HIPAA & Health Information Technology

många arbetsgivare som har fått det borrat i dem att HIPAA gäller skyddad hälsoinformation (PHI) för anställda är ofta förvånade över att lära sig att HIPAA: s tillämplighet på anställdas hälsoinformation (EHI) faktiskt är ganska smal. HIPAA gäller endast EHI relaterade till arbetsgivarens grupphälsoplaner (såsom medicinsk, dental, anställd assistance program (EAP) och health flexible spending arrangement (FSA)). Arbetsgivarsponserade grupphälsoplaner är HIPAA-täckta enheter. Även om detta är sant oavsett om grupphälsoplanen är försäkrad av ett försäkringsbolag eller självförsäkrad av arbetsgivaren, kommer arbetsgivaren i allmänhet inte att ha HIPAA-efterlevnadsansvar för en försäkrad grupphälsoplan om den inte får någon annan EHI än för det begränsade syftet med inskrivningsaktiviteter eller sammanfattande hälsoinformation för att ändra eller avsluta planen eller få premiebud. Istället, för en helt försäkrad grupphälsoplan, kommer HIPAA-överensstämmelse i allmänhet att hanteras av försäkringsbolaget, vilket också är föremål för HIPAA som en täckt enhet.

HIPAA gäller inte för ehi som arbetsgivaren erhåller från en annan källa än sina grupphälsoplaner, såsom medicinsk information relaterad till anställning (inklusive pre-employment physicals, drug testing results, medical leave eller workers’ compensation) och information från andra anställningsrelaterade förmåner som inte är grupphälsoplaner (t.ex. liv-eller handikappförsäkring). Detta resultat ändras inte bara för att arbetstagarens hälsoinformation är PHI när den hålls av en HIPAA-täckt enhetshälsovårdsleverantör som testade eller behandlade arbetstagaren innan informationen överfördes till arbetsgivaren via ett HIPAA-kompatibelt tillstånd.

även om EHI som erhållits av en arbetsgivare för anställningsrelaterade skäl eller relaterade till icke-grupphälsoplanförmåner inte är föremål för HIPAA, betyder det inte att arbetsgivaren kan kasta försiktighet mot vinden. Andra federala och statliga lagar (såsom Family and Medical Leave Act (FMLA), Americans with Disabilities Act (ADA) och State workers’ compensation laws) införa begränsningar för arbetsgivarens tillgång till och användning och offentliggörande av denna EHI och införa skyldigheter att upprätthålla sekretessen för EHI. Dessa begränsningar och skyldigheter gäller oavsett hur arbetsgivaren erhåller EHI (till exempel även om den erhålls enligt ett tillstånd undertecknat av arbetstagaren eller direkt från arbetstagaren).

eftersom andra lagar skyddar EHI även när HIPAA inte gör det, är det ofta till hjälp för arbetsgivaren att tillämpa samma eller liknande skyddsåtgärder för alla EHI, även om HIPAA inte gäller. Att tillämpa HIPAA-liknande skyddsåtgärder till EHI som inte är föremål för HIPAA kommer inte bara att ge arbetsgivaren en lång väg mot att följa andra federala och statliga lagar som kan gälla.det kan också undvika nödvändigheten av att kategorisera typer av EHI för att bestämma vilken skyddsnivå som ska införas.

Lämna ett svar

Din e-postadress kommer inte publiceras.

Back to Top