En general, segons el Departament de Treball dels EUA: HIPAA "proporciona drets i proteccions als participants i beneficiaris en plans de salut col·lectius.
HIPAA inclou proteccions per a la cobertura de plans de salut del grup que limiten les exclusions per a les condicions preexistents; prohibir la discriminació contra empleats i dependents en funció del seu estat de salut i permetre una oportunitat especial d'inscriure's en un nou pla per als individus en determinades circumstàncies. HIPAA també pot oferir-vos el dret de comprar cobertura individual si no teniu disponible cap cobertura mèdica del grup i ha esgotat COBRA o una altra cobertura de continuació ".
En general, la Regla de privacitat HIPAA proporciona protecció federal per a la informació de salut personal que té les entitats cobertes. HIPAA dóna als pacients drets sobre la seva informació personal relacionada amb la salut. Però, la norma de privacitat HIPAA també permet la divulgació de la informació de salut personal que es necessita per a l'atenció al pacient i altres finalitats importants.
HIPAA, a més, requereix que els plans de salut patrocinats per l'empresari siguin portàtils i no discriminatòries, però HIPAA no requereix que un empresari ofereixi un pla d'atenció mèdica dels empleats.
HIPAA cobreix la divulgació electrònica de la informació mèdica dels empleats. La HIPAA també exigeix als empresaris que cobreixin les condicions de salut preexistents dels treballadors i dels seus dependents en determinades circumstàncies.
La HIPAA és una habilitat de lleis que són difícils d'interpretar i d'entendre. Els ocupadors han de ser conscients dels requisits de privadesa mèdica.
Els empleadors també han d'investigar i assegurar-se que el pla de salut dels seus empleats compleix amb les normes de HIPAA.
Responsabilitats addicionals de l'empresari amb HIPAA
- Els empresaris han de posar en pràctica polítiques i procediments de compliment de normes de seguretat.
- Els registres mèdics s'han d'emmagatzemar per separat i, a més d'altres registres de negocis i personal, per garantir la seva confidencialitat i l'accés limitat.
- Els empresaris (o els seus proveïdors) han d'actualitzar els documents del pla i els acords associats de negocis per complir amb les normes de seguretat. Tots els programes que tracten informació sobre la salut dels empleats, com ara plans de despeses flexibles, programes de benestar o opcions auto-assegurats de l'empresari han de ser compatibles amb HIPAA.
- Complir amb les lleis de privadesa de l'estat que poden ser encara més estrictes.
- Els empleats han de ser notificats cada vegada que hi hagi un canvi substancial en el seu pla que pugui afectar la privadesa mèdica. A més, si l'estat de l'empresari fa canvis substancials, és possible que calguin noves esmenes de privadesa.
- Els empresaris han de notificar als empleats dels seus drets de privacitat un avís, després actualitzar l'avís, redistribuir l'avís o assenyalar-ho cada tres anys a partir del 14 d'abril de 2006, per als grans plans i el 14 d'abril de 2007, per a petits plans.
- Els empleadors han de capacitar a qualsevol empleat que tingui contacte amb registres mèdics en el compliment adequat d'HIPAA.
- Els empresaris estan obligats a investigar qualsevol reclamació de privadesa que rebin. En conseqüència, els empresaris poden voler tenir una política escrita per respondre i investigar qualsevol queixa de privadesa que rebin. Els empresaris haurien de posar els resultats de la seva investigació per escrit.
- Els empleadors necessiten disciplinar qualsevol empleat que ignore o desobstrueixi els requisits de privadesa de HIPAA.
Els components de HIPAA i els canvis a la legislació HIPAA originals han entrat en vigor diverses vegades des de 1996, inclosos els anys 2003, 2005, 2006 i 2007. En conseqüència, hem proporcionat una visió general de les responsabilitats de l'empresari. Recomanem encoratjar consultar un advocat a causa del canviant paisatge de HIPAA, inclosos els canvis signats per llei pel president Barack Obama el 17 de febrer de 2009, a la Llei nord-americana de recuperació i reinversió de 2009 (ARRA).
Aquesta llei va ampliar significativament les normes de seguretat i privadesa de HIPAA.
Consulteu amb un advocat per assegurar-vos que les pràctiques de privadesa mèdica del vostre lloc de treball, totes les activitats relacionades amb la salut que patrocineu, els vostres plans d'atenció mèdica, els requisits de notificació dels empleats, la capacitació dels empleats i els procediments d'investigació de reclamacions són compatibles i actuals amb HIPAA.
Informació addicional sobre el compliment de HIPAA: empleadors i informació sanitària en el lloc de treball - Departament de Salut i Serveis Humans dels EUA
Descàrrec de responsabilitat: observeu:
Susan Heathfield fa tot el possible per oferir una gestió ètica precisa, de sentit comú, gestió de recursos humans, ocupador i consells sobre llocs de treball tant en aquest lloc web com a través d'aquest lloc web, però no és un advocat i el contingut del lloc, mentre que autoritzada, no es garanteix la precisió i la legalitat, i no s'ha d'interpretar com a assessorament legal.
El lloc té una audiència mundial i les lleis i regulacions d'ocupació varien d'un estat a un altre i d'un país a un altre, de manera que el lloc no pot ser definitiva en tots ells per al vostre lloc de treball. En cas de dubte, busqueu sempre assessorament legal o assistència de recursos governamentals estatals, federals o internacionals per assegurar que la vostra interpretació i les decisions legals siguin correctes. La informació d'aquest lloc és només per a orientacions, idees i assistència.