Articles

Smart Business Magazine

Quando si tratta della questione della privacy dei dipendenti e dei loro benefici sanitari, l’Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una delle leggi più incomprese e mal comunicate sia per i datori di lavoro che per i dipendenti.

“L’HIPAA può sembrare poco chiaro, e quando è abbinato al piano di assistenza sanitaria di un datore di lavoro, può creare ulteriore confusione e frustrazione per i datori di lavoro, i responsabili delle risorse umane e i dipendenti”, dice Keith Kartman, consulente dei clienti di JRG Advisors.

Smart Business ha parlato con Kartman di ciò che i datori di lavoro devono capire riguardo alle leggi sulla privacy e ai benefici sanitari.

Cos’è l’HIPAA?

La HIPAA Privacy Rule, come delineata dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, stabilisce standard nazionali per proteggere le cartelle cliniche e le informazioni sanitarie personali. Si applica ai piani sanitari, alle stanze di compensazione dell’assistenza sanitaria e ai fornitori di assistenza sanitaria che conducono certe transazioni di assistenza sanitaria per via elettronica. In particolare, la regola richiede salvaguardie appropriate per proteggere la privacy delle informazioni sanitarie personali, e pone limiti e condizioni sugli usi e le divulgazioni che possono essere fatte con queste informazioni senza l’autorizzazione del paziente.

Inoltre, la regola prevede i diritti dei pazienti riguardanti le loro informazioni sanitarie, compreso il diritto di esaminare e ottenere una copia dei loro documenti sanitari, e di richiedere correzioni. I tipi di informazioni sanitarie del paziente che devono essere divulgate per essere considerate “protette” dall’HIPAA includono la data di nascita, il nome completo, la diagnosi e il numero della cartella clinica.

Come influisce l’HIPAA sui benefici dei dipendenti?

Come datore di lavoro, sei considerato un piano sanitario se paghi una parte del costo delle cure mediche. Se paghi una parte del piano sanitario di un dipendente o hai un piano di assicurazione medica autofinanziato, cadi sotto la regola della privacy HIPAA e la conformità.

HIPAA impone come un piano sanitario o fornitori di assistenza sanitaria coperti rivelano informazioni sanitarie protette a un datore di lavoro, compresi i dirigenti o i supervisori. Come datore di lavoro, lei ha accesso alle informazioni sanitarie che ricadono sotto l’HIPAA, come l’iscrizione ai benefici, le modifiche ai benefici, il Family and Medical Leave Act del 1993 (FMLA) e qualsiasi informazione sul programma di benessere. Al contrario, i dipendenti che pagano una parte del costo totale di un piano di assicurazione sanitaria per i dipendenti sono anche tenuti a rispettare l’HIPAA.

Secondo l’HIPAA, i dipendenti devono prima fornire l’autorizzazione ai fornitori di assistenza sanitaria prima di poter divulgare qualsiasi informazione relativa all’assistenza sanitaria a un datore di lavoro. Questo è il motivo per cui i dipendenti devono completare i Family Medical Leave Forms che autorizzano il rilascio delle loro informazioni sanitarie prima di concedere loro il congedo FMLA.

Secondo l’HIPAA, come sono tenuti i datori di lavoro a proteggere le informazioni sanitarie di un dipendente?

I datori di lavoro sono tenuti a proteggere le informazioni sensibili sull’assistenza sanitaria e le modifiche ai documenti dei benefici e qualsiasi modifica del piano associata che include qualsiasi informazione proveniente da una cartella clinica elettronica.

I datori di lavoro sono anche tenuti a proteggere le informazioni del Flexible Spending Account (FSA) e del programma benessere. Questo significa che gli amministratori del programma e gli altri dipendenti coinvolti devono ricevere una formazione HIPAA per garantire che le informazioni sanitarie dei dipendenti siano protette.

Anche le cartelle cliniche riguardanti le visite mediche dei dipendenti, gli indennizzi dei lavoratori o gli infortuni sul lavoro secondo la Occupational Safety and Health Administration devono essere protette secondo la HIPAA. Queste informazioni devono essere conservate in un luogo sicuro. Come datore di lavoro, devi fornire una formazione continua HIPAA a tutti i dipendenti che possono avere accesso alle informazioni sensibili sulla salute dei dipendenti.

Infine, i datori di lavoro sono tenuti a esporre le leggi sulla privacy HIPAA sul posto di lavoro e informare i dipendenti di tutte le politiche sulla privacy specifiche dell’azienda. Come datore di lavoro, dovreste avere una politica di violazione della privacy chiaramente definita che delinea il processo di notifica e di investigazione di qualsiasi potenziale violazione della privacy.

Le leggi HIPAA che regolano la privacy delle informazioni sanitarie protette sono complicate e in continua evoluzione, quindi i datori di lavoro devono rimanere aggiornati sugli ultimi sviluppi e cercare la guida di professionisti esperti in benefici o del loro consulente legale per garantire la conformità.

Insights Employee Benefits è portato a voi da JRG Advisors

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *