Sjukförsäkringsportabiliteten och ansvarslagen från 1996 (HIPAA) är en federal lag som kräver att arbetsgivare skyddar medarbetarnas journaler som konfidentiella. HIPAA innehåller regler som täcker hur arbetsgivare måste skydda anställdas hälso- och sjukvårdspersonal och integriteten för deras hälsoinformation.
Övergripande, enligt US Department of Labor: HIPAA "ger rättigheter och skydd för deltagare och mottagare i grupphälsoplaner. HIPAA omfattar skydd för täckning enligt grupphälsoplaner som begränsar undantag för existerande villkor, förbjuda diskriminering av anställda och vårdpersonal baserat på deras hälsotillstånd och tillåta ett speciellt tillfälle att anmäla sig till en ny plan till enskilda personer. HIPAA kan också ge dig rätt att köpa individuell täckning om du inte har någon grupphälsovårdsplanering tillgänglig och ha uttömd COBRA eller annan fortsättningstäckning. "
I allmänhet tillhandahåller HIPAA: s sekretessregel ett federalt skydd för personlig hälsoinformation som innehas av täckta enheter. HIPAA ger patienter rättigheter med avseende på deras personliga hälsorelaterade uppgifter. Men HIPAA: s integritetsregel tillåter också upplysande av personlig hälsoinformation som behövs för patientvård och andra viktiga ändamål.
HIPAA kräver dessutom att arbetsgivarbaserade hälsoplaner är bärbara och icke-diskriminerande, men HIPAA kräver inte att en arbetsgivare erbjuder en hälsovårdspersonal. HIPAA omfattar elektronisk information om anställdas medicinska information. HIPAA kräver också att arbetsgivare under vissa omständigheter täcker de anställdas och deras efterlidtade befintliga hälsotillstånd.
HIPAA är en hodge-podge av lagar som är svåra att tolka och förstå. Arbetsgivare måste vara medveten om de medicinska personuppgifterna. Arbetsgivare måste också fråga och se till att deras anställdas hälsoplan överensstämmer med HIPAA-reglerna.
Ytterligare arbetsgivaransvar under HIPAA
- Arbetsgivare måste införa policies och rutiner för överensstämmelse med säkerhetsreglerna.
- Medicinska register ska lagras separat och bortsett från andra affärs- och personaldokument, för att säkerställa konfidentialitet och begränsad tillgång.
- Arbetsgivare (eller deras leverantörer) måste uppdatera plandokument och affärsavtal för att följa säkerhetsreglerna. Alla program som behandlar medarbetarnas hälsoinformation, såsom flexibla utgiftsplaner, wellnessprogram eller arbetsgivares självförsäkrade alternativ måste vara HIPAA-kompatibla.
- Överensstämmer med lagar om privatlivets fred som kan vara ännu strängare.
- Anställda måste meddelas varje gång det finns en väsentlig förändring i sin plan som kan påverka vårdpersonalens integritet. Dessutom, om arbetsgivarens stat gör väsentliga ändringar, kan nya ändringar av integritet vara nödvändiga.
- Arbetsgivare måste meddela anställda av deras integritetsrättigheter med ett meddelande, uppdatera meddelandet, vidarebefordra meddelandet eller peka på det vart tredje år från och med den 14 april 2006, för stora planer och den 14 april 2007, för små planer.
- Arbetsgivare måste utbilda alla anställda som har kontakt med journaler i lämplig HIPAA-överensstämmelse.
- Arbetsgivare är skyldiga att undersöka eventuella sekretessklagomål som de får. Följaktligen kan arbetsgivare ha en skriftlig policy för att svara på och undersöka eventuella sekretessklagomål som de mottar. Arbetsgivare bör skriftligen skriva resultaten av sin undersökning.
- Arbetsgivare måste disciplinera alla anställda som ignorerar eller överensstämmer med HIPAA: s privatlivskrav.
HIPAA-komponenter och ändringar i den ursprungliga HIPAA-lagstiftningen har trätt i kraft flera gånger sedan 1996, inklusive 2003, 2005, 2006 och 2007. Därför har vi lämnat en översikt över arbetsgivarens ansvar. Vi rekommenderar starkt samråd med en advokat på grund av det förändrade HIPAA-landskapet, inklusive förändringar undertecknade i lag av president Barack Obama den 17 februari 2009 i den amerikanska återvinnings- och återinvesteringslagen från 2009 (ARRA). Den lagen utvidgade väsentligt HIPAA: s sekretess- och säkerhetsbestämmelser.
Konsultera med en advokat för att säkerställa att din arbetsplatsens hälso- och sjukvårdspraxis, alla hälsorelaterade aktiviteter som du sponsrar, dina hälsoplaner, dina anställdas anmälningskrav, din personalutbildning och dina klagomål är HIPAA-kompatibla och aktuella.
Ytterligare HIPAA-överensstämmelsesinformation: Arbetsgivare och hälsoinformation på arbetsplatsen - US Department of Health & Human Services
Ansvarsfriskrivning - Obs!
Susan Heathfield gör sitt yttersta för att erbjuda korrekt, allsidig, etisk personalhantering, arbetsgivare och arbetsplatsrådgivning både på denna webbplats och länkad till från denna webbplats, men hon är inte advokat och innehållet på webbplatsen, medan auktoritativ, garanteras inte för noggrannhet och laglighet, och ska inte tolkas som juridisk rådgivning.
Webbplatsen har en världsomspännande publik och arbetslagar och regler varierar från stat till land och land, så webbplatsen kan inte vara definitiv på alla för din arbetsplats. När du är i tvivel, sök alltid juridisk råd eller hjälp från statliga, federala eller internationella statliga resurser, för att säkerställa att din juridiska tolkning och beslut är korrekta. Informationen på denna sida är endast för vägledning, idéer och hjälp.