HIPAA & Health Information Technology

sok munkáltató, aki már fúrt őket, hogy a HIPAA vonatkozik védett egészségügyi információk (PHI) az alkalmazottak gyakran meglepett, hogy megtanulják, hogy az alkalmazhatóság HIPAA munkavállalói egészségügyi információk (EHI) valójában meglehetősen szűk. A HIPAA csak a munkáltató csoportos egészségügyi terveivel kapcsolatos EHI-re vonatkozik (például orvosi, fogászati, munkavállalói segítségnyújtási program (EAP) és egészségügyi rugalmas kiadási megállapodás (FSA)). A munkáltató által szponzorált csoportos egészségügyi tervek HIPAA hatálya alá tartozó szervezetek. További, bár ez igaz, függetlenül attól, hogy a csoportos egészségügyi tervet biztosítótársaság biztosítja-e, vagy a munkáltató önbiztosítja-e, a munkáltatónak általában nem lesz HIPAA megfelelőségi felelőssége a biztosított csoportos egészségügyi tervért, ha nem kap EHI-t, kivéve a beiratkozási tevékenységek korlátozott céljára, vagy összefoglaló egészségügyi információk a terv módosításához vagy megszüntetéséhez, vagy prémium ajánlatok megszerzéséhez. Ehelyett egy teljesen biztosított csoportos egészségügyi terv esetében a HIPAA-megfelelést általában a biztosító társaság kezeli, amely szintén a HIPAA hatálya alá tartozik, mint fedezett szervezet.

a HIPAA nem vonatkozik az EHI-re, amelyet a munkáltató a csoportos egészségügyi terveitől eltérő forrásból szerez be, például a foglalkoztatással kapcsolatos orvosi információk (ideértve a foglalkoztatás előtti fizikai vizsgálatokat, a kábítószer-teszt eredményeit, az orvosi szabadságot vagy a munkavállalók kompenzációját) és egyéb, a foglalkoztatással kapcsolatos ellátásokból származó információk, amelyek nem csoportos egészségügyi tervek (például élet-vagy rokkantsági biztosítás). Ez az eredmény nem változik pusztán azért, mert a munkavállaló egészségügyi információi PHI, ha egy HIPAA által lefedett szervezet egészségügyi szolgáltatója birtokolja, aki tesztelte vagy kezelte a munkavállalót, mielőtt az információkat HIPAA-kompatibilis engedélyen keresztül továbbították a munkáltatónak.

annak ellenére, hogy a munkáltató által foglalkoztatással kapcsolatos okokból vagy a csoporton kívüli egészségügyi ellátásokhoz kapcsolódó EHI nem tartozik a HIPAA hatálya alá, ez nem jelenti azt, hogy a munkáltató óvatosságot vethet a szélre. Más szövetségi és állami törvények (például a családi és orvosi szabadságról szóló törvény (FMLA), az amerikai fogyatékossággal élő törvény (ADA) és az állami munkavállalók kompenzációs törvényei) korlátozzák a munkáltató hozzáférését az EHI-hez, annak használatát és nyilvánosságra hozatalát, és kötelezettséget írnak elő az EHI titkosságának fenntartására. Ezek a korlátozások és kötelezettségek attól függetlenül érvényesek, hogy a munkáltató hogyan szerzi be az EHI-t (például akkor is, ha azt a munkavállaló által aláírt engedély alapján vagy közvetlenül a munkavállalótól szerezték meg).

mivel más törvények akkor is védik az EHI-t, ha a HIPAA nem, gyakran hasznos, ha a munkáltató ugyanazokat vagy hasonló biztosítékokat alkalmazza az összes EHI-re, még akkor is, ha a HIPAA nem vonatkozik rá. A HIPAA-szerű biztosítékok alkalmazása az EHI-re, amelyre nem vonatkozik a HIPAA, nemcsak gyakran hosszú utat hoz a munkáltatónak az esetlegesen alkalmazandó szövetségi és állami törvények betartása felé; elkerülheti az EHI-típusok kategorizálásának szükségességét annak meghatározása érdekében, hogy milyen szintű biztosítékokat kell bevezetni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Back to Top