La Loi de 1996 sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA) est une loi fédérale qui oblige les employeurs à protéger les dossiers médicaux des employés en toute confidentialité. HIPAA comprend des règlements qui couvrent la façon dont les employeurs doivent protéger les droits de confidentialité médicale des employés et la confidentialité de leurs informations de santé.
Dans l'ensemble, selon le ministère américain du Travail: HIPAA «fournit des droits et des protections pour les participants et les bénéficiaires dans les plans de santé du groupe.HIPAA comprend des protections pour la couverture des régimes de santé collectifs qui limitent les exclusions pour les conditions préexistantes; L'HIPAA peut aussi vous donner le droit d'acheter une couverture individuelle si vous n'avez pas de couverture maladie et que vous avez épuisé COBRA ou une autre couverture de continuation. "
En général, la règle de confidentialité HIPAA fournit une protection fédérale pour les informations de santé personnelles qui sont détenues par les entités couvertes. HIPAA donne aux patients des droits en ce qui concerne leurs informations personnelles liées à la santé. Mais, la règle de confidentialité HIPAA permet également la divulgation de renseignements personnels sur la santé qui sont nécessaires pour les soins aux patients et à d'autres fins importantes.
HIPAA, en outre, exige que les plans de santé parrainés par l'employeur sont portables et non discriminatoires, mais HIPAA ne nécessite pas un employeur d'offrir un plan de soins de santé pour les employés. HIPAA couvre la divulgation électronique des informations médicales des employés. HIPAA exige également des employeurs de couvrir les conditions de santé pré-existantes des employés et de leurs dépendants dans certaines circonstances.
HIPAA est un méli-mélo de lois qui sont difficiles à interpréter et à comprendre. Les employeurs doivent connaître les exigences en matière de confidentialité médicale. Les employeurs doivent également se renseigner et s'assurer que leur plan de santé des employés est conforme à la réglementation HIPAA.
Responsabilités supplémentaires de l'employeur en vertu de la loi HIPAA
- Les employeurs doivent mettre en place des politiques et des procédures de conformité aux règles de sécurité.
- Les dossiers médicaux doivent être conservés séparément et séparément des autres documents commerciaux et personnels, afin d'assurer leur confidentialité et leur accès limité.
- Les employeurs (ou leurs fournisseurs) doivent mettre à jour les documents du plan et les accords d'affaires associés pour se conformer aux règles de sécurité. Tous les programmes qui traitent des informations sur la santé des employés, tels que les plans de dépenses flexibles, les programmes de bien-être ou les options auto-assurées par l'employeur, doivent être conformes à la loi HIPAA.
- Respectez les lois sur la protection de la vie privée qui peuvent être encore plus strictes.
- Les employés doivent être avisés chaque fois qu'il y a un changement important dans leur régime qui pourrait avoir une incidence sur leur vie privée. De plus, si l'état de l'employeur apporte des changements de fond, de nouvelles modifications de confidentialité peuvent être nécessaires.
- Les employeurs doivent aviser les employés de leurs droits à la protection des renseignements personnels par un avis, mettre à jour l'avis, redistribuer l'avis ou le désigner tous les trois ans à compter du 14 avril 2006 pour les grands régimes et le 14 avril 2007 pour les petits régimes.
- Les employeurs doivent former tout employé qui a des contacts avec les dossiers médicaux dans la conformité HIPAA appropriée.
- Les employeurs sont tenus d'enquêter sur toute plainte relative à la protection de la vie privée qu'ils reçoivent. Par conséquent, les employeurs peuvent vouloir avoir une politique écrite pour répondre et enquêter sur toute plainte relative à la protection de la vie privée qu'ils reçoivent. Les employeurs devraient mettre les résultats de leur enquête par écrit.
- Les employeurs doivent discipliner tout employé qui ignore ou désobéit aux exigences de confidentialité HIPAA.
Les composantes de la HIPAA et les modifications apportées à la législation HIPAA originale sont entrées en vigueur à plusieurs reprises depuis 1996, y compris en 2003, 2005, 2006 et 2007. Par conséquent, nous avons fourni un aperçu des responsabilités de l'employeur. Nous recommandons fortement la consultation avec un avocat en raison de l'évolution du paysage HIPAA, y compris les changements signés par le président Barack Obama le 17 février 2009, dans l'American Recovery and Reinvestment Act de 2009 (ARRA). Cette loi a considérablement élargi les règles de confidentialité et de sécurité de la HIPAA.
Consultez un avocat pour vous assurer que vos pratiques médicales en matière de confidentialité, toutes les activités liées à la santé que vous parrainez, vos plans de soins, vos notifications d'employés, votre formation et vos procédures d'enquête sont conformes aux normes HIPAA.
Informations supplémentaires sur la conformité à la loi HIPAA: employeurs et informations sur la santé au travail - Département américain de la santé et des services sociaux
Disclaimer - Veuillez noter:
Susan Heathfield s'efforce d'offrir des conseils précis, raisonnables et éthiques sur la gestion des ressources humaines, les employeurs et le lieu de travail sur ce site Web, mais elle n'est pas avocate et le contenu du site fait autorité, n'est pas garanti pour l'exactitude et la légalité, et ne doit pas être interprété comme un avis juridique.
Le site a un public mondial et les lois et règlements en matière d'emploi varient d'un État à l'autre et d'un pays à l'autre, de sorte que le site ne peut pas être définitif pour tous sur votre lieu de travail. En cas de doute, consultez toujours un conseiller juridique ou de l'aide de l'État, du gouvernement fédéral ou des ressources gouvernementales internationales pour vous assurer que votre interprétation et vos décisions juridiques sont correctes. Les informations sur ce site sont à titre indicatif, d'idées et d'assistance uniquement.