફમાં પરિણમી શકે છે. બીજી બાજુ, ચેડા કરેલી માહિતી પીડિતને ઓળખની ચોરી સાથેના સમાન પરિણામોના જોખમમાં પણ મૂકે છે. સંપૂર્ણ નામો, સામાજિક સુરક્ષા નંબરો, જન્મતારીખ અને સરનામાં એ તમામ સુવિધાઓ પર સંગ્રહિત હોવાથી જે HIPAA-સુસંગત હોવા જોઈએ, તે ઘણીવાર ગુનેગારો માટે ખૂબ જ માંગવામાં આવતા લક્ષ્યો છે. ઉલ્લંઘનોની યોગ્ય રીતે જાણ કરવી એ સુનિશ્ચિત કરશે કે સમસ્યાનો સમયસર યોગ્ય રીતે ઉકેલ આવે.

તમે તેમને જાણ કરવા વિશે કેવી રીતે જઈ શકો છો?

એ નોંધવું જોઇએ કે મોટાભાગના Hyppa ઉલ્લંઘન કાં તો કાયદાની ગેરસમજને કારણે અથવા કર્મચારી દ્વારા કરવામાં આવેલી ભૂલને કારણે થાય છે. HIPAA નિયમોનું ઉલ્લંઘન કરતી એન્ટિટી અથવા કોર્પોરેશન તરફ ધ્યાન દોરવા માટે, તમારે ઑફિસ ફોર સિવિલ રાઇટ્સ (OCR)માં ફરિયાદ નોંધાવવાની જરૂર પડશે. ધ્યાનમાં રાખો કે તમે ફરિયાદ નોંધાવવા માટે તમારા પોતાના અધિકારોનું ઉલ્લંઘન કરવું જરૂરી નથી- આ સમસ્યામાં સંપૂર્ણપણે અલગ પક્ષ સામેલ હોઈ શકે છે. સંસ્થા તેને મળેલી દરેક ફરિયાદને ગંભીરતાથી લે છે. OCR દ્વારા ઉલ્લંઘન માટે પગલાં લેવા માટે, બેમાંથી એક માપદંડને પૂર્ણ કરવાની જરૂર છે:

  1. જે સમયે ઉલ્લંઘન થયું હતું તેના છ મહિનાની અંદર તમારી ફરિયાદ દાખલ કરવામાં આવી હતી
  2. HIPAA અનુપાલન જાળવવા માટે જરૂરી વ્યવસાય સહયોગી અથવા વ્યવસાયિક એન્ટિટીએ તમારા અધિકારોનું ઉલ્લંઘન કર્યું છે

જો ફરિયાદના પરિણામે પગલાં લેવાનો તમારો નિર્ણય હતો, તો સંસ્થા તપાસ શરૂ કરશે.

ધ્યાન રાખવા માટે ઉલ્લંઘનના સામાન્ય પ્રકારો શું છે?

કમનસીબે, HIPAA નિયમોનું વારંવાર કોઈને જાણ્યા વિના ઉલ્લંઘન કરવામાં આવે છે. તે કોઈની ખાનગી માહિતીને જોખમમાં મૂકવા માટે સ્પષ્ટ પગલાં લેતું નથી. વધુમાં, કારણ કે HIPAA નિયમો સતત બદલાતા રહે છે, છ મહિના પહેલા જે વ્યવસાયનું પાલન કરવામાં આવતું હતું તે આજે અનુપાલન ન થઈ શકે. જેમ તમે અપેક્ષા રાખી શકો છો, આ સુવિધા અને તેના દર્દીઓ બંને માટે સરળતાથી નોંધપાત્ર સમસ્યાઓમાં પરિણમી શકે છે. ચાલો કેટલાક સૌથી નોંધપાત્ર પર એક નજર કરીએ.

કર્મચારી અવિવેક

આ સૌથી સામાન્ય રીતોમાંની એક છે જેમાં HIPAA નિયમોનું ઉલ્લંઘન થાય છે. આમાં એવી પરિસ્થિતિઓનો સમાવેશ થઈ શકે છે કે જ્યાં માહિતી તૃતીય પક્ષોને અયોગ્ય રીતે જાહેર કરવામાં આવે છે, કર્મચારીઓને ગોપનીય માહિતીને કેવી રીતે હેન્ડલ કરવી તે અંગે યોગ્ય રીતે તાલીમ આપવામાં આવતી નથી, વગેરે. દર્દીની તબીબી સ્થિતિ અંગે ચર્ચા કરતા બે કર્મચારીઓ અન્ય વ્યક્તિ દ્વારા સાંભળવામાં આવે તેવા સંજોગોને પણ HIPAA નિયમોનું ઉલ્લંઘન ગણવામાં આવે છે.

