HIPAA & Health Information Technology

mange arbeidsgivere som har fått det boret inn i DEM AT HIPAA gjelder for BESKYTTET helseinformasjon (PHI) av ansatte, blir ofte overrasket over å høre at bruken AV HIPAA til ansattes helseinformasjon (EHI) faktisk er ganske smal. HIPAA gjelder BARE FOR EHI relatert til arbeidsgivers gruppehelseplaner (for eksempel medisinsk, dental, employee assistance program (EAP) og helse fleksibel utgiftsordning (FSA)). Arbeidsgiver-sponsede gruppehelseplaner er HIPAA-dekket enheter. Videre, selv om dette er sant uansett om gruppehelseplanen er forsikret av et forsikringsselskap eller selvforsikret av arbeidsgiveren, vil arbeidsgiveren generelt ikke ha HIPAA-samsvarsansvar for en forsikret gruppehelseplan hvis den ikke mottar NOEN EHI annet enn for det begrensede formålet med innmeldingsaktiviteter, eller sammendragshelseinformasjon for å endre eller avslutte planen eller skaffe premiebud. I stedet, for en fullt forsikret gruppe helseplan, HIPAA compliance vil generelt bli håndtert AV forsikringsselskapet, som også er underlagt HIPAA som en dekket enhet.

HIPAA gjelder ikke FOR EHI som arbeidsgiver henter fra en annen kilde enn sine gruppehelseplaner, for eksempel medisinsk informasjon relatert til sysselsetting (inkludert fysisk arbeid før ansettelse, narkotikatestresultater, medisinsk permisjon eller arbeidstakers kompensasjon) og informasjon fra andre arbeidsrelaterte fordeler som ikke er gruppehelseplaner (for eksempel livs-eller uføreforsikring). Dette resultatet endres ikke bare fordi den ansattes helseinformasjon ER PHI når den holdes av EN HIPAA-dekket enhet helsepersonell som testet eller behandlet den ansatte før informasjonen ble overført til arbeidsgiver via EN HIPAA-kompatibel autorisasjon.

SELV OM EHI oppnådd av en arbeidsgiver for arbeidsrelaterte grunner eller relatert til ikke-gruppe helseplan fordeler ikke er UNDERLAGT HIPAA, betyr dette ikke at arbeidsgiveren kan kaste forsiktighet til vinden. Andre føderale og statlige lover (Som Family and Medical Leave Act (FMLA), Americans with Disabilities Act (ADA) og state workers’ compensation laws) pålegger restriksjoner på arbeidsgiverens tilgang til og bruk og avsløring av DENNE EHI og pålegger forpliktelser til å opprettholde KONFIDENSIALITET AV EHI. Disse restriksjonene og forpliktelsene gjelder uansett hvordan arbeidsgiver får EHI (for eksempel selv om det er oppnådd i henhold til en fullmakt signert av arbeidstaker eller direkte fra arbeidstaker).

fordi andre lover beskytter EHI selv NÅR HIPAA ikke gjør det, er det ofte nyttig for arbeidsgiveren å bruke samme eller lignende garantier for ALLE EHI, selv OM HIPAA ikke gjelder. Bruk AV HIPAA-lignende sikringstiltak TIL EHI som ikke er underlagt HIPAA, vil ikke bare ofte gi arbeidsgiveren en lang vei mot å overholde andre føderale og statlige lover som kan gjelde; det kan også unngå nødvendigheten av å kategorisere TYPER EHI for å bestemme hvilket sikkerhetsnivå som skal pålegges.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

Back to Top