Règles HIPAA en milieu de travail

HIPAA est un acronyme largement utilisé pour la Loi sur la responsabilité et la portabilité d'assurance maladie . Elle a été adoptée par le Congrès américain en 1996 . S'il permet aux fournisseurs d'assurance d'accéder à certains dossiers médicaux des patients , la fonction première de HIPAA est de protéger la confidentialité des renseignements personnels sur la santé ( RPS ) . HIPAA autorise également le patient à examiner et corriger les erreurs contenues dans leurs dossiers médicaux et il a de nombreuses applications dans le lieu de travail . Divulgation des RPS employeurs

selon les défenseurs de droit de la santé , l'employeur n'a droit qu'à PHI d'un employé dans quelques cas . L'information doit être utilisée pour obtenir des soumissions de primes des assureurs de santé , la modification du plan de la santé de l'employeur , ou être utilisé aux fins de déterminer si une personne participe activement à un plan de santé .

Sous HIPAA un employé serait besoin de libérer volontairement toute autre PHI à un employeur . D'autres lois , comme la loi sur le congé familial pour raison médicale , pourraient autoriser un employeur à exiger la divulgation de certains PHI . Ces lois ne doivent pas être confondus avec les exigences HIPAA .
Divulgation des RPS par les employeurs

généralement , HIPAA seulement empêche certaines entités de libérer PHI . Ces entités comprennent ; fournisseurs de soins de santé , des maisons de soins de santé de compensation et les plans de santé . Autres entités et individus ne sont pas exclus de libérer PHI sous HIPAA . Toutefois, le droit de l'Etat pourrait dicter autrement.

Employeurs administrent parfois leurs propres plans de santé . Dans ces cas, les employés de l'entreprise sont nécessaires pour accéder aux dossiers des patients à des fins de fonctionnement du plan . Conformément à la loi de la santé préconise que les employés qui sont directement impliqués dans l'administration du régime de santé peuvent avoir accès à d'autres employés PHI . L'accès à l' assurance-maladie privée doit être limitée par l'utilisation de mesures raisonnables ; telles que les mots de passe , des tiroirs verrouillés , etc

sanctions

individus qui violent la réglementation HIPAA sont inconsciemment passible d'une amende de 100 $ par infraction et jusqu'à 50.000 $ pour la répétition de la violation . Ces personnes peuvent également être emprisonnés pour un an au maximum . Les personnes qui cherchent à violer sciemment la loi HIPAA sont soumis à des sanctions plus sévères . Ceux qui violent la loi HIPAA pour " fins commerciales " ou " mal malveillant » peut être condamné à une amende jusqu'à 250.000 $ et recevoir un maximum de 10 ans de prison .

Selon l'American Medical Association et le Centre de Confidentialité de l'homme, des parties privées peuvent ne pas poursuivre pour violation des droits liés à la HIPAA . Toutefois , ces personnes peuvent déposer des plaintes . Ils peuvent également être admissibles à poursuivre en vertu des lois plus strictes de l'Etat .