રેકોર્ડનો અયોગ્ય રીતે નિકાલ કરવો

સંવેદનશીલ દર્દીની માહિતી ધરાવતા તમામ રેકોર્ડ હંમેશા સુરક્ષિત જગ્યાએ રાખવા જોઈએ. આનો અર્થ એ છે કે તેઓને ડેસ્ક, ફાઇલિંગ કેબિનેટ વગેરેમાં બંધ કરી દેવા જોઈએ. કોઈપણ ડિજિટલ ફાઇલો પાસવર્ડ્સ સાથે સુરક્ષિત હોવી જોઈએ (અને સુરક્ષિત ઉપકરણ પર પણ રાખવી જોઈએ). જ્યારે આ માહિતીનો નિકાલ કરવામાં આવે છે, ત્યારે તેને કાયમી ધોરણે નષ્ટ કરી દેવી જોઈએ અને અન્ય કોઈને પણ અગમ્ય બનાવી દેવી જોઈએ.

અસુરક્ષિત ડેટા

જ્યારે ડિજિટલ માહિતીની વાત આવે છે, ત્યારે એન્ક્રિપ્શન સુરક્ષાનું વધારાનું સ્તર પ્રદાન કરે છે જે ડેટાબેઝ હેક થાય, કોઈની પાસે ફાઈલોની ઍક્સેસ હોય વગેરે ઘટનામાં જીવન બચાવનાર સાબિત થઈ શકે છે. HIPAA ના નિયમો દ્વારા ડેટાને એન્ક્રિપ્ટ કરવાની સીધી આવશ્યકતા હોતી નથી, ત્યારે ભવિષ્યમાં ઊભી થતી કોઈપણ ગૂંચવણોને રોકવા માટે તેની સખત ભલામણ કરવામાં આવે છે.

પછી શું થાય છે?

જો તપાસ શરૂ કરવામાં આવે છે, તો તમારે તેને પૂર્ણ કરવા માટે OCRની રાહ જોવી પડશે. જો સંસ્થા એ નિર્ધારિત કરવામાં સક્ષમ છે કે પ્રશ્નમાંનો પક્ષ HIPAA નિયમોનું ઉલ્લંઘન કરી રહ્યો છે, તો મુઠ્ઠીભર પરિણામો આવશે. પક્ષે આવશ્યક છે:

  • તેમની અવિવેકતા તરત જ સુધારી લો
  • ભવિષ્યમાં HIPAA નિયમોનું પાલન કરવાની ખાતરી કરો
  • વાજબી સમાધાન દ્વારા અસરગ્રસ્ત પક્ષોને વળતર આપવા સંમત થાઓ

જો વ્યવસાય અથવા એન્ટિટી OCR અને તેની આવશ્યકતાઓનું પાલન કરતી નથી, તો સંસ્થા ઉલ્લંઘન માટે જવાબદાર પક્ષ પર નાણાકીય દંડ લાદી શકે છે. જો કે એન્ટિટી નાણાકીય દંડ વાજબી છે કે કેમ તે નિર્ધારિત કરવા માટે ન્યાયાધીશ પાસેથી સમીક્ષાની વિનંતી કરી શકે છે, જો તેમના ઉલ્લંઘન સામે સમર્થન પુરાવા હોય તો તેઓ નિર્ણયને ઉથલાવી શકે તેવી શક્યતા નથી.

HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી તે જાણવું મુશ્કેલ લાગે છે

પરંતુ તે હોવું જરૂરી નથી. HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી તે વિશેની ઉપરોક્ત માહિતીને ધ્યાનમાં રાખીને, તમે શક્ય તેટલી વહેલી તકે જરૂરી પગલાં લેવા તરફ આગળ વધશો. અમે કેવી રીતે મદદ કરી શકીએ તે વિશે વધુ જાણવા માંગો છો? અમે શું કરી શકીએ તે જોવા માટે આજે જ અમારી સાથે અમારો સંપર્ક કરો. 6 એપ્રિલ, 2022ના રોજ પોસ્ટ કરેલ આ પોસ્ટમાં અમે સમજાવીએ છીએ કે જો તમને લાગે કે તમારી સંસ્થામાં HIPAA નિયમોનું પાલન ન થતું હોય તો તમારી (અથવા અન્ય કોઈની) ગોપનીયતાનું ઉલ્લંઘન થયું છે તો અજ્ઞાતપણે HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી.

કથિત HIPAA ઉલ્લંઘનની જાણ ક્યારે કરી શકાય?

