Articles

Smart Business Magazine

Wanneer het aankomt op de kwestie van privacy met betrekking tot werknemers en hun voordelen in de gezondheidszorg, is de Health Insurance Portability and Accountability Act van 1996 (HIPAA) een van de meest verkeerd begrepen en verkeerd gecommuniceerde wetten voor zowel werkgevers als werknemers.

“HIPAA kan onduidelijk lijken, en wanneer het wordt gekoppeld aan het gezondheidszorgplan van een werkgever, kan het nog meer verwarring en frustratie veroorzaken voor werkgevers, HR-managers en werknemers,” zegt Keith Kartman, klantadviseur bij JRG Advisors.

Smart Business sprak met Kartman over wat werkgevers moeten begrijpen met betrekking tot privacywetten en gezondheidsvoordelen.

Wat is HIPAA?

De HIPAA-privacyregel, zoals geschetst door het Amerikaanse ministerie van Volksgezondheid en Human Services, stelt nationale normen vast voor de bescherming van medische dossiers en persoonlijke gezondheidsinformatie. De regel is van toepassing op gezondheidsplannen, clearinginstellingen voor gezondheidszorg en zorgverleners die bepaalde gezondheidszorgtransacties elektronisch uitvoeren. De regel vereist met name passende waarborgen om de privacy van persoonlijke gezondheidsinformatie te beschermen, en stelt grenzen en voorwaarden aan het gebruik en de openbaarmaking die met deze informatie mogen worden gedaan zonder toestemming van de patiënt.

Daarnaast voorziet de regel in de rechten van patiënten met betrekking tot hun gezondheidsinformatie, waaronder het recht om hun gezondheidsdossiers in te zien en er een kopie van te krijgen, en om correcties te vragen. De soorten gezondheidsinformatie van patiënten die moeten worden vrijgegeven om als ‘beschermd’ door HIPAA te worden beschouwd, omvatten geboortedatum, volledige naam, diagnose en medisch dossiernummer.

Hoe heeft HIPAA invloed op werknemersvoordelen?

Als werkgever wordt u beschouwd als een gezondheidsplan als u betaalt voor een deel van de kosten van medische zorg. Als u betaalt voor een deel van het gezondheidsplan van een werknemer of een zelfgefinancierd ziektekostenverzekeringsplan hebt, valt u onder de HIPAA-privacyregel en naleving.

HIPAA mandateert hoe een gezondheidsplan of gedekte zorgaanbieders beschermde gezondheidsinformatie bekendmaken aan een werkgever, inclusief managers of supervisors. Als werkgever hebt u toegang tot informatie over gezondheidszorg die onder de HIPAA valt, zoals de inschrijving voor voordelen, wijzigingen in voordelen, de Family and Medical Leave Act van 1993 (FMLA) en alle informatie over wellness-programma’s. Omgekeerd zijn werknemers die betalen voor een deel van de totale kosten van een ziektekostenverzekering voor werknemers ook verplicht om te voldoen aan de HIPAA.

Onder de HIPAA moeten werknemers eerst toestemming geven aan zorgverleners voordat ze enige informatie over de gezondheidszorg aan een werkgever kunnen vrijgeven. Daarom moeten werknemers Family Medical Leave Forms invullen om toestemming te geven voor het vrijgeven van hun gezondheidsinformatie voordat ze FMLA-verlof krijgen.

Hoe moeten werkgevers volgens de HIPAA de gezondheidsinformatie van een werknemer beschermen?

Werkgevers zijn verplicht om gevoelige gezondheidsinformatie en wijzigingen in uitkeringspapieren en alle bijbehorende planwijzigingen te beschermen die alle informatie omvatten die afkomstig is uit een elektronisch gezondheidsdossier.

Werkgevers zijn ook verplicht om informatie over Flexible Spending Account (FSA) en wellness-programma’s te beschermen. Dit betekent dat programmabeheerders en andere betrokken werknemers een HIPAA-training krijgen om ervoor te zorgen dat de gezondheidsinformatie van werknemers wordt beschermd.

Orbeidsgezondheidsdossiers met betrekking tot fysieke controles van werknemers, werknemerscompensatie of letsel op de werkplek onder de Occupational Safety and Health Administration moeten ook worden beschermd onder HIPAA. Deze informatie moet op een veilige plaats worden bewaard. Als werkgever moet u voortdurende HIPAA-training geven aan alle werknemers die toegang hebben tot gevoelige gezondheidsinformatie over werknemers.

Ten slotte zijn werkgevers verplicht om de HIPAA-privacywetten op de werkplek aan te geven en werknemers op de hoogte te stellen van bedrijfsspecifieke privacybeleidsregels. Als werkgever moet u een duidelijk omschreven beleid inzake privacyschendingen hebben waarin het proces voor kennisgeving en onderzoek van mogelijke privacyschendingen wordt beschreven.

HIPAA-wetten die de privacy van beschermde gezondheidsinformatie regelen, zijn ingewikkeld en voortdurend in ontwikkeling, dus werkgevers moeten op de hoogte blijven van de nieuwste ontwikkelingen en de hulp inroepen van goed geïnformeerde voordelenprofessionals of hun juridisch adviseur om naleving te waarborgen.

Insights Employee Benefits wordt u aangeboden door JRG Advisors

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *