Kaiken kaikkiaan Yhdysvaltain työministeriön mukaan: HIPAA "tarjoaa oikeuksia ja suojaa osallistujille ja edunsaajille ryhmäterveyssuunnitelmissa.
HIPAA sisältää suojaukset ryhmäkohtaisten terveyttä koskevien suunnitelmien kattamiseksi, jotka rajoittavat olemassaolevien olosuhteiden poissulkemista; kielletään työntekijöiden ja huollettavien syrjintä heidän terveydentilansa perusteella ja sallivat erityisen mahdollisuuden ilmoittautua uuteen suunnitelmaan yksilöille tietyissä olosuhteissa. HIPAA voi myös antaa sinulle oikeuden ostaa yksilöllistä kattavuutta, jos sinulla ei ole ryhmäkohtaista terveystilannetta, ja se on käyttänyt COBRA: ta tai muuta jatkotoimintaa. "
Yleisesti ottaen HIPAA-tietosuojasääntö antaa liittovaltion suojan henkilötietojen terveydelle, joka on suojatun yksikön hallussa. HIPAA antaa potilaille oikeuksia suhteessa heidän henkilökohtaisiin terveyteen liittyviin tietoihinsä. HIPAA: n yksityiselämän sääntö sallii myös henkilökohtaisten terveyttä koskevien tietojen julkistamisen, joita tarvitaan potilaan hoitoon ja muihin tärkeisiin tarkoituksiin.
HIPAA edellyttää lisäksi, että työnantajan sponsoroimat terveyttä koskevat suunnitelmat ovat kannettavia ja syrjimättömiä, mutta HIPAA ei vaadi työnantajaa tarjoamaan työntekijöiden terveydenhuoltosuunnitelmaa.
HIPAA kattaa työntekijöiden lääketieteellisen tiedon sähköisen paljastumisen. HIPAA edellyttää myös työnantajia kattamaan työntekijöiden ja heidän huollettaviensa aiemmat terveydelliset olosuhteet tietyissä olosuhteissa.
HIPAA on vaikeasti tulkittavien ja ymmärrettävien lakien loukkaantuneisuus. Työnantajien on oltava tietoisia lääketieteellisen yksityisyyden vaatimuksista.
Työnantajien on myös tiedusteltava ja varmistettava, että heidän työntekijän terveyttä koskeva suunnitelma on HIPAA-säännösten mukainen.
Työnantajan velvollisuudet HIPAA: ssa
- Työnantajien on otettava käyttöön turvallisuussääntöjen noudattamisperiaatteet ja -menettelyt.
- Lääketieteelliset tiedot tallennetaan erikseen ja muiden liike- ja henkilöstötietojen lisäksi niiden luottamuksellisuuden ja rajoitetun pääsyn varmistamiseksi.
- Työnantajien (tai heidän palveluntarjoajiensa) on päivitettävä suunnitelmaasiakirjat ja liikekumppanuusjärjestelyt turvallisuussääntöjen noudattamiseksi. Kaikki ohjelmat, jotka käsittelevät työntekijöiden terveyttä koskevia tietoja, kuten joustavat menosuunnitelmat, hyvinvointiohjelmat tai työnantajan itse vakuutetut vaihtoehdot, on oltava HIPAA-vaatimusten mukaisia.
- Noudata valtion yksityisyyttä koskevia lakeja, jotka voivat olla jopa tiukempia.
- Työntekijöille on ilmoitettava joka kerta, kun heidän suunnitelmassaan on merkittäviä muutoksia, jotka voivat vaikuttaa lääketieteelliseen yksityisyyteen. Lisäksi, jos työnantajan valtio tekee merkittäviä muutoksia, uudet yksityisyyden muutokset saattavat olla tarpeen.
- Työnantajan on ilmoitettava työntekijöilleen tietosuojalausunnostaan, päivitettävä ilmoitus, jaettava ilmoitus uudelleen tai osoitettava siitä joka kolmas vuosi 14.4.2006 alkaen suurille suunnitelmille ja 14. huhtikuuta 2007 pienille suunnitelmille.
- Työnantajan on koulutettava kaikki työntekijät, jotka ovat yhteydessä lääketieteellisiin rekistereihin asianmukaisessa HIPAA-vaatimustenmukaisuudessa.
- Työnantajan on tutkittava heidän vastaanottamansa yksityisyydensuoja. Siksi työnantajat saattavat haluta saada kirjallisen politiikan, jonka avulla he voivat vastata niihin ja tutkia heidän saamiaan tietosuojailmoituksia. Työnantajien on esitettävä tutkimustulokset kirjallisesti.
- Työnantajien on kuritettava työntekijöitä, jotka jättävät huomiotta HIPAA: n yksityisyyden vaatimukset.
HIPAA: n osatekijät ja muutokset alkuperäiseen HIPAA-lainsäädäntöön ovat tulleet voimaan useita kertoja vuodesta 1996, mukaan lukien vuosina 2003, 2005, 2006 ja 2007. Näin ollen olemme toimittaneet yleiskuvan työnantajan velvollisuuksista. Suosittelemme, että neuvotella asianajajan kanssa muuttuvan HIPAA-maiseman, mukaan lukien muutokset, jotka presidentti Barack Obama allekirjoitti 17. helmikuuta 2009 American Recovery and Reinvestment Act vuonna 2009 (ARRA).
Kyseisellä lailla laajennettiin merkittävästi HIPAA: n yksityisyys- ja turvallisuusmääräyksiä.
Ota yhteyttä asianajajaan varmistaaksesi, että työpaikkasi lääketieteelliset tietosuojakäytännöt, kaikki sponsoroidut terveystoimet, terveydenhuollon suunnitelmat, työntekijän ilmoitusvaatimukset, työntekijäkoulutuksesi ja valitustesi tutkintamenettelyt ovat HIPAA- vaatimusten mukaisia ja nykyisiä.
Muita HIPAA: n vaatimustenmukaisuutta koskevia tietoja: Työnantajat ja terveystiedot työpaikalla - Yhdysvaltain terveys- ja henkilöstöosasto
Vastuuvapauslauseke - Huomaa:
Susan Heathfield pyrkii kaikin tavoin tarjoamaan täsmällisiä, järkevää, eettistä henkilöstöhallintoa, työnantajan ja työpaikan neuvoja sekä tällä verkkosivustolla että linkitetyllä verkkosivustolla, mutta hän ei ole asianajaja ja sivuston sisältö, vaikka ei ole taattu oikeellisuuden ja laillisuuden kannalta, eikä sitä pidä tulkita oikeudelliseksi neuvonnaksi.
Sivustolla on maailmanlaajuinen yleisö ja työlainsäädäntö ja -säädökset vaihtelevat valtiosta toiseen ja maittain, joten sivusto ei voi olla lopullinen kaikille niille työpaikoillesi. Jos olet epävarma, pyydä aina oikeusapua tai valtion, liittovaltion tai kansainvälisten valtiollisten resurssien apua varmistaaksesi, että oikeat tulkintasi ja päätöstesi ovat oikeita. Tämän sivuston tiedot ovat vain ohjeita, ideoita ja apua.