Regole HIPAA sul posto di lavoro

HIPAA è un acronimo ampiamente utilizzato per la Health Insurance Portability e Accountability Act . E 'stata emanata dal Congresso degli Stati Uniti nel 1996 . Mentre consente ai fornitori di assicurazione di accedere a determinate cartelle cliniche dei pazienti , la funzione primaria di HIPAA è quello di proteggere la privacy delle informazioni sanitarie personali ( PHI ) . HIPAA dà diritto anche al paziente di rivedere e correggere gli errori contenuti nelle loro cartelle cliniche e ha molte applicazioni nel mondo del lavoro . Divulgazione di PHI ai datori di lavoro

secondo gli avvocati diritto sanitario, un datore di lavoro ha diritto solo ad PHI di un dipendente in alcuni casi . L'informazione deve essere utilizzata per ottenere offerte premium da assicurazioni sanitarie , la modifica del piano di salute del datore di lavoro , o essere usato per determinare se una persona sta partecipando attivamente in un piano di salute .

Sotto HIPAA un dipendente avrebbe necessario rilasciare volontariamente qualsiasi altro PHI ad un datore di lavoro . Altre leggi , come il Family Medical Leave Act , possono autorizzare un datore di lavoro di richiedere la divulgazione di alcune PHI . Queste leggi non devono essere confusi con i requisiti HIPAA .
Divulgazione di PHI dai datori di lavoro

Generalmente , HIPAA impedisce solo alcune entità di rilasciare PHI . Queste entità includono; operatori sanitari, case di assistenza sanitaria di compensazione e piani sanitari . Altre entità e gli individui non siano autorizzati a rilasciare PHI sotto HIPAA . Tuttavia , la legge statale può dettare altrimenti .

Datori di lavoro a volte amministrare i propri piani di salute . In questi casi , i dipendenti aziendali sono necessari per accedere i dati dei pazienti ai fini del funzionamento del piano . Secondo la legge la salute degli avvocati solo i dipendenti che partecipano direttamente amministrare il piano sanitario possono avere accesso ad altri dipendenti PHI . L'accesso al PHI deve essere limitato attraverso l'uso di misure ragionevoli ; quali password , cassetti chiusi a chiave , ecc

Sanzioni

Individui che violano le normative HIPAA inconsapevolmente sono soggetti ad una multa di 100 dollari per ogni violazione e fino a $ 50.000 per la violazione ripetizione. Questi individui possono anche essere incarcerati fino a un anno. Gli individui che cercano di violare consapevolmente HIPAA sono soggetti a sanzioni più severe . Coloro che violano HIPAA per " lucro " o "danno maligno " può essere multato fino a $ 250.000 e ricevere un massimo di 10 anni di carcere .

Secondo l'American Medical Association e The Clearinghouse diritti di privacy , feste private può non citare in giudizio per violazione di diritti associati HIPAA . Tuttavia, questi individui possono presentare reclami . Essi possono anche essere ammessi a citare in giudizio ai sensi delle leggi statali più severe .