雇用主向けのHIPAAコンプライアンスルールのリスト
-
セキュリティ基準
-
セキュリティ基準は、医療計画の参加者の個人情報が常に安全で安全であることを保証するのに役立ちます。セキュリティ標準では、キャビネット、コンピューターシステムのファイリング、およびコンピューター化されたデータベース、FAX、および機密情報の記録を含む可能性のあるその他の電子システムへのアクセスを制限する規定の物理ファイルを保護するための保護措置が求められています。セキュリティ基準は、ほとんどの場合、病院、医師のオフィス、健康保険プロバイダーなどの対象企業に関連付けられていますが、すべての雇用主は同様のセキュリティ基準の対象となります。雇用主は、企業命令された身体または職場の負傷に関連する健康計画の登録フォームまたは医療記録に含まれる民間の従業員情報を保護する必要があります。
プライバシーポリシー通知
-
HIPAAプライバシー規則に基づき、プラン参加者に実施されている標準的なプライバシー慣行の概要を概説する通知と、プライバシーポリシーの調整に関する通知をプラン参加者に送信するために、健康補償計画を提供または管理する会社が必要です。雇用主が健康計画管理の手順を変更した場合、または雇用主が後援する健康プランが何らかの形で変更されている場合、更新通知が必要になる場合があります。雇用主はまた、参加者に通知を送信して、実施されているプライバシーポリシーについて思い出させ、参加者にプライバシーポリシーのコピーを取得する方法を指示する必要があります。
HIPAAトレーニング
-
HIPAAコンプライアンスでは、雇用主が個人情報を処理する必要があるすべての従業員に対して日常的なトレーニングを実施する必要があります。組織の人事部門またはその近くで働く個人は、デリケートな文書を知っている可能性があります。雇用主は、これらの個人がセキュリティおよびプライバシー基準に関するHIPAAルールに準拠するように訓練することが期待されています。さらに、雇用主は、会社が設立したプライバシーポリシーに従って、文書の適切な処理について従業員に指示することも期待されています。
非差別
-
HIPAAの規則では、雇用主は、既存の状態や健康上の問題の発生により、従業員を差別したり、健康保険の補償範囲へのアクセスを拒否することを許可されていません。各従業員は、彼と彼の家族のために公正な健康保険の補償を受ける権利があります。
-