HIPAA & Health Information Technology

mnoho zaměstnavatelů, kteří do nich nechali vyvrtat, že HIPAA se vztahuje na chráněné zdravotní informace (PHI) zaměstnanců, je často překvapeno, když zjistí, že použitelnost HIPAA na informace o zdraví zaměstnanců (EHI) je ve skutečnosti poměrně úzká. HIPAA se vztahuje pouze na EHI týkající se skupinových zdravotních plánů zaměstnavatele (jako je lékařský, zubní, program pomoci zaměstnancům (EAP) a ujednání o flexibilních výdajích na zdraví (FSA)). Zdravotní plány skupiny sponzorované zaměstnavatelem jsou subjekty kryté HIPAA. Dále, i když to platí bez ohledu na to, zda je Skupinový zdravotní plán pojištěn pojišťovnou nebo samostatně pojištěn zaměstnavatelem, zaměstnavatel nebude mít obecně odpovědnost za dodržování HIPAA za pojištěný Skupinový zdravotní plán, pokud neobdrží žádné jiné EHI než pro omezený účel zápisových činností, nebo souhrnné zdravotní informace pro změnu nebo ukončení plánu nebo získání prémiových nabídek. Místo toho pro zdravotní plán skupiny s plným pojištěním bude dodržování HIPAA obecně řešeno pojišťovnou, která také podléhá HIPAA jako krytému subjektu.

HIPAA se nevztahuje na EHI, které zaměstnavatel získá z jiného zdroje, než jsou jeho skupinové zdravotní plány, jako jsou lékařské informace týkající se zaměstnání (včetně lékařských údajů před zaměstnáním, výsledků testů na drogy, zdravotní dovolené nebo náhrad zaměstnanců) a informace z jiných dávek souvisejících se zaměstnáním, které nejsou skupinovými zdravotními plány (jako je životní nebo invalidní pojištění). Tento výsledek se nemění pouze proto, že zdravotní informace zaměstnance jsou PHI, pokud jsou v držení poskytovatele zdravotní péče subjektu pokrytého HIPAA, který testoval nebo léčil zaměstnance před tím, než byly informace předány zaměstnavateli prostřednictvím povolení vyhovujícího HIPAA.

přestože EHI získaná zaměstnavatelem z důvodů souvisejících se zaměstnáním nebo z jiných než skupinových dávek zdravotního plánu nepodléhá HIPAA, neznamená to, že zaměstnavatel může házet opatrnost do větru. Jiné federální a státní zákony (jako je zákon o rodině a lékařské dovolené (FMLA), zákon o Američanech se zdravotním postižením (ADA) a zákony o odměňování státních pracovníků) ukládají omezení přístupu zaměstnavatele k tomuto EHI a jeho používání a zveřejňování a ukládají povinnosti zachovávat důvěrnost EHI. Tato omezení a povinnosti platí bez ohledu na to, jak zaměstnavatel získá EHI (například, i když je získán na základě povolení podepsaného zaměstnancem nebo přímo od zaměstnance).

protože jiné zákony chrání EHI, i když HIPAA ne, je často užitečné, aby zaměstnavatel uplatňoval stejné nebo podobné záruky na všechny EHI, i když HIPAA neplatí. Použití HIPAA podobné záruky na EHI, která nepodléhá HIPAA nejen často přinese zaměstnavateli dlouhou cestu k dodržování jiných federálních a státních zákonů, které se mohou vztahovat; to může také vyhnout nutnosti kategorizace typů EHI určit, jaká úroveň záruk by měla být uložena.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

Back to Top