根据HIPAA,我们有任何法律义务吗?这取决于您与Anthem的合同关系以及您公司提供的团体健康计划是否是自保的。如果您公司的团体健康计划是自保的,并且您的公司与Anthem签订合同以管理该计划,处理索赔等,则您公司的团体健康计划是受HIPAA承保的实体,最终负责该计划受保护健康的隐私和安全性信息(PHI),Anthem是您公司在HIPAA下的业务伙伴。但是,如果您公司的团体健康计划是Anthem提供的完全保险的团体健康计划,则Anthem可能会被视为HIPAA承保的实体,负责该计划PHI的隐私和安全。涵盖实体和业务伙伴在HIPAA中承担不同的法律义务,因此,确定贵公司和Anthem在贵公司的团体健康计划中所扮演的角色非常重要。

谁有HIPAA违规通知义务–雇主计划发起人或Anthem? 这取决于您与Anthem的关系和合同。所涵盖的实体通常具有通知义务,除非已将此类职责委托给业务伙伴。

我是为我的员工提供全面保险的团体健康计划的雇主。我是否有任何HIPAA违规通知义务? HIPAA认识到某些完全投保的团体健康计划不需要满足《 HIPAA隐私规则》的所有要求,因为这些责任将由与团体健康计划签约以覆盖其成员的健康保险发行人或HMO承担。通常,更适合由健康保险发行人或HMO提供全面保险的承保范围,以便向受影响的个人提供违规通知。

如果没有Anthem合同,我们需要做些什么吗? 您至少应该检查以确保您和您的员工完全不受Anthem违规行为的影响。例如,如果您与Anthem以外的Blue Cross组织有合同,则可能会涉及到一些员工的数据,因为Blue Cross组织使用彼此的提供商网络。如果您能够断定您和您的员工完全不受Anthem违规行为的影响,则至少应考虑与自己的健康保险公司联系,并要求确保他们对所有记录进行加密,并且Anthem无权访问任何您的计划记录-并记录您的询问记录。

媒体说 这不是 HIPAA 违反,是 如此准确? HIPAA隐私规则保护所有可单独识别的健康信息,包括人口统计信息和公共标识符,例如与健康计划相关的名称,地址出生日期和社会安全号码。该事件可能不涉及医疗记录或临床信息这一事实并不意味着它不是违反HIPAA的行为。计划发起人应仔细审查Anthem的任何来信,以充分了解此违规的范围及其对HIPAA的影响。

我们应该承担发送通知的责任吗? 同样,这取决于您与Anthem的关系。根据HIPAA,涵盖实体通常有义务向受影响的个人发送通知。如果Anthem充当您的业务伙伴,则您应查看与Anthem达成的协议,以确定是否已将任何违规通知职责委托给Anthem。如果未按合同将通知职责委托给Anthem,则您的公司可以考虑Anthem的通知是否将完全满足您公司的自保团体健康计划可能具有的任何HIPAA通知要求。

Anthem可以联系我们的员工吗 直? HIPAA并未禁止Anthem与您的员工取得联系。此外,在某些情况下,他们有法律义务这样做。但是,如果您想对这些通讯提供意见,我们建议您联系Anthem的联系人。

员工在问问题,我们该怎么办? 向您的员工保证您正在监视情况,并将其定向到Anthem的网站以获取更多信息(http://www.anthemfacts.com)。当前和以前的Anthem成员也可以通过877-263-7995与Anthem联系。指出Anthem将为受影响的个人提供信用监控,并鼓励员工接受该提议。还建议所有员工仔细监视其支付卡帐户,银行帐户,信用报告和福利说明的解释。如果他们发现任何异常活动,则应迅速联系其银行,支付卡发行商,信用报告机构或Anthem。雇员还可以每12个月从三个全国信用报告公司中的每一个免费获得其信用报告的副本。要订购免费的信用报告,员工可以访问 www.annualcreditreport.com 或拨打免费电话1-877-322-8228。要发出90天的“欺诈警报”,员工可以联系三个主要的征信机构。欺诈警报可防止身份盗用者开设新的信用帐户的可能性。当商人检查某人申请信贷的信用记录时,该商人会收到“警报”,表明该帐户可能存在欺诈行为。这三个全国性信用报告公司的联系信息如下:

如果您还有其他疑问,请拨打我们的24小时违规热线855-217-5204,或发送电子邮件至 [email protected].

雇主关于国歌违规的常见问题

雇主关于国歌违规的常见问题解答