મોટાભાગની આરોગ્યસંભાળ સંસ્થાઓ HIPAA નિયમોનું પાલન કરે છે તેની ખાતરી કરવા માટે ખૂબ જ આગળ વધે છે, પરંતુ ક્યારેક ક્યારેક મેનેજમેન્ટ અથવા કર્મચારીઓ દ્વારા HIPAA નિયમોનું ઉલ્લંઘન કરવામાં આવે છે. આવા કિસ્સાઓમાં, HIPAA નિયમોના મુખ્ય અમલકર્તા – ડિપાર્ટમેન્ટ ઑફ હેલ્થ એન્ડ હ્યુમન સર્વિસીઝ ઑફિસ ફોર સિવિલ રાઇટ્સ (OCR) માં ફરિયાદ નોંધાવી શકાય છે. જો કે, HIPAA નિયમોનું ઉલ્લંઘન થયું હોવાની શોધની તારીખના 180 દિવસની અંદર ફરિયાદ સબમિટ કરવામાં આવે તો જ ફરિયાદો પર કાર્યવાહી કરવામાં આવશે. મર્યાદિત કિસ્સાઓમાં, જ્યારે ‘સારુ કારણ’ હોય કે 180 દિવસમાં ફરિયાદ નોંધાવવી શક્ય ન હોય, ત્યારે એક્સ્ટેંશન મંજૂર થઈ શકે છે. નોંધ કરો કે OCR 14 એપ્રિલ, 2003 પહેલાં થયેલા HIPAA ગોપનીયતા નિયમના કોઈપણ કથિત ઉલ્લંઘનની અથવા 20 એપ્રિલ, 2005 પહેલાં થયેલા સુરક્ષા નિયમના ઉલ્લંઘનની તપાસ કરી શકતું નથી કારણ કે તે તારીખો પહેલાં HIPAA નિયમોના તે ઘટકોનું પાલન ફરજિયાત નહોતું.

અનામી રીતે HIPAA ઉલ્લંઘનની જાણ કરો

OCR એવી વ્યક્તિઓની ફરિયાદોની તપાસ કરે છે જેઓ માને છે કે આરોગ્ય સંભાળ સંસ્થા દ્વારા HIPAA નિયમોનું ઉલ્લંઘન કરવામાં આવ્યું છે. કોઈપણને OCR પર ફરિયાદ સબમિટ કરવાની પરવાનગી છે અને આ હેતુ માટે એક ઓનલાઈન સુસંગત પોર્ટલ વિકસાવવામાં આવ્યું છે. ઓનલાઈન ફરિયાદ પોર્ટલમાં તમને તમારી ફરિયાદ સબમિટ કરવા માટે જરૂરી તમામ માહિતી શામેલ છે. ફરિયાદ પોર્ટલ મદદનીશ ફરિયાદકર્તાઓને તે નક્કી કરવામાં મદદ કરે છે કે OCR તપાસ કરવાની સ્થિતિમાં છે કે નહીં. જો તમે અનામી રીતે HIPAA ઉલ્લંઘનની જાણ કરવા માંગતા હો, અને તે ઓનલાઈન ન કરવાનું પસંદ કરો છો, તો તમે OCR પરથી એક ફોર્મ ડાઉનલોડ કરી શકો છો અને તમારી ફરિયાદને ઈમેલ, પોસ્ટ અથવા ફેક્સ કરી શકો છો.

