Συνολικά, σύμφωνα με το Υπουργείο Εργασίας των ΗΠΑ: HIPAA "παρέχει δικαιώματα και προστασία για τους συμμετέχοντες και τους δικαιούχους σε ομαδικά σχέδια υγείας.
Η HIPAA περιλαμβάνει προστασία για κάλυψη βάσει σχεδίων υγείας ομάδας που περιορίζουν τις εξαιρέσεις για προϋπάρχουσες συνθήκες. να απαγορεύσουν τις διακρίσεις εις βάρος των εργαζομένων και των εξαρτώμενων από αυτά προσόντων λόγω της κατάστασης της υγείας τους και να επιτρέψουν μια ειδική ευκαιρία να εγγραφούν σε ένα νέο σχέδιο σε άτομα υπό ορισμένες συνθήκες. HIPAA μπορεί επίσης να σας δώσει το δικαίωμα να αγοράσετε ατομική κάλυψη εάν δεν έχετε ομαδική κάλυψη κάλυψης σχεδίου υγείας και έχετε εξαντλήσει το COBRA ή άλλη κάλυψη με συνέχιση ».
Σε γενικές γραμμές, ο κανόνας προστασίας προσωπικών δεδομένων HIPAA παρέχει ομοσπονδιακή προστασία για προσωπικές πληροφορίες για την υγεία που τηρούν οι καλυπτόμενες οντότητες. Η HIPAA παρέχει στους ασθενείς δικαιώματα σχετικά με τις προσωπικές πληροφορίες που σχετίζονται με την υγεία τους. Όμως, ο κανόνας απορρήτου της HIPAA επιτρέπει επίσης την αποκάλυψη των προσωπικών πληροφοριών υγείας που απαιτούνται για την περίθαλψη των ασθενών και για άλλους σημαντικούς σκοπούς.
HIPAA, επιπροσθέτως, απαιτεί τα σχέδια υγείας που υποστηρίζονται από εργοδότες να είναι φορητά και να μην εισάγουν διακρίσεις, αλλά η HIPAA δεν απαιτεί από τον εργοδότη να προσφέρει ένα σχέδιο υγειονομικής περίθαλψης των εργαζομένων.
Η HIPAA καλύπτει την ηλεκτρονική αποκάλυψη των ιατρικών πληροφοριών των εργαζομένων. Η HIPAA απαιτεί επίσης από τους εργοδότες να καλύπτουν τις προϋπάρχουσες υγειονομικές συνθήκες των εργαζομένων και των εξαρτώμενων από αυτούς προσώπων υπό ορισμένες προϋποθέσεις.
Η HIPAA είναι ένα αστείο νόμο που δύσκολα ερμηνεύεται και κατανοείται. Οι εργοδότες πρέπει να γνωρίζουν τις απαιτήσεις ιατρικής προστασίας της ιδιωτικής ζωής.
Οι εργοδότες πρέπει επίσης να ενημερώσουν και να βεβαιωθούν ότι το σχέδιο υγείας των εργαζομένων τους συμμορφώνεται με τους κανονισμούς της HIPAA.
Πρόσθετες ευθύνες εργοδότη υπό την HIPAA
- Οι εργοδότες πρέπει να εφαρμόζουν πολιτικές και διαδικασίες συμμόρφωσης με τον κανόνα ασφαλείας.
- Τα ιατρικά αρχεία πρέπει να αποθηκεύονται ξεχωριστά και εκτός από άλλα αρχεία επιχειρήσεων και προσωπικού, ώστε να εξασφαλίζεται η εμπιστευτικότητα και η περιορισμένη πρόσβαση τους.
- Οι εργοδότες (ή οι παροχείς τους) πρέπει να ενημερώσουν τα έγγραφα του σχεδίου και τις συμφωνίες επιχειρηματικών συνεργατών για να συμμορφωθούν με τους κανόνες ασφαλείας. Όλα τα προγράμματα που ασχολούνται με τις πληροφορίες για την υγεία των εργαζομένων, όπως τα ευέλικτα προγράμματα δαπανών, τα προγράμματα ευεξίας ή οι αυτοεξυπηρετούμενες επιλογές εργοδότη πρέπει να είναι συμβατές με το HIPAA.
- Συμμορφωθείτε με τους νόμους περί προστασίας της ιδιωτικής ζωής που ενδέχεται να είναι ακόμα πιο αυστηροί.
- Οι εργαζόμενοι πρέπει να ενημερώνονται κάθε φορά που υπάρχει ουσιαστική αλλαγή στο σχέδιό τους που μπορεί να επηρεάσει την ιδιωτική ζωή του ιατρικού προσωπικού. Επιπλέον, εάν το κράτος του εργοδότη κάνει ουσιαστικές αλλαγές, ενδέχεται να χρειαστούν νέες τροποποιήσεις απορρήτου.
