Helseforsikringsportabilitet og ansvarlig lov

Definisjon:

HIPAA-loven om helseforsikring og ansvarlighet fra 1996 (HIPAA) er en føderal lov som krever at arbeidsgivere skal beskytte medarbeiderne for medarbeidere som konfidensiell. HIPAA inneholder forskrifter som dekker hvordan arbeidsgivere skal beskytte medarbeidernes medisinske personvernrettigheter og personvernet i helseinformasjonen.

I henhold til det amerikanske arbeidsdepartementet: HIPAA, er det rettigheter og beskyttelse for deltakere og begunstigede i gruppehelseplaner.

HIPAA inkluderer beskyttelse for dekning under gruppens helse planer som begrenser unntak for eksisterende forhold, forbyr diskriminering av ansatte og pårørende basert på helsestatus og gir en spesiell anledning til å registrere seg i en ny plan til enkeltpersoner under visse omstendigheter. HIPAA kan også gi deg rett til å kjøpe individuell dekning hvis du har ingen gruppehelseplan dekning tilgjengelig, og har utmattet COBRA eller annen fortsettelse dekning. "

Generelt gir HIPAA Privacy Rule føderal beskyttelse for personlig helseinformasjon som holdes av dekket enheter. HIPAA gir pasienter rettigheter med hensyn til deres personlige helsemessige opplysninger. Men HIPAA-personvernregelen tillater også utlevering av personlig helseinformasjon som er nødvendig for pasientbehandling og andre viktige formål.

HIPAA krever i tillegg at arbeidsgivere-sponsede helseplaner er bærbare og ikke-diskriminerende, men HIPAA krever ikke at en arbeidsgiver skal tilby en ansatt helseplan.

HIPAA dekker elektronisk avsløring av medarbeiderens medisinske opplysninger. HIPAA krever også at arbeidsgivere dekker eksisterende og helsepersonelles ansattes helseforhold under visse omstendigheter.

HIPAA er en hodge-podge av lover som er vanskelig å tolke og forstå. Arbeidsgivere må være oppmerksomme på de medisinske personvernkravene.

Arbeidsgivere må også spørre og forsikre seg om at deres ansattes helseplan er i samsvar med HIPAA-regelverket.

Tilleggsansvar for arbeidsgivere under HIPAA

• Arbeidsgivere må sette i gang politikk og prosedyrer for sikkerhetsregeloverholdelse.
• Medisinsk rekord bør lagres separat og bortsett fra andre forretnings- og personopplysninger, for å sikre konfidensialitet og begrenset tilgang.
• Arbeidsgivere (eller deres leverandører) må oppdatere plandokumenter og forretningsforbindelser for å overholde sikkerhetsreglene. Alle programmer som omhandler medarbeiders helseinformasjon som fleksible utgiftsplaner, velværeprogrammer eller arbeidsgivere selvforsikrede alternativer må være HIPAA-kompatible.
• Overhold lovens lov om privatlivets fred, som kan være enda strengere.
• Ansatte må bli varslet hver gang det er en materiell endring i planen som kan påvirke medisinsk personvern. I tillegg, hvis arbeidsgiverens tilstand gjør betydelige endringer, kan det hende at nye personvernendringer er nødvendige.
• Arbeidsgivere må varsle medarbeiderne om deres personvernrettigheter med varsel, deretter oppdatere varselet, omfordele varselet eller peke på det hvert tredje år fra 14. april 2006, for store planer og 14. april 2007, for små planer .
• Arbeidsgivere må trene enhver ansatt som har kontakt med medisinsk rekord i samsvar med HIPAA-overholdelse.
• Arbeidsgivere må undersøke eventuelle personvernklager som de mottar. Følgelig kan arbeidsgivere ha en skriftlig politikk for å svare på og undersøke eventuelle personvernklager som de mottar. Arbeidsgivere bør skrive resultatet av undersøkelsen.
• Arbeidsgivere må disiplinere enhver ansatt som ignorerer eller ikke overholder HIPAA personvernkrav.

Komponenter av HIPAA og endringer i den opprinnelige HIPAA-loven har trådt i kraft flere ganger siden 1996, inkludert i 2003, 2005, 2006 og 2007. Derfor har jeg gitt en oversikt over arbeidsgiveransvar. Men jeg anbefaler på det sterkeste konsultasjon med en advokat på grunn av det skiftende HIPAA landskapet, inkludert endringer undertegnet i lov av president Barack Obama 17. februar 2009, i American Recovery and Reinvestment Act of 2009 (ARRA).

Den loven utvidet HIPAAs personvern- og sikkerhetsforskrifter betydelig.

Rådfør deg med en advokat for å forsikre deg om at arbeidsplassen din medisinsk personvern praksis, alle helse-relaterte aktiviteter som du sponsor, helseplaner, dine krav til ansattes varsel, din ansattes opplæring og klageundersøkelsesprosedyrene er HIPAA-kompatible og nåværende.

Ytterligere HIPAA-samsvarsinformasjon: Arbeidsgivere og helseinformasjon på arbeidsplassen - U. S. Institutt for helse og menneskelige tjenester

Gå til Sample Policy Directory.

Ansvarsfraskrivelse - Vær oppmerksom på:

Susan Heathfield gjør sitt ytterste for å tilby nøyaktig, sunn fornuft, etisk HR-ledelse, arbeidsgiver og arbeidsplassrådgivning både på denne nettsiden og knyttet til fra denne nettsiden, men hun er ikke en advokat og innholdet på nettstedet, mens det er autoritativt, er ikke garantert for nøyaktighet og lovlighet, og skal ikke tolkes som juridisk rådgivning.

Nettstedet har et verdensomspennende publikum og arbeidslov og forskrifter varierer fra stat til stat og land til land, slik at nettstedet ikke kan være endelig på alle av dem på arbeidsplassen din. Når du er i tvil, alltid søke juridisk råd eller hjelp fra statlige, føderale eller internasjonale statlige ressurser, for å sikre at din juridiske tolkning og avgjørelser er riktige. Informasjonen på dette nettstedet er kun for veiledning, ideer og hjelp.