HIPAA ઉલ્લંઘનની ફરિયાદ સબમિટ કરતી વખતે અનામીનો તમારો અધિકાર

ફરિયાદ સબમિટ કરતી વખતે OCRને નામ અને સંપર્ક માહિતી આપવી ફરજિયાત નથી, પરંતુ OCR એ સ્પષ્ટ કરે છે કે HIPAA ઉલ્લંઘનની અનામી ફરિયાદોના પરિણામે આવરી લેવામાં આવેલી સંસ્થાઓ સામે તપાસ શરૂ કરવામાં આવશે નહીં. તમામ ફરિયાદોમાં ફરિયાદીનું નામ, સહી અને સંપર્ક માહિતી શામેલ હોવી જોઈએ. OCR સમજાવે છે કે HIPAA-કવર્ડ એન્ટિટી માટે કથિત HIPAA ઉલ્લંઘન વિશે ફરિયાદ સબમિટ કરનાર વ્યક્તિ સામે કોઈપણ પ્રતિશોધાત્મક પગલાં લેવાનું ગેરકાયદેસર છે. જો આવું થાય, તો OCR ને જાણ કરવી આવશ્યક છે. તેણે કહ્યું કે, ફરિયાદકર્તાઓને લાગે છે કે ફરિયાદ કરવા માટે તેમને કાઢી મૂકવામાં આવ્યા છે અથવા કથિત HIPAA ઉલ્લંઘન વિશે સત્તાવાર રીતે ફરિયાદ સબમિટ કરવા બદલ તેઓને સાથીદારો તરફથી પ્રતિક્રિયાનો સામનો કરવો પડશે. આવા કિસ્સાઓમાં, ફરિયાદ અનામી રીતે સબમિટ કરવી જોઈએ નહીં. તમારે તમારું નામ અને સંપર્ક વિગતો આપવી જોઈએ અને તમારી ઓળખ અથવા તમારા વિશેની ઓળખની માહિતી જાહેર કરવા માટે OCR સંમતિને નકારી કાઢવી જોઈએ. આ હેતુ માટે ફરિયાદ ફોર્મના તળિયે સંમતિ ફોર્મ શામેલ છે. જો તમે સંમતિનો ઇનકાર કરો છો, તો ફરિયાદની તપાસ કરવામાં આવે તો OCR આવરી લેવામાં આવેલી એન્ટિટી અથવા બિઝનેસ એસોસિએટની વ્યક્તિગત માહિતીને રોકશે. અજ્ઞાત રીતે HIPAA ઉલ્લંઘનની જાણ કરવી શક્ય છે, તમારી ઓળખ જાહેર કરવા માટે OCR સંમતિ ન આપવાથી OCRની તપાસમાં અવરોધ ઊભો થઈ શકે છે, કોઈપણ તપાસમાં વિલંબ થઈ શકે છે, અને આવરી લેવામાં આવેલી એન્ટિટી સામે કોઈ પગલાં લીધા વિના તપાસ બંધ થઈ શકે છે. સંબંધિત 26 માર્ચ, 2022ના રોજ પોસ્ટ કરેલ હેલ્થકેર અને હેલ્થકેર વીમા ઉદ્યોગોના તમામ કર્મચારીઓ માટે HIPAA ઉલ્લંઘન શું છે અને HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી તે સમજવું મહત્વપૂર્ણ છે. HIPAA ઉલ્લંઘન શું છે તે સમજવું કવર્ડ એન્ટિટીની HIPAA તાલીમમાં સમાવવામાં આવવું જોઈએ, જેમ કે રિપોર્ટને નિર્દેશિત કરવા માટે યોગ્ય વ્યક્તિને – પછી HIPAA ઉલ્લંઘનની જાણ આરોગ્ય વિભાગને કરવી જોઈએ કે નહીં તે નક્કી કરવાની જવાબદારી કોની છે અને નાગરિક અધિકાર માટે માનવ સેવા કાર્યાલય (OCR). સંભવિત HIPAA ઉલ્લંઘનની તપાસ HIPAA કવરેડ એન્ટિટીઝ દ્વારા અને – જ્યાં લાગુ હોય – તેમના બિઝનેસ એસોસિએટ્સ દ્વારા ઉલ્લંઘનની ગંભીરતા, ઘટના દ્વારા અસરગ્રસ્ત વ્યક્તિઓ માટેનું જોખમ અને ઉલ્લંઘનને સુધારવા અને જોખમ ઘટાડવા માટે તાત્કાલિક પગલાં લેવામાં આવે તેની ખાતરી કરવા માટે આંતરિક રીતે તપાસ કરવી આવશ્યક છે. . સંભવિત HIPAA ઉલ્લંઘનની જેટલી જલ્દી જાણ કરવામાં આવે છે, તેટલું જ આસાનીથી સંભવિત નુકસાનને મર્યાદિત કરવું અને HIPAA નિયમોના વધુ ઉલ્લંઘનને અટકાવવાનું રહેશે.

