Bagaimana Hukum HIPAA Mempengaruhi Organisasi Sehari-Hari?
HIPAA, atau Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, undang-undang tidak hanya berlaku untuk organisasi perawatan kesehatan --- mereka juga berlaku untuk usaha kecil yang tidak ada dalam industri perawatan kesehatan. Sebuah bisnis kecil mengelola rencana asuransi kesehatan, serta manfaat dan informasi terkait kesehatan lainnya tentang kondisi kesehatan karyawan, yang harus dijaga bisnis tersebut sesuai dengan pedoman HIPAA.
Mengamankan Catatan Medis
Catatan yang berisi informasi tentang kesehatan karyawan harus diamankan tidak hanya dari akses di luar perusahaan, tetapi juga dari pengguna yang tidak sah di dalam perusahaan. Hanya karyawan tertentu dalam organisasi yang berurusan langsung dengan kebijakan terkait kesehatan yang perlu mengakses informasi, yang harus dilindungi oleh kata sandi khusus atau dikunci di laci atau lemari arsip yang aman. Saat mentransfer catatan ini, karyawan harus mengikuti kebijakan perusahaan untuk memastikan informasi tidak hilang atau dicegat oleh pihak lain. Karyawan yang menangani informasi terkait kesehatan juga harus memelihara log yang merinci setiap rilis atau transfer informasi.
Pelatihan Pegawai
Setiap karyawan dalam organisasi yang menangani informasi yang berhubungan dengan kesehatan --- seperti informasi kebijakan asuransi kesehatan, program kesehatan perusahaan atau akun pengeluaran kesehatan yang fleksibel --- perlu menerima pelatihan yang tepat tentang HIPAA dan bagaimana menangani informasi yang berhubungan dengan kesehatan. Jika Anda gagal melatih karyawan tersebut, yang pada gilirannya mengungkapkan informasi tentang kesehatan karyawan lain, Anda mungkin dianggap bertanggung jawab atas pengungkapan tersebut dan kemudian dapat dituntut oleh karyawan yang informasinya dikompromikan.
Ketidakhadiran Karyawan
Dalam kondisi apa pun, seorang manajer tidak boleh mengungkapkan kepada pegawai lain di suatu organisasi perincian ketidakhadiran medis seseorang dari perusahaan, kecuali jika karyawan itu mengizinkan terlebih dahulu. Ini berarti bahwa ketika seorang karyawan jatuh sakit atau perlu menjalani perawatan medis, Anda dapat memberikan kartu atau bahan lain untuk diberikan kepada karyawan yang tidak sehat, tetapi Anda tidak dapat mengungkapkan alasan ketidakhadiran karyawan tersebut kepada orang lain. .
Kebijakan Tertulis
Anda tidak hanya perlu mengikuti hukum HIPAA setiap hari di dalam organisasi Anda, tetapi Anda juga harus mendokumentasikan kebijakan yang telah diadopsi organisasi Anda untuk memastikan kepatuhan terhadap hukum. Dokumen-dokumen ini perlu merinci bagaimana karyawan yang memiliki akses ke informasi kesehatan untuk mengamankan informasi, dalam keadaan apa informasi kesehatan harus diungkapkan, dan konsekuensi bagi karyawan yang melanggar kebijakan HIPAA organisasi. Semua karyawan harus memiliki salinan kebijakan tertulis ini, terutama mereka yang memiliki akses ke informasi kesehatan.