En general, según el Departamento de Trabajo de los EE. UU .: HIPAA "brinda derechos y protecciones para los participantes y beneficiarios en los planes de salud grupales".
HIPAA incluye protecciones para cobertura bajo planes de salud grupales que limitan las exclusiones para condiciones preexistentes; prohibir la discriminación contra empleados y dependientes en función de su estado de salud, y permitir una oportunidad especial para inscribirse en un nuevo plan a personas en determinadas circunstancias. HIPAA también puede otorgarle el derecho a comprar cobertura individual si no tiene cobertura de un plan de salud grupal disponible, y ha agotado COBRA u otra cobertura de continuación ".
En general, la Regla de Privacidad de HIPAA brinda protección federal para la información de salud personal que está en manos de las entidades cubiertas. HIPAA otorga a los pacientes los derechos con respecto a su información personal relacionada con la salud. Pero, la regla de privacidad de HIPAA también permite la divulgación de información de salud personal que se necesita para el cuidado del paciente y otros propósitos importantes.
HIPAA, además, exige que los planes de salud patrocinados por el empleador sean portátiles y no discriminatorios, pero HIPAA no exige que un empleador ofrezca un plan de atención médica para empleados.
HIPAA cubre la divulgación electrónica de la información médica de los empleados. HIPAA también exige que los empleadores cubran las condiciones de salud preexistentes de los empleados y sus dependientes bajo ciertas circunstancias.
HIPAA es un saco de leyes que son difíciles de interpretar y comprender. Los empleadores deben conocer los requisitos de privacidad médica.
Los empleadores también deben consultar y asegurarse de que el plan de salud de sus empleados cumpla con las regulaciones de HIPAA.
Responsabilidades adicionales del empleador bajo HIPAA
- Los empleadores deben establecer políticas y procedimientos de cumplimiento de reglas de seguridad.
- Los registros médicos deben almacenarse por separado y aparte de otros registros comerciales y de personal, para garantizar su confidencialidad y acceso limitado.
- Los empleadores (o sus proveedores) deben actualizar los documentos del plan y los acuerdos de los socios comerciales para cumplir con las reglas de seguridad. Todos los programas que se ocupan de la información de salud de los empleados, como los planes de gastos flexibles, los programas de bienestar o las opciones autoaseguradas del empleador, deben cumplir con HIPAA.
- Cumplir con las leyes estatales de privacidad que pueden ser aún más estrictas.
- Los empleados deben ser notificados cada vez que haya un cambio sustancial en su plan que pueda afectar la privacidad médica. Además, si el estado del empleador realiza cambios sustanciales, pueden ser necesarias nuevas modificaciones de privacidad.
- Los empleadores deben notificar a los empleados sobre sus derechos de privacidad con un aviso, actualizar el aviso, redistribuir el aviso o señalarlo cada tres años a partir del 14 de abril de 2006 para planes grandes y el 14 de abril de 2007 para planes pequeños.
- Los empleadores deben capacitar a cualquier empleado que tenga contacto con registros médicos en conformidad con HIPAA.
- Los empleadores deben investigar cualquier queja de privacidad que reciban. En consecuencia, los empleadores pueden querer tener una política escrita para responder e investigar cualquier reclamo de privacidad que reciban. Los empleadores deben poner los resultados de su investigación por escrito.
- Los empleadores deben disciplinar a cualquier empleado que ignore o desobedezca los requisitos de privacidad de HIPAA.
Los componentes de HIPAA y los cambios a la legislación HIPAA original han entrado en vigencia varias veces desde 1996, incluso en 2003, 2005, 2006 y 2007. En consecuencia, hemos proporcionado una descripción general de las responsabilidades del empleador. Recomendamos encarecidamente consultar a un abogado debido a la cambiante situación de HIPAA, incluidos los cambios firmados por el presidente Barack Obama el 17 de febrero de 2009, en la Ley de Recuperación y Reinversión Americana de 2009 (ARRA).
Esa Ley amplió significativamente las normas de privacidad y seguridad de HIPAA.
Consulte con un abogado para asegurarse de que sus prácticas de privacidad médica en el lugar de trabajo, todas las actividades relacionadas con la salud que patrocine, sus planes de atención médica, los requisitos de notificación a sus empleados, su capacitación de empleados y sus procedimientos de investigación de quejas cumplan con HIPAA.
Información de cumplimiento HIPAA adicional: empleadores e información de salud en el lugar de trabajo - Departamento de Salud y Servicios Humanos de EE. UU.
Descargo de responsabilidad - Tenga en cuenta:
Susan Heathfield hace todo lo posible para ofrecer consejos precisos, de sentido común, éticos de gestión de recursos humanos, empleador y lugar de trabajo, tanto en este sitio web, y vinculado desde este sitio web, pero ella no es un abogado, y el contenido del sitio, mientras con autoridad, no se garantiza la exactitud y legalidad, y no se debe interpretar como asesoramiento legal.
El sitio tiene una audiencia mundial y las leyes y regulaciones laborales varían de estado a estado y de país a país, por lo que el sitio no puede ser definitivo en todas ellas para su lugar de trabajo. En caso de duda, siempre busque asesoría legal o asistencia de recursos gubernamentales estatales, federales o internacionales, para asegurarse de que su interpretación legal y sus decisiones sean correctas. La información en este sitio es solo para orientación, ideas y asistencia.