Articles

Smart Business Magazine

Lorsqu’il s’agit de la question de la confidentialité concernant les employés et leurs prestations de soins de santé, la Health Insurance Portability and Accountability Act de 1996 (HIPAA) est l’une des lois les plus mal comprises et mal communiquées, tant pour les employeurs que pour les employés.

« L’HIPAA peut sembler peu claire, et lorsqu’elle est associée au plan de soins de santé d’un employeur, elle peut créer encore plus de confusion et de frustration pour les employeurs, les responsables RH et les employés », explique Keith Kartman, conseiller clientèle chez JRG Advisors.

Smart Business s’est entretenu avec Kartman sur ce que les employeurs doivent comprendre concernant les lois sur la protection de la vie privée et les prestations de santé.

Qu’est-ce que l’HIPAA ?

La règle de confidentialité de l’HIPAA, telle que décrite par le ministère américain de la Santé et des Services sociaux, établit des normes nationales pour protéger les dossiers médicaux et les informations de santé personnelles. Elle s’applique aux plans de santé, aux centres d’échange de soins de santé et aux prestataires de soins de santé qui effectuent certaines transactions de soins de santé par voie électronique. Plus précisément, la règle exige des garanties appropriées pour protéger la confidentialité des informations de santé personnelles, et situe des limites et des conditions sur les utilisations et les divulgations qui peuvent être faites avec ces informations sans l’autorisation du patient.

En outre, la règle prévoit les droits des patients concernant leurs informations de santé, y compris le droit d’examiner et d’obtenir une copie de leurs dossiers de santé, et de demander des corrections. Les types d’informations sur les soins de santé des patients qui doivent être divulgués pour être considérés comme  » protégés  » par l’HIPAA comprennent la date de naissance, le nom complet, le diagnostic et le numéro du dossier médical.

Comment l’HIPAA affecte-t-il les avantages sociaux des employés ?

En tant qu’employeur, vous êtes considéré comme un régime de santé si vous payez une partie du coût des soins médicaux. Si vous payez une partie du plan de santé d’un employé ou si vous avez un plan d’assurance médicale autofinancé, vous tombez sous le coup de la règle de confidentialité et de la conformité de l’HIPAA.

L’HIPAA impose la façon dont un plan de santé ou des prestataires de soins de santé couverts divulguent des informations de santé protégées à un employeur, y compris aux directeurs ou aux superviseurs. En tant qu’employeur, vous avez accès aux informations sur les soins de santé qui relèvent de l’HIPAA, comme l’inscription aux prestations, les modifications des prestations, la loi sur les congés familiaux et médicaux de 1993 (FMLA) et toute information sur les programmes de bien-être. À l’inverse, les employés qui paient une partie du coût total d’un régime d’assurance maladie des employés sont également tenus de se conformer à l’HIPAA.

En vertu de l’HIPAA, les employés doivent d’abord fournir une autorisation aux prestataires de soins de santé avant de pouvoir divulguer toute information liée aux soins de santé à un employeur. C’est pourquoi les employés doivent remplir des formulaires de congé familial médical autorisant la divulgation de leurs informations de santé avant de leur accorder un congé FMLA.

En vertu de l’HIPAA, comment les employeurs sont-ils tenus de protéger les informations de santé d’un employé ?

Les employeurs sont tenus de protéger les informations sensibles relatives aux soins de santé et les modifications apportées aux documents relatifs aux avantages sociaux et à tout changement de régime associé, qui comprennent toute information provenant d’un dossier médical électronique.

Les employeurs sont également tenus de protéger les informations relatives aux comptes de dépenses flexibles (FSA) et aux programmes de bien-être. Cela signifie que les administrateurs du programme et les autres employés concernés reçoivent une formation HIPAA pour s’assurer que les informations sur les soins de santé des employés sont protégées.

Les dossiers de santé au travail concernant les examens physiques des employés, l’indemnisation des travailleurs ou les accidents du travail en vertu de l’Administration de la sécurité et de la santé au travail doivent également être protégés en vertu de l’HIPAA. Ces informations doivent être stockées dans un endroit sécurisé. En tant qu’employeur, vous devriez fournir une formation HIPAA continue à tous les employés qui peuvent avoir accès à des informations sensibles sur la santé des employés.

En dernier lieu, les employeurs sont tenus d’afficher les lois HIPAA sur la confidentialité sur le lieu de travail et d’informer les employés de toute politique de confidentialité spécifique à l’entreprise. En tant qu’employeur, vous devriez avoir une politique de violation de la vie privée clairement définie qui décrit le processus de notification et d’enquête sur toute violation potentielle de la vie privée.

Les lois HIPAA régissant la confidentialité des informations de santé protégées sont compliquées et en constante évolution, de sorte que les employeurs doivent rester à jour sur les derniers développements et demander les conseils de professionnels des avantages sociaux compétents ou de leur conseiller juridique pour assurer la conformité.

Insights Employee Benefits vous est présenté par JRG Advisors

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *