Welke invloed hebben HIPAA-wetten op organisaties van dag tot dag?
HIPAA, of Health Insurance Portability and Accountability Act, wetten zijn niet alleen van toepassing op zorginstellingen, ze zijn ook van toepassing op kleine bedrijven die geen deel uitmaken van de gezondheidszorg. Een klein bedrijf beheert ziekteverzekeringsplannen, evenals andere gezondheidsgerelateerde voordelen en informatie over gezondheidsvoorwaarden voor werknemers, die het bedrijf volgens HIPAA-richtlijnen moet beveiligen.
Medische dossiers beveiligen
Records met informatie over de gezondheid van werknemers moeten niet alleen worden beveiligd tegen toegang buiten het bedrijf, maar ook tegen onbevoegde gebruikers binnen het bedrijf. Alleen bepaalde werknemers binnen de organisatie die direct met gezondheidsgerelateerd beleid omgaan, hebben toegang nodig tot de informatie, die moet worden beschermd door een speciaal wachtwoord of moet worden opgeborgen in een beveiligde lade of archiefkast. Bij het overzetten van deze records moeten werknemers het bedrijfsbeleid volgen om ervoor te zorgen dat de informatie niet wordt verloren of onderschept door een andere partij. Medewerkers die met gezondheidsgerelateerde informatie omgaan, moeten ook een log bijhouden waarin alle vrijgave of overdracht van informatie wordt beschreven.
Werknemerstraining
Alle werknemers in de organisatie die met gezondheidsgerelateerde informatie omgaan --- zoals medische verzekeringsinformatie, een bedrijfswellnessprogramma of flexibel uitgavenoverzicht voor de gezondheidszorg --- moeten een goede training ontvangen over HIPAA en hoe met gezondheidsgerelateerde informatie om te gaan. Als u dergelijke werknemers, die op hun beurt informatie over de gezondheid van een andere medewerker niet goed kunnen trainen, niet goed kunt trainen, kunt u aansprakelijk worden gesteld voor de openbaarmaking en vervolgens worden opgeroepen door de werknemer wiens informatie is aangetast.
Absences van werknemers
In geen geval mag een manager aan andere werknemers in een organisatie de details van iemands medische afwezigheid van het bedrijf bekendmaken, tenzij de werknemer eerst toestemt. Dit betekent dat wanneer een werknemer ziek wordt of een medische behandeling moet ondergaan, u een kaart of ander materiaal kunt geven aan de werknemer die niet gezond is, maar u kunt de reden voor de afwezigheid van de werknemer niet aan iedereen bekendmaken .
Schriftelijk beleid
Niet alleen moet u HIPAA-wetten dagelijks volgen binnen uw organisatie, maar u moet ook het beleid documenteren dat uw organisatie heeft aangenomen om de naleving van de wetten te waarborgen. In deze documenten moet worden beschreven hoe werknemers die toegang hebben tot gezondheidsinformatie, de informatie moeten beveiligen, onder welke omstandigheden gezondheidsinformatie moet worden bekendgemaakt en wat de consequenties kunnen zijn voor een medewerker die het HIPAA-beleid van de organisatie schendt. Alle werknemers moeten een kopie van dit geschreven beleid hebben, vooral degenen die toegang hebben tot gezondheidsinformatie.