總體而言,根據美國勞工部:HIPAA“為參與者和受益人提供集體健康計劃的權利和保護。
HIPAA包括保護群體健康計劃下的覆蓋範圍,限制先前存在條件的排除情況; 禁止基於其健康狀況對員工和家屬進行歧視,並允許有特殊機會在特定情況下為個人註冊新計劃。 如果您沒有可用的團體健康計劃保險,並且已經用盡了COBRA或其他延續保險,HIPAA也可能授予您購買個人保險的權利。“
一般而言,HIPAA隱私規則為受保護實體擁有的個人健康信息提供聯邦保護。 HIPAA為患者提供有關其個人健康相關信息的權利。 但是,HIPAA隱私規則還允許披露病人護理和其他重要目的所需的個人健康信息。
另外,HIPAA要求雇主贊助的健康計劃是便攜和非歧視性的,但HIPAA不要求雇主提供員工健康保險計劃。
HIPAA涵蓋了員工醫療信息的電子披露。 HIPAA還要求雇主在特定情況下涵蓋僱員及其家屬的預先存在的健康狀況。
HIPAA是一個難以解釋和理解的法律大雜燴。 雇主需要了解醫療隱私要求。
雇主還需要查詢並確保其員工健康計劃符合HIPAA規定。
HIPAA下的其他雇主責任
- 雇主必須制定安全規則合規政策和程序。
- 醫療記錄應與其他業務和人員記錄分開存放,以確保其機密性和有限訪問。
- 雇主(或其提供者)必須更新計劃文件和業務夥伴協議以遵守安全規則。 所有處理員工健康信息的程序,如靈活支出計劃,健康計劃或雇主自保選項都必須符合HIPAA標準。
- 遵守可能更嚴格的州立隱私法。
- 每當計劃發生實質性變化時都必須通知員工,這可能會影響醫療隱私。 此外,如果雇主的國家做出實質性修改,則可能需要新的隱私修正。
- 雇主必須在2006年4月14日之前每三年通過一份通知通知員工隱私權,然後更新通知,重新分配通知,或者在2007年4月14日之前針對小型計劃指出通知。
- 雇主必須培訓任何與HIPAA合規性相關的醫療記錄的員工。
- 雇主必須調查他們收到的任何隱私投訴。 因此,雇主可能希望制定書面政策來回應和調查他們收到的任何隱私投訴。 雇主應將調查結果以書面形式提出。
- 雇主需要懲罰任何忽視或違反HIPAA隱私要求的員工。
HIPAA的組成部分和原HIPAA立法的變化自1996年以來已多次生效,包括2003年,2005年,2006年和2007年。因此,我們提供了雇主責任的概述。 由於HIPAA格局的變化,我們強烈建議與律師磋商,包括2009年2月17日美國總統巴拉克奧巴馬在2009年美國復甦與再投資法案(ARRA)簽署的法律變更。
該法案極大地擴展了HIPAA的隱私和安全法規。
諮詢律師確定您的工作場所醫療隱私實踐,您贊助的所有與健康有關的活動,您的醫療保健計劃,您的員工通知要求,您的員工培訓以及您的投訴調查程序均符合 HIPAA和現行規定。
其他HIPAA合規信息:工作場所的雇主和健康信息 - 美國衛生與人類服務部
免責聲明 - 請注意:
Susan Heathfield盡一切努力在本網站上提供準確,常識,道德的人力資源管理,雇主和工作場所建議,並鏈接到本網站,但她不是律師,也不是網站上的內容,同時權威性,並不保證其準確性和合法性,也不應被視為法律建議。
該網站擁有世界各地的受眾和就業法律法規因州和國家而異,所以對於您的工作場所而言,該網站無法確定所有這些法律和法規。 如有疑問,請始終尋求州,聯邦或國際政府資源的法律顧問或協助,以確保您的法律解釋和決策是正確的。 本網站上的信息僅用於指導,想法和協助。