職場でのHIPAAルール
-
雇用主へのPHIの開示
-
健康法の支持者によると、雇用主は、いくつかの場合、従業員のPHIのみを受ける権利があります。情報は、健康保険会社からプレミアム入札を取得し、雇用主の健康計画の変更を受けるために使用するか、個人が健康プランに積極的に参加しているかどうかを判断するために使用する必要があります。
HIPAAの下で、従業員は他のPHIを雇用主に自発的にリリースする必要があります。家族医療休暇法などのその他の法律は、雇用主に特定のPHIの開示を要求することを許可する場合があります。これらの法律は、HIPAAの要件と混同されるべきではありません。
雇用主によるPHIの開示
-
一般的に、HIPAAは特定のエンティティがPHIのリリースを防ぐだけです。これらのエンティティには次のものが含まれます。医療提供者、ヘルスケアクリアリングハウス、健康計画。他のエンティティや個人は、HIPAAの下でPHIのリリースを妨げられていません。ただし、州法はそうでない場合が指示される可能性があります。
雇用主は時々自分の健康計画を管理します。これらの場合、会社の従業員は、計画を操作する目的で患者の記録にアクセスする必要があります。健康法によれば、健康計画の管理に直接関与している従業員のみが、他の従業員PHIにアクセスできる可能性があります。 PHIへのアクセスは、合理的な手順を使用して制限する必要があります。パスワード、ロックされた引き出しなどなど。
ペナルティ
-
HIPAA規制に違反して違反している個人は、違反ごとに100ドルの罰金と繰り返し違反のために最大50,000ドルの罰金を科されます。これらの個人は、最大1年間投獄することもできます。 HIPAAに故意に違反しようとしている個人は、より硬い罰則の対象となります。 「商業的利益」または「悪意のある害」のためにHIPAAに違反した人は、最大250,000ドルの罰金を科され、最大10年の刑務所を受け取ることができます。
アメリカ医師会とプライバシー権のクリアリングハウスによると、民間締約国はHIPAAに関連する権利の侵害を訴えることはできません。ただし、これらの個人は苦情を申し立てることができます。彼らはまた、より厳しい州法の下で訴える資格があるかもしれません。
-