L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale che impone ai datori di lavoro di proteggere le cartelle cliniche dei dipendenti come riservate. L'HIPAA include norme che disciplinano il modo in cui i datori di lavoro devono tutelare i diritti di riservatezza medica dei dipendenti e la privacy delle loro informazioni sanitarie.
Complessivamente, secondo il Dipartimento del Lavoro degli Stati Uniti: HIPAA "fornisce diritti e protezioni per i partecipanti e i beneficiari nei piani di salute del gruppo HIPAA include protezioni per la copertura dei piani di salute di gruppo che limitano le esclusioni per condizioni preesistenti; stato di salute e concedere un'opportunità speciale di iscriversi a un nuovo piano per le persone in determinate circostanze.HIPAA può anche darti il diritto di acquistare una copertura individuale se non hai copertura per la copertura del piano di salute di gruppo disponibile e hai esaurito COBRA o altra copertura di continuità. "
In generale, la regola sulla privacy HIPAA fornisce protezione federale per le informazioni sulla salute personale detenute da entità coperte. HIPAA offre ai pazienti diritti in relazione alle loro informazioni relative alla salute personale. Tuttavia, la regola sulla privacy HIPAA consente anche la divulgazione di informazioni sulla salute personale necessarie per la cura del paziente e altri scopi importanti.
HIPAA, inoltre, richiede che i piani sanitari sponsorizzati dai datori di lavoro siano portatili e non discriminatori, ma l'HIPAA non richiede a un datore di lavoro di offrire un piano di assistenza sanitaria per i dipendenti. HIPAA copre la divulgazione elettronica delle informazioni mediche dei dipendenti. HIPAA richiede inoltre ai datori di lavoro di coprire le condizioni di salute preesistenti dei dipendenti e dei loro dipendenti in determinate circostanze.
HIPAA è un miscuglio di leggi difficili da interpretare e comprendere. I datori di lavoro devono essere consapevoli dei requisiti di privacy medica. I datori di lavoro hanno anche bisogno di informarsi e assicurarsi che il loro piano di salute dei dipendenti sia conforme ai regolamenti HIPAA.
Responsabilità addizionali del datore di lavoro sotto HIPAA
- I datori di lavoro devono mettere in atto politiche e procedure di conformità delle regole di sicurezza.
- Le cartelle cliniche devono essere archiviate separatamente e separatamente dagli altri documenti aziendali e personali, al fine di garantire la loro riservatezza e un accesso limitato.
- I datori di lavoro (oi loro fornitori) devono aggiornare i documenti del piano e gli accordi del business associate per rispettare le regole di sicurezza. Tutti i programmi che trattano informazioni sulla salute dei dipendenti, come piani di spesa flessibili, programmi di benessere o opzioni auto-assicurate del datore di lavoro devono essere conformi HIPAA.
- Rispettare le leggi sulla privacy dello stato che potrebbero essere ancora più severe.
- I dipendenti devono essere informati ogni volta che c'è un cambiamento sostanziale nel loro piano che può influire sulla privacy medica. Inoltre, se lo stato del datore di lavoro apporta modifiche sostanziali, potrebbero essere necessarie nuove modifiche alla privacy.
- I datori di lavoro devono notificare ai dipendenti i loro diritti alla privacy con un avviso, aggiornare la notifica, ridistribuire la comunicazione o indicarla ogni tre anni a partire dal 14 aprile 2006 per i piani di grandi dimensioni e il 14 aprile 2007 per i piani minori.
- I datori di lavoro devono formare qualsiasi dipendente che abbia contatti con le cartelle cliniche secondo la conformità HIPAA appropriata.
- I datori di lavoro sono tenuti a indagare su eventuali reclami sulla privacy che ricevono. Di conseguenza, i datori di lavoro potrebbero voler avere una politica scritta per rispondere e indagare su eventuali reclami sulla privacy che ricevono. I datori di lavoro dovrebbero mettere per iscritto i risultati delle loro indagini.
- I datori di lavoro devono disciplinare qualsiasi dipendente che ignori o disobbedisca ai requisiti di riservatezza HIPAA.
I componenti di HIPAA e le modifiche alla legislazione originale HIPAA sono entrate in vigore diverse volte dal 1996, tra cui nel 2003, 2005, 2006 e 2007. Di conseguenza, abbiamo fornito una panoramica delle responsabilità dei datori di lavoro. Raccomandiamo vivamente la consultazione con un avvocato a causa del cambiamento del panorama HIPAA, compresi i cambiamenti firmati in legge dal presidente Barack Obama il 17 febbraio 2009, nell'American Recovery and Reinvestment Act del 2009 (ARRA). Tale legge ha notevolmente ampliato le norme sulla privacy e sulla sicurezza di HIPAA.
Consultare un avvocato per accertarsi che le pratiche di privacy medica sul luogo di lavoro, tutte le attività relative alla salute che sponsorizzate, i piani di assistenza sanitaria, i requisiti di notifica dei dipendenti, la formazione dei dipendenti e le procedure di indagine dei reclami siano conformi e conformi HIPAA.
Ulteriori informazioni sulla conformità HIPAA: Datori di lavoro e informazioni sanitarie sul posto di lavoro - Dipartimento della salute e dei servizi umani degli Stati Uniti
Disclaimer - Nota:
Susan Heathfield fa ogni sforzo per offrire una gestione delle risorse umane accurata, di buon senso, etica, datore di lavoro e consulenza sul posto di lavoro sia su questo sito Web, sia collegata a questo sito Web, ma non è un avvocato e il contenuto del sito, autorevole, non è garantito per accuratezza e legalità e non deve essere interpretato come consulenza legale.
Il sito ha un pubblico mondiale e le leggi e le normative sull'occupazione variano da stato a stato e da paese a paese, quindi il sito non può essere definitivo per tutti sul posto di lavoro. In caso di dubbi, chiedere sempre assistenza legale o assistenza da parte di risorse governative statali, federali o internazionali, per accertarsi che l'interpretazione e le decisioni legali siano corrette. Le informazioni su questo sito sono solo per guida, idee e assistenza.