Hvordan påvirker HIPAA-lovene daglige organisasjoner?

HIPAA, eller Health Insurance Portability and Accountability Act, lovene gjelder ikke bare for helsevesenet organisasjoner --- de gjelder også for små bedrifter som ikke er i helsevesenet. En liten bedrift administrerer helseforsikringsplaner, samt andre helsemessige fordeler og informasjon om ansattes helseforhold, som virksomheten må sikre i henhold til HIPAAs retningslinjer.

Sikre medisinske poster

Rekord som inneholder informasjon om ansattes helse må sikres ikke bare fra tilgang utenfor selskapet, men også fra uautoriserte brukere inne i selskapet. Bare enkelte ansatte i organisasjonen som håndterer helsepolitikken må ha tilgang til informasjonen, som skal beskyttes av et spesielt passord eller låst i en sikret skuff eller arkivskap. Ved overføring av disse postene må ansatte følge selskapets retningslinjer for å sikre at informasjonen ikke går tapt eller avlyttes av en annen part. Ansatte som håndterer helseinformasjon må også opprettholde en logg som beskriver eventuelle utgivelser eller overføring av informasjon.

Medarbeiderutdanning

Alle ansatte i organisasjonen som håndterer helsemessig informasjon --- som helseforsikringsinformasjon, et velværeprogram eller en fleksibel helseutgifterskonto --- må ha riktig opplæring om HIPAA og hvordan håndtere helserelatert informasjon. Hvis du ikke klarer å utdanne slike ansatte, som i sin tur gir opplysninger om en annen ansattes helse, kan du bli funnet ansvarlig for offentliggjøring og kan deretter bli saksøkt av den medarbeider hvis informasjon ble kompromittert.

Ansvarsfraskrivelse

Under ingen omstendigheter kan en leder gi andre ansatte i en organisasjon opplysninger om en persons medisinske fravær fra selskapet, med mindre arbeidstakeren samtykker først. Dette betyr at når en ansatt blir syk eller trenger medisinsk behandling, kan du passere rundt et kort eller annet materiale for å gi den ansatte det som ikke er bra, men du kan ikke avsløre årsaken til ansattes fravær til alle andre .

Skriftlige retningslinjer

Ikke bare trenger du å følge HIPAA lover daglig i organisasjonen din, men du må også dokumentere retningslinjene din organisasjon har vedtatt for å sikre overholdelse av lovene. Disse dokumentene må detaljere hvordan ansatte som har tilgang til helseinformasjon, skal sikre informasjonen, under hvilke omstendigheter helsevesenet skal bli avslørt, og konsekvenser for at en ansatt bryter med organisasjonens HIPAA-politikk. Alle ansatte bør ha en kopi av disse skriftlige retningslinjene, spesielt de som har tilgang til helseinformasjon.

Populære Innlegg