Luật HIPAA ảnh hưởng đến hoạt động của các tổ chức dịch vụ con người như thế nào?

Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế năm 1996 yêu cầu Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ ban hành các quy tắc bảo vệ quyền riêng tư của thông tin y tế. Các quy tắc bảo mật của HIPAA do HHS ban hành bao gồm một số loại công ty và có thể ảnh hưởng đến các tổ chức dịch vụ con người trong khả năng của họ là nhà cung cấp dịch vụ chăm sóc sức khỏe, cộng tác viên kinh doanh hoặc chủ lao động.

Quy tắc bảo mật

Quy tắc bảo mật của HIPAA cấm mọi thực thể trong quy tắc này chia sẻ thông tin y tế cá nhân mà không xóa tất cả các chi tiết có thể được sử dụng để nhận dạng người đang nghi vấn. Ví dụ: văn phòng của bác sĩ đặt tên bệnh nhân và tiền sử bệnh lên trang web của họ sẽ vi phạm quy tắc. Các thực thể được bảo hiểm bao gồm bất kỳ tổ chức hoặc người nào chia sẻ thông tin y tế điện tử cho các mục đích như ủy quyền lợi ích hoặc giới thiệu y tế. Điều này có thể bao gồm các chương trình bảo hiểm y tế, các nhà cung cấp dịch vụ chăm sóc sức khỏe, chẳng hạn như bác sĩ và nha sĩ, và các công ty xử lý hoặc xử lý thông tin y tế, chẳng hạn như các công ty thanh toán. Các tổ chức dịch vụ con người có thể được bảo hiểm theo tất cả các loại này.

Chăm sóc sức khỏe

Các tổ chức dịch vụ con người thường cung cấp dịch vụ chăm sóc sức khỏe dưới một số hình thức. Chẳng hạn, một công ty cung cấp dịch vụ cho người vô gia cư có thể có nhân viên tư vấn để cung cấp dịch vụ chăm sóc sức khỏe tâm thần cho khách hàng hoặc phòng khám y tế hoặc nha khoa. Một nhà cung cấp dịch vụ chăm sóc tại nhà của nhóm chăm sóc trực tiếp có thể cung cấp một số dịch vụ y tế cho khách hàng sống tại nhà. Các công ty dịch vụ con người được HIPAA bảo vệ phải đào tạo tất cả nhân viên để bảo vệ quyền riêng tư của khách hàng. Ví dụ, nhân viên của nhà tập thể không được phép thảo luận về khách hàng mà họ làm việc theo tên hoặc các đặc điểm nhận dạng khác.

Tình trạng liên kết

Quy tắc bảo mật của HIPAA áp dụng cho các cộng tác viên kinh doanh của các thực thể được bảo hiểm cũng như cho chính các thực thể khi đối tác kinh doanh xử lý thông tin y tế cho thực thể được bảo hiểm. Ví dụ, một luật sư hoặc một kế toán viên có thể phải xem xét các tệp khách hàng của tổ chức dịch vụ con người trong quá trình thực hiện nhiệm vụ của mình. Trong tình huống này, thực thể được bảo hiểm có trách nhiệm đảm bảo rằng doanh nghiệp liên kết duy trì quy tắc bảo mật. Một tổ chức dịch vụ con người không trực tiếp cung cấp dịch vụ y tế cũng có thể được coi là một cộng tác viên kinh doanh của một thực thể được bảo hiểm. Ví dụ, nhân viên của một nhà tạm trú vô gia cư có thể liên lạc với các thực thể được bảo hiểm, chẳng hạn như bệnh viện, về tình trạng y tế của khách hàng.

Kế hoạch y tế

Các tổ chức dịch vụ con người cung cấp các gói bảo hiểm y tế cho nhân viên của họ cũng có thể được bảo vệ theo quy tắc bảo mật của HIPAA nếu họ có 50 nhân viên trở lên. Ví dụ, nhân viên nhân sự của một công ty tại nhà phải bảo vệ thông tin y tế riêng tư của tất cả nhân viên tại nhà của nhóm. Theo tóm tắt của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về quy tắc bảo mật, chủ lao động có ít hơn 50 nhân viên sẽ không được bảo hiểm nếu họ là quản trị viên duy nhất của chương trình chăm sóc sức khỏe tại nhà của chính họ. Bộ Y tế và Dịch vụ Nhân sinh cung cấp các hướng dẫn chi tiết để xác định xem một tổ chức có phải là một thực thể được bảo hiểm hay không.