HIPAA y Tecnología de Información de Salud

Muchos empleadores a los que se les ha explorado que la HIPAA se aplica a la información de salud protegida (PHI) de los empleados a menudo se sorprenden al enterarse de que la aplicabilidad de la HIPAA a la información de salud de los empleados (EHI) es en realidad bastante estrecha. La HIPAA solo se aplica a la EHI relacionada con los planes de salud grupales del empleador (como el programa médico, dental, de asistencia al empleado (EAP, por sus siglas en inglés) y el acuerdo de gastos flexibles de salud (FSA, por sus siglas en inglés)). Los planes de salud grupales patrocinados por el empleador son entidades cubiertas por la HIPAA. Además, aunque esto es cierto independientemente de si el plan de salud grupal está asegurado por una compañía de seguros o si está autoasegurado por el empleador, el empleador generalmente no tendrá responsabilidades de cumplimiento de la HIPAA para un plan de salud grupal asegurado si no recibe ningún EHI que no sea para el propósito limitado de las actividades de inscripción, o información médica resumida para enmendar o cancelar el plan u obtener ofertas de primas. En cambio, para un plan de salud grupal totalmente asegurado, el cumplimiento de la HIPAA generalmente será manejado por la compañía de seguros, que también está sujeta a la HIPAA como entidad cubierta.

La HIPAA no se aplica a la IEE que el empleador obtenga de una fuente distinta de sus planes de salud grupales, como información médica relacionada con el empleo (incluidos exámenes físicos previos al empleo, resultados de pruebas de drogas, licencia médica o compensación para trabajadores) e información de otros beneficios relacionados con el empleo que no son planes de salud grupales (como el seguro de vida o discapacidad). Este resultado no cambia simplemente porque la información de salud del empleado es PHI cuando está en poder de un proveedor de atención médica de una entidad cubierta por HIPAA que examinó o trató al empleado antes de que la información se transfiriera al empleador a través de una autorización que cumple con HIPAA.

Aunque el EHI obtenido por un empleador por razones relacionadas con el empleo o relacionadas con beneficios de planes de salud no grupales no está sujeto a la HIPAA, esto no significa que el empleador pueda tirar la precaución al viento. Otras leyes federales y estatales (como la Ley de Licencia Familiar y Médica (FMLA, por sus siglas en inglés), la Ley para Estadounidenses con Discapacidades (ADA, por sus siglas en inglés) y las leyes estatales de compensación para trabajadores) imponen restricciones al acceso, uso y divulgación de esta EHI por parte del empleador e imponen obligaciones de mantener la confidencialidad de la EHI. Estas restricciones y obligaciones se aplican independientemente de cómo el empleador obtenga el EHI (por ejemplo, incluso si se obtiene de conformidad con una autorización firmada por el empleado o directamente del empleado).

Debido a que otras leyes protegen la EHI incluso cuando la HIPAA no lo hace, a menudo es útil que el empleador aplique las mismas salvaguardias o similares a todas las EHI, incluso si la HIPAA no se aplica. La aplicación de salvaguardias similares a la HIPAA a la EHI que no está sujeta a la HIPAA no solo a menudo llevará al empleador un largo camino hacia el cumplimiento de otras leyes federales y estatales que puedan aplicarse; también puede evitar la necesidad de categorizar los tipos de EHI para determinar qué nivel de salvaguardias se deben imponer.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Back to Top