健康保险流通与责任法案

å¤ªå¹³åæ°æåä¸å¿

总的来说，根据美国劳工部的说法：HIPAA“为团体健康计划中的参与者和受益人提供权利和保护.HIPAA包括对团体健康计划中的保险范围的保护，该计划限制对已有疾病的排除;禁止基于他们的歧视员工和受抚养人健康状况，并允许特殊机会在某些情况下向个人注册新计划。如果您没有可用的团体健康计划保险，并且已用尽COBRA或其他继续保险，HIPAA也可能授予您购买个人保险的权利。 “

一般而言，HIPAA隐私规则为受保护实体持有的个人健康信息提供联邦保护。 HIPAA为患者提供与其个人健康相关信息的权利。但是，HIPAA隐私规则还允许披露患者护理和其他重要目的所需的个人健康信息。

此外，HIPAA要求雇主赞助的健康计划是便携式和非歧视性的，但HIPAA不要求雇主提供员工医疗保健计划。 HIPAA涵盖了员工医疗信息的电子披露。 HIPAA还要求雇主在某些情况下承保雇员及其家属已有的健康状况。

HIPAA是一个难以理解和理解的法律大杂烩。雇主需要了解医疗隐私要求。雇主还需要查询并确保其员工健康计划符合HIPAA法规。

HIPAA下的其他雇主责任

雇主必须制定安全规则合规政策和程序。
医疗记录应单独存储，并与其他业务和人事记录分开存放，以确保其机密性和访问受限。
雇主（或其提供者）必须更新计划文档和业务伙伴协议以遵守安全规则。所有处理员工健康信息的计划，如灵活的支出计划，健康计划或雇主自我保险选项，都必须符合HIPAA标准。

遵守可能更严格的州隐私法。
每当员工的计划发生实质性变化（可能影响医疗隐私）时，都必须通知员工。此外，如果雇主的州进行实质性更改，则可能需要修改新的隐私。
雇主必须通知员工他们的隐私权通知，然后更新通知，重新分发通知，或者从2006年4月14日开始每三年为大型计划和2007年4月14日的小型计划指出。

雇主必须培训任何与医疗记录联系的员工遵守适当的HIPAA。
雇主必须调查他们收到的任何隐私投诉。因此，雇主可能希望制定书面政策来回应和调查他们收到的任何隐私投诉。雇主应以书面形式提出调查结果。
雇主需要对任何无视或违反HIPAA隐私要求的员工进行纪律处分。

自1996年以来，包括2003年，2005年，2006年和2007年，HIPAA的组成部分和原HIPAA立法的变更已多次生效。因此，我们概述了雇主的责任。我们强烈建议与律师协商，因为HIPAA格局正在发生变化，包括美国总统巴拉克•奥巴马于2009年2月17日在2009年美国复苏与再投资法案（ARRA）中签署的法律变更。该法案大大扩展了HIPAA的隐私和安全法规。

咨询律师，确保您的工作场所医疗隐私惯例，您赞助的所有健康相关活动，您的医疗保健计划，您的员工通知要求，您的员工培训以及您的投诉调查程序都符合HIPAA并且是最新的。

其他HIPAA合规信息：工作场所的雇主和健康信息 - 美国卫生与人类服务部