- Οι εργοδότες πρέπει να ειδοποιήσουν τους υπαλλήλους για τα δικαιώματά τους για την προστασία της ιδιωτικής ζωής με ειδοποίηση, να επικαιροποιήσουν την ειδοποίηση, να αναδιανείμουν την ειδοποίηση ή να το επισημάνουν κάθε τρία χρόνια ξεκινώντας από τις 14 Απριλίου 2006 για μεγάλα σχέδια και στις 14 Απριλίου 2007 για μικρά σχέδια.
- Οι εργοδότες πρέπει να εκπαιδεύσουν κάθε υπάλληλο που έχει επαφή με τα ιατρικά αρχεία με την κατάλληλη συμμόρφωση με την HIPAA.
- Οι εργοδότες καλούνται να διερευνήσουν τυχόν παράπονα περί απορρήτου που λαμβάνουν. Συνεπώς, οι εργοδότες ενδέχεται να θέλουν να έχουν γραπτή πολιτική για να απαντήσουν και να διερευνήσουν τυχόν καταγγελίες για την προστασία της ιδιωτικής ζωής που λαμβάνουν. Οι εργοδότες θα πρέπει να υποβάλουν γραπτώς τα αποτελέσματα της έρευνάς τους.
- Οι εργοδότες πρέπει να πειθαρχούν κάθε εργαζόμενο που παραβλέπει ή παραβαίνει τις απαιτήσεις ιδιωτικής ζωής της HIPAA.
Οι συνιστώσες της HIPAA και οι αλλαγές στην αρχική νομοθεσία HIPAA έχουν τεθεί σε εφαρμογή αρκετές φορές από το 1996, συμπεριλαμβανομένων των ετών 2003, 2005, 2006 και 2007. Συνεπώς, έχουμε παράσχει μια επισκόπηση των ευθυνών του εργοδότη. Συνιστούμε έντονα τη διαβούλευση με έναν πληρεξούσιο λόγω του μεταβαλλόμενου τοπίου της HIPAA, συμπεριλαμβανομένων των αλλαγών που υπεγράφησαν από τον Πρόεδρο Μπαράκ Ομπάμα στις 17 Φεβρουαρίου 2009 στον Αμερικανικό νόμο για την ανάκτηση και επανεπένδυση του 2009 (ARRA).
Αυτός ο νόμος επέκτεινε σημαντικά τους κανονισμούς ιδιωτικότητας και ασφάλειας της HIPAA.
Συμβουλευτείτε έναν πληρεξούσιο για να βεβαιωθείτε ότι οι πρακτικές προστασίας της ιδιωτικής ζωής σας στο χώρο εργασίας, όλες οι δραστηριότητες που σχετίζονται με την υγεία που χορηγείτε, τα σχέδια υγειονομικής περίθαλψης, οι απαιτήσεις κοινοποίησης των υπαλλήλων σας, η κατάρτιση των εργαζομένων σας και οι διαδικασίες εξέτασης των καταγγελιών σας είναι συμβατές και ισχύουσες με το HIPAA.
Πρόσθετες πληροφορίες σχετικά με τη συμμόρφωση με το πρότυπο HIPAA: Εργοδότες και πληροφορίες για την υγεία στο χώρο εργασίας - Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ
Αποποίηση - Σημείωση:
Η Susan Heathfield καταβάλλει κάθε δυνατή προσπάθεια για να προσφέρει ακριβή, συνήθη, ηθική διαχείριση ανθρώπινου δυναμικού, εργοδότη και συμβουλές στο χώρο εργασίας τόσο σε αυτόν τον ιστότοπο όσο και από αυτήν την ιστοσελίδα, αλλά δεν είναι δικηγόρος και το περιεχόμενο στον ιστότοπο, ενώ δεν είναι εγγυημένη για την ακρίβεια και τη νομιμότητα και δεν πρέπει να θεωρείται ως νομική συμβουλή.
Ο ιστότοπος έχει παγκόσμιο ακροατήριο και οι νόμοι και οι κανονισμοί για την απασχόληση διαφέρουν από κράτος σε κράτος και χώρα σε χώρα, οπότε ο ιστότοπος δεν μπορεί να είναι οριστικός σε όλους τους για τον χώρο εργασίας σας. Σε περίπτωση αμφιβολίας, αναζητήστε πάντα νομική συμβουλή ή βοήθεια από κρατικούς, ομοσπονδιακούς ή διεθνείς κρατικούς πόρους, για να βεβαιωθείτε ότι η νομική ερμηνεία και οι αποφάσεις σας είναι σωστές. Οι πληροφορίες σε αυτόν τον ιστότοπο είναι μόνο για καθοδήγηση, ιδέες και βοήθεια.