HIPAA & Health Information Technology

mange arbejdsgivere, der har fået det boret ind i dem, at HIPAA gælder for Beskyttet sundhedsinformation (PHI) af medarbejdere, er ofte overrasket over at høre, at HIPAA ‘ s anvendelighed til medarbejderes sundhedsinformation (EHI) faktisk er ret snæver. HIPAA gælder kun for EHI relateret til arbejdsgiverens gruppesundhedsplaner (såsom medicinsk, tandlæge, medarbejderassistentprogram (EAP) og sundhedsfleksibel udgiftsordning (FSA)). Arbejdsgiversponsorerede gruppesundhedsplaner er HIPAA-dækkede enheder. Yderligere, selvom dette er sandt, uanset om gruppesundhedsplanen er forsikret af et forsikringsselskab eller selvforsikret af arbejdsgiveren, arbejdsgiveren har generelt ikke HIPAA-overholdelsesansvar for en forsikret gruppesundhedsplan, hvis den ikke modtager nogen anden EHI end med det begrænsede formål med tilmeldingsaktiviteter, eller sammenfattende sundhedsoplysninger til ændring eller afslutning af planen eller opnåelse af præmiebud. I stedet for en fuldt forsikret gruppesundhedsplan vil HIPAA-overholdelse generelt blive håndteret af forsikringsselskabet, som også er underlagt HIPAA som en dækket enhed.

HIPAA gælder ikke for EHI, som arbejdsgiveren får fra en anden kilde end sine gruppesundhedsplaner, såsom medicinsk information relateret til beskæftigelse (herunder fysiske før ansættelse, lægemiddelprøvningsresultater, medicinsk orlov eller arbejdstageres kompensation) og information fra andre beskæftigelsesrelaterede fordele, der ikke er gruppesundhedsplaner (såsom livs-eller handicapforsikring). Dette resultat ændres ikke kun, fordi medarbejderens sundhedsoplysninger er PHI, når de opbevares af en HIPAA-dækket enhed sundhedsudbyder, der testede eller behandlede medarbejderen, før oplysningerne blev overført til arbejdsgiveren via en HIPAA-kompatibel tilladelse.

selvom EHI opnået af en arbejdsgiver af beskæftigelsesrelaterede årsager eller relateret til ikke-gruppesundhedsplanfordele ikke er underlagt HIPAA, betyder det ikke, at arbejdsgiveren kan kaste forsigtighed mod vinden. Andre føderale og statslige love (såsom lov om familie-og medicinsk orlov (FMLA), amerikanerne med handicaploven (ADA) og statslige arbejdstageres kompensationslove) pålægger arbejdsgiverens adgang til og brug og videregivelse af denne EHI og pålægger forpligtelser til at opretholde EHI’ s fortrolighed. Disse begrænsninger og forpligtelser gælder uanset, hvordan arbejdsgiveren opnår EHI (for eksempel selvom den er opnået i henhold til en tilladelse underskrevet af medarbejderen eller direkte fra medarbejderen).

da andre love beskytter EHI, selv når HIPAA ikke gør det, er det ofte nyttigt for arbejdsgiveren at anvende de samme eller lignende sikkerhedsforanstaltninger på alle EHI, selvom HIPAA ikke finder anvendelse. Anvendelse af HIPAA – lignende beskyttelsesforanstaltninger til EHI, der ikke er underlagt HIPAA, vil ikke kun bringe arbejdsgiveren langt i retning af at overholde andre føderale og statslige love, der måtte gælde; det kan også undgå nødvendigheden af at kategorisere typer af EHI for at bestemme, hvilket niveau af beskyttelsesforanstaltninger der skal pålægges.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

Back to Top