Health Insurance Portability and Accountability Act

De Portability and Accountability Act van Health Insurance van 1996 (HIPAA) is een federale wet die werkgevers verplicht medische gegevens van werknemers te beschermen als vertrouwelijk. HIPAA omvat regels die betrekking hebben op hoe werkgevers de medische privacyrechten van werknemers en de privacy van hun gezondheidsinformatie moeten beschermen.

Over het algemeen, volgens het Amerikaanse ministerie van arbeid: HIPAA "biedt rechten en bescherming voor deelnemers en begunstigden in collectieve gezondheidsplannen." HIPAA omvat bescherming voor dekking onder collectieve gezondheidsplannen die uitsluitingen beperken voor reeds bestaande voorwaarden, discriminatie van werknemers en personen ten laste afhankelijk van hun gezondheidsstatus, en laat een speciale gelegenheid toe om in bepaalde omstandigheden in te schrijven voor een nieuw plan voor individuen.HIPAA kan je ook het recht geven om individuele dekking te kopen als je geen groepsgezondheidsplan dekking beschikbaar hebt en COBRA of andere vervolgdekking hebt uitgeput."

Over het algemeen biedt de HIPAA-privacyregel federale bescherming voor persoonlijke gezondheidsinformatie die wordt bewaard door gedekte entiteiten. HIPAA geeft patiënten rechten met betrekking tot hun persoonlijke gezondheidsgerelateerde informatie. Maar de HIPAA-privacyregel staat ook de openbaarmaking toe van persoonlijke gezondheidsinformatie die nodig is voor patiëntenzorg en andere belangrijke doeleinden.

HIPAA vereist bovendien dat door de werkgever gesponsorde gezondheidsplannen draagbaar en niet-discriminerend zijn, maar HIPAA vereist geen werkgever om een ​​plan voor gezondheidszorg voor de werknemer aan te bieden. HIPAA heeft betrekking op de elektronische openbaarmaking van medische informatie van werknemers. HIPAA vereist ook dat werkgevers onder bepaalde omstandigheden de reeds bestaande gezondheidstoestand van werknemers en van hun afhankelijke personen dekken.

HIPAA is een mengelmoes van wetten die moeilijk te interpreteren en te begrijpen zijn. Werkgevers moeten op de hoogte zijn van de medische privacyvereisten. Werkgevers moeten ook informeren en ervoor zorgen dat hun gezondheidsplan voor werknemers voldoet aan de HIPAA-voorschriften.

Bijkomende verantwoordelijkheden van werkgevers onder HIPAA

• Werkgevers moeten beleidsregels en procedures voor beveiligingsregels invoeren.
• Medische dossiers moeten afzonderlijk worden opgeslagen en los van andere bedrijfs- en personeelsdossiers, om hun vertrouwelijkheid en beperkte toegang te waarborgen.
• Werkgevers (of hun leveranciers) moeten planningsdocumenten en zakelijke overeenkomsten bijwerken om te voldoen aan de beveiligingsregels. Alle programma's die te maken hebben met gezondheidsinformatie voor medewerkers, zoals flexibele bestedingsplannen, wellness-programma's of door de werkgever zelfverzekerde opties, moeten voldoen aan HIPAA.

• Voldoe aan de privacywetgeving van de staat die mogelijk nog strenger is.
• Medewerkers moeten op de hoogte worden gebracht telkens wanneer er een substantiële wijziging in hun plan plaatsvindt die de medische privacy kan aantasten. Bovendien, als de staat van de werkgever substantiële wijzigingen aanbrengt, kunnen nieuwe privacywijzigingen noodzakelijk zijn.
• Werkgevers moeten werknemers op de hoogte brengen van hun privacyrechten met een kennisgeving, de melding bijwerken, de melding opnieuw verspreiden of er om de drie jaar vanaf 14 april 2006 naar verwijzen voor grote plannen en 14 april 2007 voor kleine plannen.

• Werkgevers moeten elke medewerker die contact heeft met medische dossiers opleiden in toepasselijke HIPAA-conformiteit.
• Werkgevers moeten elke privacyklacht die zij ontvangen onderzoeken. Werkgevers willen mogelijk een geschreven beleid voor het reageren op en het onderzoeken van elke privacyklacht die zij ontvangen. Werkgevers moeten de resultaten van hun onderzoek schriftelijk indienen.
• Werkgevers moeten een werknemer disciplineren die de privacyvereisten van HIPAA negeert of ongehoorzaam is.

Componenten van HIPAA en wijzigingen in de oorspronkelijke HIPAA-wetgeving zijn sinds 1996 verschillende keren van kracht geworden, waaronder in 2003, 2005, 2006 en 2007. Daarom hebben we een overzicht van de verantwoordelijkheden van de werkgever gegeven. We raden ten zeerste aan om een ​​advocaat te raadplegen vanwege het veranderende HIPAA-landschap, inclusief wijzigingen die door Barack Obama op 17 februari 2009 zijn ondertekend in de American Recovery and Reinvestment Act van 2009 (ARRA). Die wet heeft de privacy- en beveiligingsregels van HIPAA aanzienlijk uitgebreid.

Raadpleeg een advocaat om er zeker van te zijn dat de medische privacypraktijken op uw werkplek, alle gezondheidsgerelateerde activiteiten die u sponsort, uw plannen voor de gezondheidszorg, de meldingsvereisten voor uw werknemers, de training van uw medewerkers en de procedures voor het onderzoeken van uw klachten, HIPAA-compliant en actueel zijn.

Aanvullende HIPAA-conformiteitsinformatie: werkgevers en gezondheidsinformatie op de werkplek - ministerie van Volksgezondheid en Human Services van de Verenigde Staten

Disclaimer - Let op:

Susan Heathfield stelt alles in het werk om op deze website accurate, ethisch verantwoorde Human Resources-management-, werkgevers- en werkplekadviezen aan te bieden en waarnaar gelinkt wordt via deze website, maar zij is geen advocaat en de inhoud van de site, terwijl gezaghebbend, is niet gegarandeerd voor nauwkeurigheid en legaliteit en moet niet worden opgevat als juridisch advies.

De site heeft wereldwijd een wereldwijd publiek en de wet- en regelgeving op het gebied van werkgelegenheid varieert van staat tot staat en van land tot land, dus de site kan niet voor iedereen op uw werkplek definitief zijn. Als u twijfelt, moet u altijd juridisch advies inwinnen of hulp vragen aan de overheid, federale of internationale overheid om ervoor te zorgen dat uw juridische interpretatie en beslissingen correct zijn. De informatie op deze site is alleen bedoeld als leidraad, ideeën en hulp.