Összességében az Egyesült Államok Munkaügyi Minisztériuma szerint: a HIPAA "jogokat és védelmet biztosít a résztvevők és a kedvezményezettek számára a csoportegészségügyi tervekben.
A HIPAA a csoportos egészségügyi tervek szerinti fedezetet is magában foglalja, amelyek korlátozzák a már létező feltételek mellőzését; megtiltja a munkavállalók és az eltartottak megkülönböztetését az egészségi állapotuk alapján, és különleges lehetőséget biztosítson arra, hogy bizonyos körülmények között új tervet írjon az egyénekre. A HIPAA megadhatja a jogot arra, hogy megvásárolja az egyéni lefedettséget, ha nincs elérhető csoportos egészségügyi terv lefedettsége, és kimerítette a COBRA-t vagy más folytonos lefedettséget. "
Általánosságban elmondható, hogy a HIPAA adatvédelmi szabálya szövetségi védelmet nyújt a személyes egyének által tárolt személyes adatokhoz. A HIPAA a betegek számára biztosít jogokat a személyes egészséggel kapcsolatos információkkal kapcsolatban. A HIPAA adatvédelmi szabálya ugyanakkor lehetővé teszi a betegek ellátására és egyéb fontos célokra szükséges személyes egészségügyi információk közzétételét is.
A HIPAA ezenkívül előírja, hogy a munkáltató által támogatott egészségügyi tervek hordozhatóak és megkülönböztetéstől mentesek, de a HIPAA nem követeli meg a munkáltatótól, hogy felajánlja az alkalmazottak egészségügyi tervét.
A HIPAA kiterjed a munkavállalók egészségügyi információinak elektronikus közzétételére. A HIPAA megköveteli továbbá a munkáltatók számára, hogy bizonyos körülmények között fedezze a munkavállalók és eltartottjaik korábban meglévő egészségügyi feltételeit.
A HIPAA olyan törvények, amelyek nehéz értelmezni és megérteni. A munkáltatóknak tisztában kell lenniük az orvosi adatvédelmi követelményekkel.
A munkáltatóknak is meg kell vizsgálniuk és meg kell bizonyosodniuk arról, hogy a munkavállalók egészségügyi terve megfelel a HIPAA szabályainak.
További megbízói kötelezettségek a HIPAA szerint
- A munkaadóknak be kell tartaniuk a biztonsági szabályokkal kapcsolatos irányelveket és eljárásokat.
- Az orvosi nyilvántartásokat külön kell tárolni, az üzleti és személyi nyilvántartásoktól eltekintve, hogy bizalmasan kezeljék és korlátozott hozzáférést biztosítsanak.
- A munkáltatóknak (vagy azok szolgáltatóinak) frissíteniük kell a tervdokumentumokat és az üzleti társult megállapodásokat, hogy betartsák a biztonsági szabályokat. Minden olyan program, amely foglalkozik az alkalmazottak egészségügyi információival, például a rugalmas kiadási tervekkel, wellness programokkal vagy a munkaadó önálló biztosításával, HIPAA-kompatibilisnek kell lennie.
- Tartsa be az állami adatvédelmi törvényeket, amelyek még szigorúbbak lehetnek.
- A munkavállalókat értesíteni kell minden olyan esetben, amikor lényeges változtatás van a tervben, ami befolyásolhatja az orvosi magánéletet. Továbbá, ha a munkáltató állapota lényeges változtatásokat hajt végre, új adatvédelmi módosításokra lehet szükség.
- A munkáltatóknak értesíteniük kell az alkalmazottaikat az adatvédelmi jogaikról, majd frissíteniük kell a hirdetményt, újra közzé kell tenniük a hirdetményt, vagy azt 2006. április 14-től kezdődően háromévente, a nagy tervek és a 2007. április 14-től kezdődően kis tervek esetén.
- A munkaadóknak minden olyan alkalmazottat fel kell oktatniuk, akik az orvosi nyilvántartással kapcsolatban vannak a megfelelő HIPAA megfelelésben.
- A munkáltatóknak meg kell vizsgálniuk a kapott adatvédelmi panaszokat. Ennek következtében a munkáltatók írásos politikát kérhetnek a beérkező adatvédelmi panaszok megválaszolására és kivizsgálására. A munkáltatóknak írásban kell felmérniük a vizsgálat eredményeit.
- A munkáltatóknak meg kell fegyelmezniük minden olyan alkalmazottat, aki figyelmen kívül hagyja a HIPAA adatvédelmi követelményeit.
A HIPAA összetevői és az eredeti HIPAA jogszabályok változásai 1996 óta többször is hatályba léptek, többek között 2003-ban, 2005-ben, 2006-ban és 2007-ben. Ennek következtében áttekintést adtunk a munkáltatói felelősségről. Javasoljuk, hogy konzultáljon ügyvédjével a változó HIPAA-tájkép miatt, beleértve a 2009. február 17-én Barack Obama elnök által törvényben írt változtatásokat az Amerikai Helyreállítási és Reinvestment Act 2009-ben (ARRA).
Ez a törvény jelentősen kiterjesztette a HIPAA adatvédelmi és biztonsági szabályait.
Forduljon ügyvédhez, hogy megbizonyosodjon arról, hogy a munkahelyi orvosi adatvédelmi gyakorlatok, a szponzorált egészséggel kapcsolatos tevékenységek, az egészségügyi tervek, a munkavállalói értesítési követelmények, a munkavállalói képzés és a panaszok kivizsgálása HIPAA- kompatibilis és aktuális.
További HIPAA megfelelőségi információ: Munkaadók és egészségügyi információk a munkahelyen - Amerikai Egészségügyi és Emberi Szolgáltatások
Jogi nyilatkozat - Kérjük, vegye figyelembe:
Susan Heathfield minden erőfeszítést megtesz annak érdekében, hogy pontosan, értelemszerűen, etikus emberi erőforrás menedzsmentet, munkáltatói és munkahelyi tanácsadást kínáljon mind ezen a weboldalon, mind e webhelyen keresztül, de ő nem ügyvéd, és a webhelyen található tartalom. hiteles, nem garantált pontosság és jogszerűség, és nem tekinthető jogi tanácsadásnak.
A webhely világszintű közönséggel rendelkezik, és a foglalkoztatási törvények és szabályok országonként és országonként eltérőek, ezért a webhely nem mindegyik számára meghatározó a munkahelyén. Ha kétségei vannak, mindig jogi tanácsadást vagy segítséget kérjen állami, szövetségi vagy nemzetközi kormányzati erőforrásoktól, hogy bizonyos legyen a jogi értelmezése és a döntései helyes. Az ezen a webhelyen található információk csak útmutatásért, ötletekért és segítségért szolgálnak.