Luật HIPAA ảnh hưởng đến các tổ chức hàng ngày như thế nào?
HIPAA, hoặc Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế, luật không chỉ áp dụng cho các tổ chức chăm sóc sức khỏe --- họ cũng áp dụng cho các doanh nghiệp nhỏ không thuộc ngành chăm sóc sức khỏe. Một doanh nghiệp nhỏ quản lý các chương trình bảo hiểm y tế, cũng như các lợi ích và thông tin liên quan đến sức khỏe khác về tình trạng sức khỏe của nhân viên, mà doanh nghiệp phải bảo đảm theo hướng dẫn của HIPAA.
Bảo mật hồ sơ bệnh án
Các hồ sơ chứa thông tin về sức khỏe của nhân viên cần được bảo mật không chỉ từ quyền truy cập bên ngoài công ty mà còn từ những người dùng trái phép trong công ty. Chỉ một số nhân viên trong tổ chức xử lý trực tiếp các chính sách liên quan đến sức khỏe mới cần truy cập thông tin cần được bảo vệ bằng mật khẩu đặc biệt hoặc khóa trong ngăn kéo bảo mật hoặc tủ hồ sơ. Khi chuyển các hồ sơ này, nhân viên phải tuân theo chính sách của công ty để đảm bảo thông tin không bị mất hoặc bị chặn bởi một bên khác. Nhân viên xử lý thông tin liên quan đến sức khỏe cũng phải duy trì nhật ký chi tiết mọi thông tin phát hành hoặc chuyển giao thông tin.
Huấn luyện nhân viên
Bất kỳ nhân viên nào trong tổ chức xử lý thông tin liên quan đến sức khỏe --- như thông tin chính sách bảo hiểm y tế, chương trình chăm sóc sức khỏe của công ty hoặc tài khoản chi tiêu y tế linh hoạt --- cần được đào tạo thích hợp về HIPAA và cách xử lý thông tin liên quan đến sức khỏe. Nếu bạn không đào tạo đúng cách những nhân viên như vậy, người lần lượt tiết lộ thông tin về sức khỏe của nhân viên khác, bạn có thể phải chịu trách nhiệm về việc tiết lộ và sau đó có thể bị kiện bởi nhân viên có thông tin bị xâm phạm.
Vắng mặt nhân viên
Trong mọi trường hợp, người quản lý có thể tiết lộ cho các nhân viên khác trong một tổ chức các chi tiết về sự vắng mặt y tế của một người từ công ty, trừ khi nhân viên đồng ý trước. Điều này có nghĩa là khi một nhân viên bị ốm hoặc cần phải điều trị y tế, bạn có thể chuyển qua thẻ hoặc các tài liệu khác để đưa cho nhân viên không khỏe, nhưng bạn không thể tiết lộ lý do vắng mặt của nhân viên cho mọi người khác .
Chính sách bằng văn bản
Bạn không chỉ cần tuân thủ luật HIPAA hàng ngày trong tổ chức của mình mà còn phải ghi lại các chính sách mà tổ chức của bạn đã áp dụng để đảm bảo tuân thủ luật pháp. Các tài liệu này cần nêu chi tiết cách các nhân viên có quyền truy cập vào thông tin sức khỏe để bảo mật thông tin, trong trường hợp nào thông tin sức khỏe sẽ được tiết lộ và hậu quả đối với một nhân viên vi phạm chính sách HIPAA của tổ chức. Tất cả nhân viên nên có một bản sao của các chính sách bằng văn bản này, đặc biệt là những người có quyền truy cập vào thông tin y tế.