HIPAA & Health Information Technology

monet työnantajat, joille on porautettu, että HIPAA koskee työntekijöiden suojattuja terveystietoja (Phi), yllättyvät usein kuullessaan, että HIPAA: n sovellettavuus työntekijöiden terveystietoihin (EHI) on itse asiassa melko kapea. HIPAA koskee vain EHI: tä, joka liittyy työnantajan konsernin terveyssuunnitelmiin (kuten lääkärin -, hammaslääkärin -, työntekijän avustusohjelmaan (EAP) ja terveysalan joustavaan menojärjestelyyn (FSA)). Työnantajan tukemat konserniterveyssuunnitelmat ovat HIPAA-katettuja kokonaisuuksia. Vaikka tämä pätee riippumatta siitä, onko ryhmäterveyssuunnitelma vakuutusyhtiön tai työnantajan itsensä vakuuttama, työnantajalla ei yleensä ole HIPAA-velvoitteita vakuutetun ryhmäterveyssopimuksen osalta, jos se ei saa EHI: tä muutoin kuin vain rajattua ilmoittautumistarkoitusta varten, tai tiivistelmiä terveystiedoista järjestelyn muuttamista tai lopettamista tai vakuutusmaksutarjousten saamista varten. Sen sijaan täysin vakuutetun ryhmäterveyssuunnitelman osalta HIPAA: n noudattamista hoitaa yleensä vakuutusyhtiö, joka on myös HIPAA: n alainen vakuutettu yhteisö.

HIPAA ei koske EHI: tä, jonka työnantaja saa muusta lähteestä kuin ryhmäterveyssuunnitelmistaan, kuten työhön liittyvistä lääketieteellisistä tiedoista (mukaan lukien työhönottoa edeltävät terveystarkastukset, huumetestien tulokset, sairauslomat tai työntekijöiden korvaukset) ja muista työhön liittyvistä etuuksista, jotka eivät ole ryhmäterveyssuunnitelmia (kuten henki-tai työkyvyttömyysvakuutus). Tämä tulos ei muutu pelkästään siksi, että työntekijän terveystiedot ovat PHI, kun ne ovat HIPAA: n piiriin kuuluvan yksikön terveydenhuollon tarjoajan hallussa, joka testasi tai hoiti työntekijää ennen kuin tiedot siirrettiin työnantajalle HIPAA: n mukaisella valtuutuksella.

vaikka työnantajan työsuhteisiin liittyvistä syistä tai ryhmän ulkopuolisista terveyspalveluista saama EHI ei kuulu HIPAA: n piiriin, tämä ei tarkoita sitä, että työnantaja voi heittää varovaisuuden tuuleen. Muut liittovaltion ja osavaltion lait (kuten Family and Medical Leave Act (FMLA), Americans with Disabilities Act (Ada) ja state workers’ compensation laws) asettavat rajoituksia työnantajan pääsyn ja käytön ja julkistamisen EHI ja velvoitteita säilyttää luottamuksellisuus EHI. Näitä rajoituksia ja velvoitteita sovelletaan riippumatta siitä, miten työnantaja saa EHI: n (esim.vaikka se olisi saatu työntekijän allekirjoittaman valtuutuksen nojalla tai suoraan työntekijältä).

koska muut lait suojaavat EHI: tä silloinkin, kun HIPAA ei suojaa, työnantajan on usein hyödyllistä soveltaa kaikkiin EHI: iin samoja tai samankaltaisia suojatoimia, vaikka HIPAA ei soveltaisikaan. HIPAA: n kaltaisten suojatoimien soveltaminen EHI: ään, joka ei ole HIPAA: n alainen, ei ainoastaan vie työnantajaa usein pitkälle kohti muiden mahdollisesti sovellettavien liittovaltion ja osavaltioiden lakien noudattamista; se voi myös välttää tarpeen luokitella EHI: n tyyppejä sen määrittämiseksi, minkä tason suojatoimia olisi sovellettava.

Vastaa

Sähköpostiosoitettasi ei julkaista.

Back to Top