Smart Business Magazine
Cuando se trata de la cuestión de la privacidad en relación con los empleados y sus beneficios de atención médica, la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) es una de las leyes más incomprendidas y mal comunicadas tanto para los empleadores como para los empleados.
«La HIPAA puede parecer poco clara, y cuando se une al plan de atención sanitaria de un empleador, puede crear aún más confusión y frustración para los empleadores, los directores de recursos humanos y los empleados», afirma Keith Kartman, asesor de clientes de JRG Advisors.
Smart Business habló con Kartman sobre lo que los empleadores deben entender en relación con las leyes de privacidad y los beneficios de salud.
¿Qué es la HIPAA?
La Regla de Privacidad de la HIPAA, tal y como la describe el Departamento de Salud y Servicios Humanos de Estados Unidos, establece normas nacionales para proteger los registros médicos y la información personal de salud. Se aplica a los planes de salud, a los centros de intercambio de información sanitaria y a los proveedores de servicios sanitarios que realizan determinadas transacciones sanitarias por vía electrónica. En concreto, la norma exige salvaguardas adecuadas para proteger la privacidad de la información sanitaria personal, y sitúa límites y condiciones sobre los usos y divulgaciones que pueden hacerse con esta información sin la autorización del paciente.
Además, la norma contempla los derechos de los pacientes en relación con su información sanitaria, incluido el derecho a examinar y obtener una copia de sus registros sanitarios, y a solicitar correcciones. Los tipos de información sanitaria de los pacientes que deben divulgarse para ser considerados «protegidos» por la HIPAA incluyen la fecha de nacimiento, el nombre completo, el diagnóstico y el número de historia clínica.
¿Cómo afecta la HIPAA a las prestaciones de los empleados?
Como empleador, se le considera un plan de salud si paga una parte del coste de la atención médica. Si paga una parte del plan de salud de un empleado o tiene un plan de seguro médico autofinanciado, entra en la regla de privacidad de la HIPAA y en su cumplimiento.
La HIPAA ordena la forma en que un plan de salud o los proveedores de atención médica cubiertos revelan información de salud protegida a un empleador, incluidos los gerentes o supervisores. Como empleador, usted tiene acceso a la información de atención médica que entra en el ámbito de la HIPAA, como la inscripción de beneficios, los cambios de beneficios, la Ley de Licencia Familiar y Médica de 1993 (FMLA) y cualquier información del programa de bienestar. Por el contrario, los empleados que pagan una parte del coste total de un plan de seguro médico para empleados también están obligados a cumplir con la HIPAA.
En virtud de la HIPAA, los empleados deben proporcionar primero una autorización a los proveedores de atención médica antes de que puedan revelar cualquier información relacionada con la atención médica a un empleador. Esta es la razón por la que los empleados deben completar los formularios de licencia médica familiar autorizando la divulgación de su información de atención médica antes de concederles la licencia FMLA.
En virtud de la HIPAA, ¿cómo están obligados los empleadores a proteger la información de salud de un empleado?
Los empleadores están obligados a proteger la información sensible de atención médica y los cambios en la documentación de los beneficios y cualquier cambio de plan asociado que incluya cualquier información que provenga de un registro de salud electrónico.
Los empleadores también están obligados a proteger la información de la cuenta de gastos flexibles (FSA) y del programa de bienestar. Esto significa que los administradores del programa y otros empleados implicados reciben formación sobre la HIPAA para garantizar la protección de la información sobre la atención sanitaria de los empleados.
Los registros de salud ocupacional relativos a los exámenes físicos de los empleados, a la compensación de los trabajadores o a las lesiones en el lugar de trabajo en virtud de la Administración de Seguridad y Salud Ocupacional también deben estar protegidos por la HIPAA. Esta información debe almacenarse en un lugar seguro. Como empleador, debe proporcionar formación continua sobre la HIPAA a todos y cada uno de los empleados que puedan tener acceso a la información sanitaria sensible de los empleados.
Por último, los empleadores están obligados a mostrar las leyes de privacidad de la HIPAA en el lugar de trabajo y a notificar a los empleados cualquier política de privacidad específica de la empresa. Como empleador, debe tener una política de violación de la privacidad claramente definida que describa el proceso de notificación e investigación de cualquier posible violación de la privacidad.
Las leyes de la HIPAA que regulan la privacidad de la información de salud protegida son complicadas y están en constante evolución, por lo que los empleadores deben mantenerse al día sobre las últimas novedades y buscar la orientación de los profesionales de beneficios con conocimientos o su asesor legal para garantizar el cumplimiento.
Insights Employee Benefits es traído a usted por JRG Advisors