HIPAA & Health Information Technology

Molti datori di lavoro che hanno fatto trapelare loro che HIPAA si applica alle informazioni sanitarie protette (PHI) dei dipendenti sono spesso sorpresi di apprendere che l’applicabilità di HIPAA alle informazioni sanitarie dei dipendenti (EHI) è in realtà piuttosto ristretta. HIPAA si applica solo agli EI relativi ai piani sanitari del gruppo del datore di lavoro (come medical, dental, Employee Assistance Program (EAP) e health Flexible spending arrangement (FSA)). I piani sanitari del gruppo sponsorizzati dal datore di lavoro sono entità coperte da HIPAA. Inoltre, sebbene ciò sia vero indipendentemente dal fatto che il piano sanitario di gruppo sia assicurato da una compagnia di assicurazioni o autoassicurato dal datore di lavoro, il datore di lavoro non avrà generalmente responsabilità di conformità HIPAA per un piano sanitario di gruppo assicurato se non riceve alcun EI se non per lo scopo limitato di attività di iscrizione, o informazioni sanitarie sommarie per modificare o terminare il piano o ottenere offerte premium. Invece, per un piano sanitario di gruppo completamente assicurato, la conformità HIPAA sarà generalmente gestita dalla compagnia assicurativa, che è anche soggetta a HIPAA come entità coperta.

HIPAA non si applica a EI che il datore di lavoro ottiene da una fonte diversa dai suoi piani sanitari di gruppo, come le informazioni mediche relative all’occupazione (compresi i fisici pre-occupazione, i risultati dei test antidroga, le ferie mediche o la compensazione dei lavoratori) e le informazioni da altri benefici legati all’occupazione che non sono piani sanitari di Questo risultato non cambia semplicemente perché le informazioni sanitarie del dipendente sono PHI quando detenute da un fornitore di assistenza sanitaria di entità coperto da HIPAA che ha testato o trattato il dipendente prima che le informazioni fossero trasferite al datore di lavoro tramite un’autorizzazione conforme a HIPAA.

Anche se EI ottenuto da un datore di lavoro per motivi legati all’occupazione o relativi ai benefici del piano sanitario non di gruppo non è soggetto a HIPAA, questo non significa che il datore di lavoro possa gettare cautela al vento. Altre leggi federali e statali (come la Family and Medical Leave Act (FMLA), Americans with Disabilities Act (ADA) e le leggi sulla compensazione dei lavoratori statali) impongono restrizioni all’accesso del datore di lavoro e all’uso e alla divulgazione di questo EI e impongono obblighi di mantenere la riservatezza dell’EI. Queste restrizioni e obblighi si applicano indipendentemente da come il datore di lavoro ottiene l’EI (ad esempio, anche se ottenuto in virtù di un’autorizzazione firmata dal dipendente o direttamente dal dipendente).

Poiché altre leggi proteggono EI anche quando HIPAA non lo fa, è spesso utile per il datore di lavoro applicare le stesse o simili garanzie a tutti gli EI, anche se HIPAA non si applica. L’applicazione di garanzie simili a HIPAA a EI che non è soggetta a HIPAA non solo porterà spesso il datore di lavoro a rispettare altre leggi federali e statali che possono essere applicate; può anche evitare la necessità di categorizzare i tipi di EI per determinare quale livello di garanzie dovrebbe essere imposto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to Top