La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) es una ley federal que requiere que los empleadores protejan los registros médicos de los empleados de manera confidencial. HIPAA incluye regulaciones que cubren cómo los empleadores deben proteger los derechos de privacidad médica de los empleados y la privacidad de su información médica.
En general, según el Departamento de Trabajo de EE. UU.: HIPAA «brinda derechos y protecciones a los participantes y beneficiarios en planes de salud grupales. HIPAA incluye protecciones para la cobertura de planes de salud grupales que limitan las exclusiones por condiciones preexistentes; prohíben la discriminación contra empleados y dependientes en función de su estado de salud y permitir una oportunidad especial para inscribirse en un nuevo plan a personas en determinadas circunstancias. La HIPAA también puede otorgarle el derecho a comprar cobertura individual si no tiene cobertura de plan de salud grupal disponible y ha agotado COBRA u otra cobertura de continuación. »
En general, la Regla de privacidad de HIPAA brinda protección federal para la información de salud personal que se encuentra en manos de las entidades cubiertas. HIPAA otorga a los pacientes derechos con respecto a su información personal relacionada con la salud. Pero, la regla de privacidad de HIPAA también permite la divulgación de información médica personal que se necesita para el cuidado del paciente y otros propósitos importantes.
HIPAA, además, requiere que los planes de salud patrocinados por el empleador sean portátiles y no discriminatorios, pero HIPAA no requiere que un empleador ofrezca un plan de atención médica para empleados. HIPAA cubre la divulgación electrónica de la información médica de los empleados. HIPAA también requiere que los empleadores cubran las condiciones de salud preexistentes de los empleados y sus dependientes bajo ciertas circunstancias.
HIPAA es una mezcolanza de leyes que son difíciles de interpretar y comprender. Los empleadores deben conocer los requisitos de privacidad médica. Los empleadores también deben consultar y asegurarse de que su plan de salud para empleados cumpla con las regulaciones de HIPAA.
Responsabilidades adicionales del empleador bajo HIPAA
- Los empleadores deben implementar políticas y procedimientos de cumplimiento de las normas de seguridad.
- Los registros médicos deben almacenarse por separado y aparte de otros registros comerciales y de personal, para garantizar su confidencialidad y acceso limitado.
- Los empleadores (o sus proveedores) deben actualizar los documentos del plan y los acuerdos de socios comerciales para cumplir con las reglas de seguridad. Todos los programas que se ocupan de la información médica de los empleados, como planes de gastos flexibles, programas de bienestar u opciones de autoaseguro por parte del empleador, deben cumplir con la HIPAA.
- Cumpla con las leyes estatales de privacidad que pueden ser incluso más estrictas.
- Se debe notificar a los empleados cada vez que haya un cambio sustancial en su plan que pueda afectar la privacidad médica. Además, si el estado del empleador realiza cambios sustanciales, pueden ser necesarias nuevas enmiendas de privacidad.
- Los empleadores deben notificar a los empleados sobre sus derechos de privacidad con un aviso, luego actualizar el aviso, redistribuir el aviso o señalarlo cada tres años a partir del 14 de abril de 2006 para planes grandes y el 14 de abril de 2007 para planes pequeños.
- Los empleadores deben capacitar a cualquier empleado que tenga contacto con registros médicos en el cumplimiento apropiado de HIPAA.
- Los empleadores deben investigar cualquier queja de privacidad que reciban. En consecuencia, los empleadores pueden querer tener una política por escrito para responder e investigar cualquier queja de privacidad que reciban. Los empleadores deberían poner por escrito los resultados de su investigación.
- Los empleadores deben disciplinar a cualquier empleado que ignore o desobedezca los requisitos de privacidad de HIPAA.
Los componentes de HIPAA y los cambios a la legislación de HIPAA original han entrado en vigor varias veces desde 1996, incluso en 2003, 2005, 2006 y 2007. En consecuencia, hemos proporcionado una descripción general de las responsabilidades del empleador. Recomendamos encarecidamente consultar con un abogado debido al panorama cambiante de la HIPAA, incluidos los cambios promulgados por el presidente Barack Obama el 17 de febrero de 2009 en la Ley de Recuperación y Reinversión Estadounidense de 2009 (ARRA). Esa ley amplió significativamente las regulaciones de privacidad y seguridad de HIPAA.
Consulte con un abogado para asegurarse de que sus prácticas de privacidad médica en el lugar de trabajo, todas las actividades relacionadas con la salud que patrocina, sus planes de atención médica, los requisitos de notificación de sus empleados, la capacitación de sus empleados y los procedimientos de investigación de quejas cumplan con la HIPAA y estén actualizados.
Información adicional sobre el cumplimiento de HIPAA: Empleadores e información de salud en el lugar de trabajo – Departamento de Salud y Servicios Humanos de EE. UU.
Descargo de responsabilidad: tenga en cuenta:
Susan Heathfield hace todo lo posible para ofrecer consejos precisos, de sentido común y éticos sobre la gestión de recursos humanos, el empleador y el lugar de trabajo, tanto en este sitio web como en los enlaces desde este sitio web, pero ella no es abogada y el contenido del sitio, aunque autorizado, no se garantiza su exactitud y legalidad, y no debe interpretarse como asesoramiento legal.
El sitio tiene una audiencia mundial y las leyes y regulaciones laborales varían de un estado a otro y de un país a otro, por lo que el sitio no puede ser definitivo en todos ellos para su lugar de trabajo. En caso de duda, busque siempre asesoría legal o asistencia de recursos gubernamentales estatales, federales o internacionales, para asegurarse de que su interpretación legal y sus decisiones sean correctas. La información de este sitio es solo para orientación, ideas y asistencia.
