总体而言,根据美国劳工部:HIPAA“为参与者和受益人提供集体健康计划的权利和保护。
HIPAA包括保护群体健康计划下的覆盖范围,限制先前存在条件的排除情况; 禁止基于其健康状况对员工和家属进行歧视,并允许有特殊机会在特定情况下为个人注册新计划。 如果您没有可用的团体健康计划保险,并且已经用尽了COBRA或其他延续保险,HIPAA也可能授予您购买个人保险的权利。“
一般而言,HIPAA隐私规则为受保护实体拥有的个人健康信息提供联邦保护。 HIPAA为患者提供有关其个人健康相关信息的权利。 但是,HIPAA隐私规则还允许披露病人护理和其他重要目的所需的个人健康信息。
另外,HIPAA要求雇主赞助的健康计划是便携和非歧视性的,但HIPAA不要求雇主提供员工健康保险计划。
HIPAA涵盖了员工医疗信息的电子披露。 HIPAA还要求雇主在特定情况下涵盖雇员及其家属的预先存在的健康状况。
HIPAA是一个难以解释和理解的法律大杂烩。 雇主需要了解医疗隐私要求。
雇主还需要查询并确保其员工健康计划符合HIPAA规定。
HIPAA下的其他雇主责任
- 雇主必须制定安全规则合规政策和程序。
- 医疗记录应与其他业务和人员记录分开存放,以确保其机密性和有限访问。
- 雇主(或其提供者)必须更新计划文件和业务伙伴协议以遵守安全规则。 所有处理员工健康信息的程序,如灵活支出计划,健康计划或雇主自保选项都必须符合HIPAA标准。
- 遵守可能更严格的州立隐私法。
- 每当计划发生实质性变化时都必须通知员工,这可能会影响医疗隐私。 此外,如果雇主的国家做出实质性修改,则可能需要新的隐私修正。
- 雇主必须在2006年4月14日之前每三年通过一份通知通知员工隐私权,然后更新通知,重新分配通知,或者在2007年4月14日之前针对小型计划指出通知。
- 雇主必须培训任何与HIPAA合规性相关的医疗记录的员工。
- 雇主必须调查他们收到的任何隐私投诉。 因此,雇主可能希望制定书面政策来回应和调查他们收到的任何隐私投诉。 雇主应将调查结果以书面形式提出。
- 雇主需要惩罚任何忽视或违反HIPAA隐私要求的员工。
HIPAA的组成部分和原HIPAA立法的变化自1996年以来已多次生效,包括2003年,2005年,2006年和2007年。因此,我们提供了雇主责任的概述。 由于HIPAA格局的变化,我们强烈建议与律师磋商,包括2009年2月17日美国总统巴拉克奥巴马在2009年美国复苏与再投资法案(ARRA)签署的法律变更。
该法案极大地扩展了HIPAA的隐私和安全法规。
咨询律师确定您的工作场所医疗隐私实践,您赞助的所有与健康有关的活动,您的医疗保健计划,您的员工通知要求,您的员工培训以及您的投诉调查程序均符合 HIPAA和现行规定。
其他HIPAA合规信息:工作场所的雇主和健康信息 - 美国卫生与人类服务部
免责声明 - 请注意:
Susan Heathfield尽一切努力在本网站上提供准确,常识,道德的人力资源管理,雇主和工作场所建议,并链接到本网站,但她不是律师,也不是网站上的内容,同时权威性,并不保证其准确性和合法性,也不应被视为法律建议。
该网站拥有世界各地的受众和就业法律法规因州和国家而异,所以对于您的工作场所而言,该网站无法确定所有这些法律和法规。 如有疑问,请始终寻求州,联邦或国际政府资源的法律顾问或协助,以确保您的法律解释和决策是正确的。 本网站上的信息仅用于指导,想法和协助。