HIPAA ઉલ્લંઘનોની આંતરિક રીતે જાણ કરવી

જ્યારે આરોગ્યસંભાળ અથવા વીમા વ્યાવસાયિકોને HIPAA નું ઉલ્લંઘન થયું હોવાની શંકા હોય, ત્યારે આ ઘટનાની જાણ સુપરવાઈઝર, સંસ્થાના ગોપનીયતા અધિકારી અથવા સંસ્થામાં HIPAA અનુપાલન માટે જવાબદાર વ્યક્તિને કરવી જોઈએ. કર્મચારીઓ દ્વારા ખૂબ કાળજી લેવામાં આવે ત્યારે પણ આકસ્મિક HIPAA ઉલ્લંઘન થાય છે. HIPAA ફરિયાદની આંતરિક રીતે તપાસ કરવાની રહેશે અને HIPAA ભંગ સૂચના નિયમની જોગવાઈઓ હેઠળ તે રિપોર્ટેબલ ઉલ્લંઘન છે કે કેમ તે અંગે નિર્ણય લેવામાં આવશે. ઘણી વાર, નાની ઘટનાઓ એટલી અસંગત હોય છે કે તેઓ સૂચનાઓ જારી કરવાની વોરંટી આપતા નથી, જેમ કે જ્યારે નાની ભૂલો સદ્ભાવનાથી કરવામાં આવી હોય અથવા જો PHI જાહેર કરવામાં આવી હોય અને PHI ની જાણકારી જાળવી રાખવામાં આવે તો તેનું જોખમ ઓછું હોય છે. જો તમે ભૂલ કરી હોય, આકસ્મિક રીતે એવા દર્દીનો PHI જોયો કે જેને જોવા માટે તમે અધિકૃત નથી, અથવા તમારી સંસ્થામાં અન્ય વ્યક્તિ HIPAA નિયમોનું ઉલ્લંઘન કરતી હોવાની શંકા છે, તો તમારે HIPAA ઉલ્લંઘનની તાત્કાલિક જાણ કરવી જોઈએ. આમ કરવામાં નિષ્ફળતા જો પાછળથી શોધી કાઢવામાં આવે તો તેને પ્રતિકૂળ રીતે જોવામાં આવે તેવી શક્યતા છે.

નાગરિક અધિકારો માટે HHS ઓફિસમાં HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી

કર્મચારીઓ અને દર્દીઓને કવર્ડ એન્ટિટીને સૂચિત કરવાનું બાયપાસ કરવાની અને જો એવું માનવામાં આવે કે કવર્ડ એન્ટિટીએ HIPAA ગોપનીયતા, સુરક્ષા અથવા ઉલ્લંઘન સૂચના નિયમોનું ઉલ્લંઘન કર્યું છે તો OCR સાથે સીધી HIPAA ફરિયાદ કરવાની પણ પરવાનગી છે. તમામ કેસોમાં, HIPAA નિયમોના ગંભીર ઉલ્લંઘનો, જેમાં સંભવિત ગુનાહિત ઉલ્લંઘન, HIPAA નિયમોની જાણીજોઈને/વ્યાપક ઉપેક્ષા, અને બહુવિધ શંકાસ્પદ HIPAA ઉલ્લંઘનોની સીધી જ ઑફિસ ફોર સિવિલ રાઈટ્સને જાણ કરવી જોઈએ. HIPAA ફરિયાદો OCR ના ફરિયાદ પોર્ટલ દ્વારા ઓનલાઈન સબમિટ કરી શકાય છે, જો કે OCR ફેક્સ, મેઈલ અથવા ઈમેલ દ્વારા પણ ફરિયાદો સ્વીકારશે. HIPAA ઉલ્લંઘન રિપોર્ટિંગ માટે સંપર્ક માહિતી ઉપરોક્ત લિંક પર મળી શકે છે. ઉલ્લંઘન થયું છે કે કેમ તે નક્કી કરવા માટે OCR માટે, HIPAA ફરિયાદનું કારણ સંભવિત ઉલ્લંઘન સાથે લખેલું હોવું જોઈએ. કવર્ડ એન્ટિટી (અથવા બિઝનેસ એસોસિયેટ), તે તારીખ જ્યારે HIPAA ઉલ્લંઘન થવાની શંકા છે, તે સરનામું જ્યાં ઉલ્લંઘન થયું હતું – જો જાણીતું હોય, અને જ્યારે ફરિયાદકર્તાને HIPAA ના સંભવિત ઉલ્લંઘન વિશે જાણ થઈ હોય તો તે વિશે માહિતી પૂરી પાડવાની જરૂર પડશે. ઉલ્લંઘનની શોધ થયાના 180 દિવસની અંદર ફરિયાદો સબમિટ થવી જોઈએ, જો કે અમુક કિસ્સાઓમાં, જો કોઈ સારું કારણ હોય તો HIPAA ઉલ્લંઘનની જાણ કરવાની સમય મર્યાદામાં વિસ્તરણ મંજૂર થઈ શકે છે. જ્યારે ફરિયાદો અનામી રીતે સબમિટ કરી શકાય છે, ત્યારે એ ધ્યાનમાં રાખવું અગત્યનું છે કે જો નામ અને સંપર્ક માહિતી પૂરી પાડવામાં ન આવે તો OCR કોઈપણ HIPAA ફરિયાદની તપાસ કરશે નહીં. તમામ ફરિયાદો વાંચવામાં આવશે અને તેનું મૂલ્યાંકન કરવામાં આવશે, અને જો HIPAA નિયમોનું ઉલ્લંઘન થયું હોવાની શંકા હોય અને ફરિયાદ 180-દિવસની સમયમર્યાદામાં સબમિટ કરવામાં આવે તો HIPAA ફરિયાદોની તપાસ શરૂ કરવામાં આવશે. તમામ HIPAA ઉલ્લંઘનોના પરિણામ પતાવટ અથવા નાગરિક નાણાકીય દંડ નથી. ઘણી વખત, સમસ્યા સ્વૈચ્છિક અનુપાલન, તકનીકી માર્ગદર્શન દ્વારા અથવા જો આવરી લેવામાં આવેલી સંસ્થા અથવા વ્યવસાય સહયોગી સુધારાત્મક પગલાં લેવા માટે સંમત થાય તો ઉકેલવામાં આવે છે.

