Das Gesetz über die Übertragbarkeit und die Verantwortlichkeit von Krankenversicherungen von 1996 (HIPAA) ist ein Bundesgesetz, das Arbeitgeber verpflichtet, die medizinischen Unterlagen ihrer Angestellten vertraulich zu behandeln. HIPAA enthält Regelungen, die regeln, wie Arbeitgeber die Rechte der Mitarbeiter im Bereich der medizinischen Privatsphäre und die Privatsphäre ihrer Gesundheitsinformationen schützen müssen.
Laut dem US - Arbeitsministerium bietet HIPAA "Rechte und Schutz für Teilnehmer und Nutznießer in Gruppengesundheitsplänen. HIPAA beinhaltet Schutz für Gruppengesundheitspläne, die Ausschlüsse für bereits bestehende Bedingungen begrenzen, und diskriminieren die Diskriminierung von Angestellten und Angehörigen auf der Grundlage ihrer Gesundheitszustand, und ermöglichen eine besondere Gelegenheit, in einem neuen Plan zu Einzelpersonen unter bestimmten Umständen zu registrieren.HIPAA kann Ihnen auch ein Recht auf individuelle Deckung zu erwerben, wenn Sie keine Gruppengesundheitsplan Abdeckung zur Verfügung haben, und COBRA oder andere Fortsetzungsdeckung erschöpft haben. "
Im Allgemeinen bietet die HIPAA Privacy Rule einen föderalen Schutz für persönliche Gesundheitsinformationen, die von erfassten Entitäten gehalten werden. HIPAA gibt Patienten Rechte in Bezug auf ihre persönlichen Gesundheitsinformationen. Aber die HIPAA-Datenschutzregel erlaubt auch die Offenlegung von persönlichen Gesundheitsinformationen, die für die Patientenversorgung und andere wichtige Zwecke benötigt werden.
HIPAA verlangt darüber hinaus, dass arbeitgeberfinanzierte Gesundheitspläne tragbar und nicht diskriminierend sind, aber HIPAA verlangt von einem Arbeitgeber nicht, einen Gesundheitsplan für seine Mitarbeiter anzubieten. HIPAA umfasst die elektronische Offenlegung von medizinischen Informationen von Mitarbeitern. HIPAA verlangt auch, dass Arbeitgeber unter bestimmten Umständen die bereits bestehenden Gesundheitsbedingungen von Arbeitnehmern und ihren Angehörigen absichern.
HIPAA ist ein Durcheinander von Gesetzen, die schwer zu interpretieren und zu verstehen sind. Arbeitgeber müssen sich der medizinischen Datenschutzanforderungen bewusst sein. Arbeitgeber müssen auch nachfragen und sicherstellen, dass ihr Gesundheitsplan für Arbeitnehmer den HIPAA-Vorschriften entspricht.
Zusätzliche Verantwortlichkeiten des Arbeitgebers unter HIPAA
- Arbeitgeber müssen Richtlinien und Verfahren für die Einhaltung von Sicherheitsregeln einführen.
- Medizinische Aufzeichnungen sollten separat und getrennt von anderen Geschäfts- und Personalakten aufbewahrt werden, um ihre Vertraulichkeit und ihren beschränkten Zugang zu gewährleisten.
- Arbeitgeber (oder ihre Anbieter) müssen Plandokumente und Geschäftspartnervereinbarungen aktualisieren, um die Sicherheitsregeln einzuhalten. Alle Programme, die sich mit Gesundheitsinformationen der Mitarbeiter befassen, wie z. B. flexible Ausgabenpläne, Wellness-Programme oder vom Arbeitgeber selbst versicherte Optionen, müssen HIPAA-konform sein.
- Halten Sie sich an staatliche Datenschutzgesetze, die möglicherweise noch strenger sind.
- Mitarbeiter müssen jedes Mal benachrichtigt werden, wenn sich ihr Plan inhaltlich ändert, was die medizinische Privatsphäre beeinträchtigen könnte. Wenn der Staat des Arbeitgebers wesentliche Änderungen vornimmt, können außerdem neue Änderungen der Privatsphäre erforderlich sein.
- Die Arbeitgeber müssen die Mitarbeiter über ihre Datenschutzrechte mit einer Mitteilung informieren, dann die Mitteilung aktualisieren, die Mitteilung neu verteilen oder alle drei Jahre, beginnend am 14. April 2006 für große Pläne und 14. April 2007 für kleine Pläne, darauf hinweisen.
- Arbeitgeber müssen jeden Mitarbeiter, der Kontakt zu Krankenakten hat, in angemessener HIPAA-Konformität schulen.
- Arbeitgeber sind verpflichtet, jede Datenschutzbeschwerde zu untersuchen, die sie erhalten. Folglich möchten Arbeitgeber möglicherweise eine schriftliche Richtlinie für die Beantwortung und Untersuchung von Datenschutzbeschwerden, die sie erhalten. Arbeitgeber sollten die Ergebnisse ihrer Untersuchung schriftlich niederlegen.
- Arbeitgeber müssen jeden Mitarbeiter disziplinieren, der die Datenschutzanforderungen von HIPAA missachtet oder missachtet.
Komponenten des HIPAA und Änderungen der ursprünglichen HIPAA-Gesetzgebung sind seit 1996 mehrmals in Kraft getreten, unter anderem in den Jahren 2003, 2005, 2006 und 2007. Daher haben wir einen Überblick über die Verantwortlichkeiten des Arbeitgebers gegeben. Wir empfehlen dringend, sich wegen der sich verändernden HIPAA-Landschaft, einschließlich der von Präsident Barack Obama am 17. Februar 2009 im American Recovery and Reinvestment Act von 2009 (ARRA) unterzeichneten Gesetzesänderungen, an einen Anwalt zu wenden. Dieses Gesetz hat die Datenschutz- und Sicherheitsbestimmungen der HIPAA erheblich erweitert.
Konsultieren Sie einen Anwalt, um sicherzustellen, dass Ihre Arztpraxis am Arbeitsplatz, alle von Ihnen gesponserten gesundheitsbezogenen Aktivitäten, Ihre Pläne für die Gesundheitsfürsorge, Ihre Benachrichtigungsanforderungen für Mitarbeiter, Ihre Mitarbeiterschulungen und Ihre Beschwerdeverfahren HIPAA-konform und aktuell sind.
Zusätzliche HIPAA-Compliance-Informationen: Arbeitgeber und Gesundheitsinformationen am Arbeitsplatz - US-Gesundheitsministerium
Haftungsausschluss - Bitte beachten Sie:
Susan Heathfield ist bestrebt, auf dieser Website eine genaue, ethisch vertretbare Personalverwaltung, Arbeitgeber- und Arbeitsplatzberatung sowohl auf dieser Website als auch auf dieser Website anzubieten, sie ist jedoch kein Anwalt und der Inhalt auf der Website, während maßgebend, ist nicht für Genauigkeit und Rechtmäßigkeit garantiert und ist nicht als Rechtsberatung auszulegen.
Die Website hat ein weltweites Publikum und Arbeitsgesetze und Vorschriften variieren von Staat zu Staat und Land zu Land, so dass die Website nicht für alle von ihnen für Ihren Arbeitsplatz definitiv sein kann. Wenn Sie Zweifel haben, suchen Sie immer einen Rechtsbeistand oder Beistand von staatlichen, föderalen oder internationalen Regierungsstellen, um sicherzustellen, dass Ihre rechtlichen Interpretationen und Entscheidungen korrekt sind. Die Informationen auf dieser Website dienen nur zur Orientierung, Ideen und Unterstützung.