HIPAAの法律は日々の組織にどのような影響を与えますか？

HIPAA（Health Insurance Portability and Accountability Act）は、ヘルスケア組織だけに適用されるのではありません。ヘルスケア業界以外の中小企業にも適用されます。 中小企業では、健康保険プラン、その他の健康関連の給付および従業員の健康状態に関する情報を管理しています。これらはHIPAAのガイドラインに従って保護する必要があります。

医療記録の保護

従業員の健康に関する情報を含む記録は、社外からのアクセスからだけでなく、社内の許可されていないユーザーからも保護する必要があります。 健康関連の方針を直接取り扱う組織内の特定の従業員のみが情報にアクセスする必要があります。この情報は、特別なパスワードで保護するか、安全な引き出しまたは保管庫に保管する必要があります。 これらの記録を転送する際、従業員は会社の方針に従って情報が紛失または第三者に傍受されないようにする必要があります。 健康関連の情報を扱う従業員は、情報の漏えいや転送を詳しく記録したログも保持する必要があります。

従業員研修

医療保険ポリシー情報、会社の健康プログラム、または柔軟な医療費勘定科目などの健康関連情報を扱う組織の従業員は、HIPAAおよび健康関連情報の扱い方について適切なトレーニングを受ける必要があります。 そのような従業員を適切に訓練しなかった場合、他の従業員の健康に関する情報が開示された場合、あなたはその開示について責任を負い、情報が漏えいした従業員によって訴えられる可能性があります。

従業員の欠席

従業員が最初に同意しない限り、いかなる条件の下でも、マネージャーは組織内の他の従業員にその人の医療上の欠席の詳細を開示することはできません。 つまり、従業員が病気になったり、治療を受ける必要があるときは、カードなどの資料を渡して、問題がある従業員に渡すことはできますが、従業員が欠席した理由を他の人に開示することはできません。 。

書面によるポリシー

組織内でHIPAA法を毎日遵守する必要があるだけでなく、法の遵守を確実にするために組織が採用したポリシーを文書化する必要もあります。 これらの文書は、健康情報にアクセスできる従業員がどのように情報を保護するのか、どのような状況下で健康情報を開示すべきか、そして従業員が組織のHIPAAポリシーに違反する結果について詳述する必要があります。 すべての従業員、特に健康情報にアクセスできる人は、これらの書面によるポリシーのコピーを持っているべきです。