HIPAA ઉલ્લંઘનની જાણ કેવી રીતે કરવી: FAQs

શું આ પ્રક્રિયાઓ માત્ર આવરી લેવામાં આવેલી સંસ્થાઓ અને બિઝનેસ એસોસિએટ્સના કર્મચારીઓ માટે છે?

ના. તેઓ કર્મચારીઓના તમામ સભ્યો માટે અરજી કરે છે, જેમાં સ્વયંસેવકો, વિદ્યાર્થીઓ અને એજન્સીના કર્મચારીઓનો સમાવેશ થઈ શકે છે. અસરકારક રીતે, કવર્ડ એન્ટિટીના નિયંત્રણ હેઠળની દરેક વ્યક્તિ – ભલે તે આવરી લેવામાં આવેલી એન્ટિટી દ્વારા ચૂકવવામાં આવે કે ન હોય – એ જણાવવું જોઈએ કે HIPAA ઉલ્લંઘન શું છે અને તેની જાણ સુપરવાઈઝર, કમ્પ્લાયન્સ ઓફિસર અથવા OCRને સીધી રીતે કેવી રીતે કરવી.

જો હું મારા સુપરવાઈઝરને સ્પષ્ટ અને ચાલુ ઉલ્લંઘનની જાણ કરું તો શું થાય, પરંતુ તેઓ તેના વિશે કંઈ કરતા નથી?

જો તમારા સુપરવાઈઝર તમારા રિપોર્ટ વિશે કંઈ કરતા નથી, તો રિપોર્ટને અનુપાલન અધિકારીને મોકલો. જો અનુપાલન અધિકારી પગલાં લેવામાં નિષ્ફળ જાય, તો વધુ સ્પષ્ટતા સાથે રિપોર્ટને OCR પર મોકલો કે તમે તમારા સુપરવાઈઝર અને અનુપાલન અધિકારીને ઉલ્લંઘનની જાણ કરી છે, પરંતુ કોઈ પગલાં લેવામાં આવ્યાં નથી.

એક સહકર્મીએ મને કહ્યું કે જો હું HIPAA ઉલ્લંઘનની જાણ કરું તો તે મારા કામની સંભાવનાઓને અસર કરી શકે છે. શું આ યોગ્ય છે?

HIPAA વહીવટી સરળીકરણ જોગવાઈઓના “અનુપાલન અને તપાસ” વિભાગમાં એક માનક (§160.316)નો સમાવેશ થાય છે જે આવરી લેવામાં આવેલી સંસ્થાઓ અને વ્યવસાયિક સહયોગીઓને OCRને ફરિયાદ દાખલ કરવા અથવા OCRની તપાસમાં મદદ કરવા માટે કોઈપણ વ્યક્તિ સામે કોઈપણ ભેદભાવપૂર્ણ અથવા પ્રતિશોધાત્મક પગલાં લેવાથી પ્રતિબંધિત કરે છે. ફરિયાદમાં. જો HIPAA ઉલ્લંઘનની જાણ કરવાના પરિણામે તમારા કામની સંભાવનાઓ પીડાય છે, તો તમારે OCR ને બદલો લેવાની કાર્યવાહીની જાણ કરવી જોઈએ.

કોઈ સાથીદાર વેચવા માટે PHI ચોરી કરી રહ્યો હોવાની શંકાની જાણ હું કેવી રીતે કરી શકું?

