Samlet, ifølge US Department of Labor: HIPAA "gir rettigheter og beskyttelse for deltakere og mottakere i gruppehelseplaner.
HIPAA inkluderer beskyttelse for dekning i gruppehelseplaner som begrenser unntak for eksisterende forhold; forbyr diskriminering av ansatte og pårørende basert på helsestatus, og tillater en spesiell anledning til å registrere seg i en ny plan til enkeltpersoner under visse omstendigheter. HIPAA kan også gi deg rett til å kjøpe individuell dekning hvis du ikke har noen gruppehelseplan dekning tilgjengelig, og har utmattet COBRA eller annen fortsettelse dekning. "
Generelt gir HIPAA Privacy Rule føderal beskyttelse for personlig helsemessig informasjon som holdes av dekket enheter. HIPAA gir pasienter rettigheter med hensyn til deres personlige helsemessige opplysninger. Men HIPAA-personvernregelen tillater også utlevering av personlig helseinformasjon som er nødvendig for pasientbehandling og andre viktige formål.
HIPAA krever i tillegg at arbeidsgiverbaserte helseplaner er bærbare og ikke-diskriminerende, men HIPAA krever ikke at en arbeidsgiver skal tilby en ansatt helseplan.
HIPAA dekker elektronisk avsløring av medarbeiderens medisinske opplysninger. HIPAA krever også at arbeidsgivere dekker eksisterende og helsepersonelles ansattes helseforhold under visse omstendigheter.
HIPAA er en hodge-podge av lover som er vanskelig å tolke og forstå. Arbeidsgivere må være oppmerksomme på de medisinske personvernkravene.
Arbeidsgivere må også spørre og forsikre seg om at deres ansattes helseplan er i samsvar med HIPAA-regelverket.
Tilleggsansvar for arbeidsgivere under HIPAA
- Arbeidsgivere må sette i gang politikk og prosedyrer for sikkerhetsregeloverholdelse.
- Medisinsk rekord bør lagres separat og bortsett fra andre virksomhets- og personopplysninger, for å sikre konfidensialitet og begrenset tilgang.
- Arbeidsgivere (eller deres leverandører) må oppdatere plandokumenter og næringsavtaler for å overholde sikkerhetsreglene. Alle programmer som omhandler medarbeiders helseinformasjon som fleksible utgiftsplaner, velværeprogrammer eller arbeidsgivere selvforsikrede alternativer må være HIPAA-kompatible.
- Overholde statlige personvernlover som kan være enda strengere.
- Ansatte må bli varslet hver gang det er en materiell endring i planen som kan påvirke medisinsk personvern. I tillegg, hvis arbeidsgiverens tilstand gjør betydelige endringer, kan det hende at nye personvernendringer er nødvendige.
- Arbeidsgivere må varsle medarbeiderne om deres personvernrettigheter med varsel, deretter oppdatere varselet, omfordele varselet eller peke på det hvert tredje år fra 14. april 2006, for store planer og 14. april 2007, for små planer.
- Arbeidsgivere må trene enhver ansatt som har kontakt med medisinsk rekord i samsvar med HIPAA-overholdelse.
- Arbeidsgivere må undersøke enhver personvernklager som de mottar. Følgelig kan arbeidsgivere ha en skriftlig politikk for å svare på og undersøke eventuelle personvernklager som de mottar. Arbeidsgivere bør skrive resultatet av undersøkelsen.
- Arbeidsgivere må disiplinere enhver ansatt som ignorerer eller ikke overholder HIPAA personvernkrav.
Komponenter av HIPAA og endringer i den opprinnelige HIPAA-loven har trådt i kraft flere ganger siden 1996, inkludert i 2003, 2005, 2006 og 2007. Derfor har vi gitt en oversikt over arbeidsgiveransvar. Vi anbefaler på det sterkeste konsultasjon med en advokat på grunn av det skiftende HIPAA landskapet, inkludert endringer undertegnet i lov av president Barack Obama 17. februar 2009, i American Recovery and Reinvestment Act of 2009 (ARRA).
Den loven utvidet HIPAAs personvern- og sikkerhetsforskrifter betydelig.
Rådfør deg med en advokat for å forsikre deg om at arbeidsplassen din medisinsk personvern praksis, alle helse-relaterte aktiviteter som du sponsorerer, helseplaner, dine krav til ansattes varsel, ansattes opplæring og klageundersøkelsesprosedyrene er HIPAA- kompatible og gjeldende.
Ytterligere HIPAA-samsvarsinformasjon: Arbeidsgivere og helseinformasjon på arbeidsplassen - US Department of Health & Human Services
Ansvarsfraskrivelse - Vennligst merk:
Susan Heathfield gjør sitt ytterste for å tilby nøyaktig, sunn fornuft, etisk HR-ledelse, arbeidsgiver og arbeidsplass råd både på denne nettsiden, og knyttet til fra denne nettsiden, men hun er ikke advokat og innholdet på nettstedet, mens autoritativ, er ikke garantert for nøyaktighet og lovlighet, og skal ikke tolkes som juridisk rådgivning.
Nettstedet har et verdensomspennende publikum og arbeidslov og forskrifter varierer fra stat til stat og land til land, slik at nettstedet ikke kan være endelig på alle av dem på arbeidsplassen din. Når du er i tvil, alltid søke juridisk råd eller hjelp fra statlige, føderale eller internasjonale statlige ressurser, for å sikre at din juridiske tolkning og avgjørelser er riktige. Informasjonen på dette nettstedet er kun for veiledning, ideer og hjelp.