પ્રથમ ઉદાહરણમાં, તમે જે રીતે HIPAA ઉલ્લંઘનની જાણ કરશો તેવી જ રીતે સુપરવાઇઝર અથવા કમ્પ્લાયન્સ મેનેજરને શંકાની જાણ કરો. જો શંકાની પુષ્ટિ થાય, તો કાર્યવાહીનો સામાન્ય માર્ગ અનુપાલન મેનેજર માટે OCR ને ઘટનાની જાણ કરવાનો હોય છે જે તે ફોજદારી તપાસને ન્યાયી ઠેરવે છે કે કેમ તે ધ્યાનમાં લેશે અને જો તેમ હોય તો, રિપોર્ટને ન્યાય વિભાગને મોકલશે.

180 દિવસની અંદર HIPAA ના ઉલ્લંઘનની જાણ કરવી શા માટે જરૂરી છે?

રિપોર્ટિંગ કટ-ઓફ તારીખો માત્ર HIPAA ઉલ્લંઘનોના સમયસર અહેવાલોને પ્રોત્સાહિત કરવા માટે જ અસ્તિત્વમાં નથી, પરંતુ અહેવાલોને ડુપ્લિકેટ થતા અટકાવવા (એટલે ​​​​કે, એક કરતાં વધુ વ્યક્તિઓ દ્વારા જાણ કરવામાં આવે છે), અને OCR ઐતિહાસિક ઉલ્લંઘનોની તપાસ કરવાનું ટાળવા માટે કે જેનું નિરાકરણ પહેલાથી જ થઈ શકે છે. આંતરિક ઓડિટ અથવા જોખમ મૂલ્યાંકન.

ઓક્લાહોમા સ્ટેટ ડિપાર્ટમેન્ટ ઑફ હેલ્થ HIPAA ગોપનીયતા ફરિયાદ કેવી રીતે ફાઇલ કરવી

જો તમે માનતા હોવ કે Oklahoma State Department of Health (OSDH) ની અંદર કોઈ વ્યક્તિ, પ્રોગ્રામ અથવા સ્થાને તમારા (અથવા અન્ય કોઈના) સ્વાસ્થ્ય માહિતી ગોપનીયતા અધિકારોનું ઉલ્લંઘન કર્યું છે અથવા HIPAA ગોપનીયતા નિયમનું અન્ય ઉલ્લંઘન કર્યું છે, તો તમે OSDH માં ફરિયાદ નોંધાવી શકો છો. જો તમે માનતા હો કે OSDH (જેમ કે ચિકિત્સક, નર્સ, ફાર્મસી, હોસ્પિટલ, ક્લિનિક, નર્સિંગ હોમ અથવા આરોગ્ય વીમા કંપની) સિવાયની કોઈ વ્યક્તિ અથવા વ્યક્તિએ તમારી HIPAA ગોપનીયતાનું ઉલ્લંઘન કર્યું છે, તો તમે ફેડરલ ઑફિસ ઑફ સિવિલ રાઈટ્સમાં ફરિયાદ નોંધાવી શકો છો. . વેબ સાઇટનું સરનામું http://www.hhs.gov/ocr/filing-with-ocr/index.html છે.

OSDH ને ફરિયાદો (ઓએસડીએચ વ્યક્તિ, પ્રોગ્રામ અથવા સ્થાન અંગે) એ આવશ્યક છે:

  • કાગળ પર અથવા ઇલેક્ટ્રોનિક રીતે લેખિતમાં ફાઇલ કરો;
  • OSDH ની અંદર વ્યક્તિ, પ્રોગ્રામ અથવા સ્થાનનું નામ આપો જે ફરિયાદનો વિષય છે અને HIPAA ગોપનીયતા નિયમનું ઉલ્લંઘન કરતું હોવાનું માનવામાં આવતા કૃત્યો અથવા ચૂકનું વર્ણન કરો;
  • જ્યારે તમે જાણતા હોવ કે કૃત્ય અથવા અવગણના થઈ છે તેના 180 દિવસની અંદર ફાઇલ કરો.

«}}»>

  1. કાગળ પર અથવા ઇલેક્ટ્રોનિક રીતે લેખિતમાં ફાઇલ કરો;
  2. OSDH ની અંદર વ્યક્તિ, પ્રોગ્રામ અથવા સ્થાનનું નામ આપો જે ફરિયાદનો વિષય છે અને HIPAA ગોપનીયતા નિયમનું ઉલ્લંઘન કરતું હોવાનું માનવામાં આવતા કૃત્યો અથવા ચૂકનું વર્ણન કરો;
  3. જ્યારે તમે જાણતા હોવ કે કૃત્ય અથવા અવગણના થઈ છે તેના 180 દિવસની અંદર ફાઇલ કરો.

ઓક્લાહોમા સ્ટેટ ડિપાર્ટમેન્ટ ઓફ હેલ્થ (OSDH)માં ફરિયાદ દાખલ કરવી સ્વૈચ્છિક છે. જો કે, વિનંતી કરેલ માહિતી વિના, OSDH તમારી ફરિયાદ સાથે આગળ વધવામાં અસમર્થ હોઈ શકે છે. અમારી પાસે અધિકારક્ષેત્ર છે કે કેમ અને જો તેમ હોય તો, અમે તમારી ફરિયાદ પર કેવી રીતે પ્રક્રિયા કરીશું તે નિર્ધારિત કરવા માટે અમે તમે પ્રદાન કરેલી માહિતીનો ઉપયોગ કરીશું. વ્યક્તિઓ વિશેના નામ અથવા અન્ય ઓળખ કરતી માહિતી જાહેર કરવામાં આવે છે જ્યારે તે સંભવિત સ્વાસ્થ્ય માહિતી ગોપનીયતા ઉલ્લંઘનની તપાસ માટે, આંતરિક સિસ્ટમની કામગીરી માટે અથવા નિયમિત ઉપયોગો માટે જરૂરી હોય છે, જેમાં આરોગ્ય માહિતી ગોપનીયતા પાલન સાથે સંકળાયેલા હેતુઓ માટે OSDH બહારની માહિતીનો સમાવેશ થાય છે અને પરવાનગી મુજબ કાયદા દ્વારા. આ ફરિયાદ દાખલ કરવા માટે અથવા ગોપનીયતા નિયમ હેઠળ તમારા અધિકારોને લાગુ કરવા માટે અન્ય કોઈપણ પગલાં લેવા બદલ OSDH માટે તમારી સામે ડરાવવા, ધમકાવવા, દબાણ કરવા, ભેદભાવ અથવા બદલો લેવો ગેરકાયદેસર છે.

OSDH ને HIPAA ગોપનીયતા ફરિયાદ સબમિટ કરવા માટે, કૃપા કરીને નીચેની પદ્ધતિઓમાંથી એકનો ઉપયોગ કરો:

સરનામું:

ઓક્લાહોમા સ્ટેટ ડિપાર્ટમેન્ટ ઓફ હેલ્થ
123 રોબર્ટ એસ. કેર એવ., સ્યુટ 1702
ઓક્લાહોમા સિટી, ઓકે 73102-6406 Attn: HIPAA ગોપનીયતા અધિકારી

ઈમેલ:

ફેક્સ:

Attn: HIPAA ગોપનીયતા અધિકારી વિકલ્પ 1
 www.health.ok.gov પર OSDH વેબસાઇટ પર જાઓ, HIPAA ગોપનીયતા ફરિયાદ ફોર્મ ખોલો અને પ્રિન્ટ આઉટ કરો અને તેને ભરો. પૂર્ણ થયેલ ફોર્મ મેઇલ, ફેક્સ અથવા ઇમેઇલ કરો. «}}»> વિકલ્પ 1
 www.health.ok.gov પર OSDH વેબસાઇટ પર જાઓ, HIPAA ગોપનીયતા ફરિયાદ ફોર્મ ખોલો અને તેની પ્રિન્ટ આઉટ કરો અને તેને ભરો. પૂર્ણ થયેલ ફોર્મ મેઇલ, ફેક્સ અથવા ઇમેઇલ કરો. વિકલ્પ 2
 www.health.ok.gov પર OSDH વેબસાઇટ પર જાઓ, HIPAA ગોપનીયતા ફરિયાદ ફોર્મ તમારા પોતાના કમ્પ્યુટર પર ખોલો અને સાચવો. ફોર્મ પૂર્ણ કરવા માટે તમારા કીબોર્ડ પરની ટેબ કીનો ઉપયોગ કરો. ફોર્મ સાચવો. પૂર્ણ થયેલ ફોર્મ મેઇલ, ફેક્સ અથવા ઇમેઇલ કરો. વિકલ્પ 3
 તમારા સ્થાનિક કાઉન્ટી આરોગ્ય વિભાગને તમને HIPAA ગોપનીયતા ફરિયાદ ફોર્મની નકલ આપવા માટે કહો. ફોર્મ ભરો અને OSDH ને મેઇલ અથવા ફેક્સ કરો. વિકલ્પ 4
 જો તમે HIPAA ગોપનીયતા ફરિયાદ ફોર્મનો ઉપયોગ ન કરવાનું પસંદ કરો છો, તો કૃપા કરીને એક પત્ર લખો અને ફોર્મમાં ઉલ્લેખિત માહિતી પ્રદાન કરો અને પત્રને મેઇલ, ફેક્સ અથવા ઇમેઇલ કરો.