HIPAA & Health Information Technology

veel werkgevers die in hen zijn geïnstrueerd dat HIPAA van toepassing is op beschermde gezondheidsinformatie (PHI) van werknemers zijn vaak verbaasd te horen dat de toepasbaarheid van HIPAA op gezondheidsinformatie voor werknemers (EHI) eigenlijk vrij beperkt is. HIPAA is alleen van toepassing op EHI in verband met de collectieve gezondheidsplannen van de werkgever (zoals medisch, tandheelkundig, employee assistance program (EAP) en health flexible spending arrangement (FSA)). Werkgever-gesponsorde groep gezondheid plannen zijn HIPAA gedekte entiteiten. Verder, hoewel dit waar is, ongeacht of de groep health plan is verzekerd door een verzekeringsmaatschappij of zelf verzekerd door de werkgever, de werkgever zal over het algemeen niet HIPAA compliance verantwoordelijkheden voor een verzekerde groep health plan als het geen EHI anders dan voor het beperkte doel van inschrijving activiteiten, of beknopte gezondheidsinformatie voor het wijzigen of beëindigen van de regeling of het verkrijgen van premie biedingen ontvangt. In plaats daarvan, voor een volledig verzekerde groep health plan, HIPAA naleving zal over het algemeen worden behandeld door de verzekeringsmaatschappij, die ook onderworpen is aan HIPAA als een gedekte entiteit.

HIPAA is niet van toepassing op EHI die de werkgever verkrijgt uit een andere bron dan zijn collectieve gezondheidsplannen, zoals medische informatie met betrekking tot het werk (met inbegrip van aan het werk voorafgaande onderzoeken, resultaten van drugstests, medisch verlof of werknemersvergoeding) en informatie van andere arbeidsgerelateerde uitkeringen die geen collectieve gezondheidsplannen zijn (zoals levens-of invaliditeitsverzekering). Dit resultaat verandert niet alleen omdat de gezondheidsinformatie van de werknemer PHI is wanneer deze in het bezit is van een door HIPAA gedekte entiteit zorgverlener die de werknemer heeft getest of behandeld voordat de informatie aan de werkgever werd overgedragen via een HIPAA-conforme autorisatie.

hoewel EHI verkregen door een werkgever om redenen die verband houden met het werk of in verband met niet-groepsgebonden gezondheidsregelingen niet onderworpen is aan HIPAA, betekent dit niet dat de werkgever voorzichtigheid kan aan de wind gooien. Andere federale en staatswetten (zoals de Family and Medical Leave Act (FMLA), Americans with Disabilities Act (ADA) en de compensatiewetten van staatsmedewerkers) leggen beperkingen op aan de toegang van de werkgever tot en het gebruik en de openbaarmaking van deze EHI en leggen verplichtingen op om de vertrouwelijkheid van de EHI te handhaven. Deze beperkingen en verplichtingen gelden ongeacht de wijze waarop de werkgever de EHI verkrijgt (bijvoorbeeld, zelfs indien verkregen op grond van een door de werknemer ondertekende machtiging of rechtstreeks van de werknemer).

omdat andere wetten EHI beschermen, zelfs als HIPAA dat niet doet, is het vaak nuttig voor de werkgever om dezelfde of soortgelijke waarborgen toe te passen op alle EHI, zelfs als HIPAA niet van toepassing is. Het toepassen van HIPAA-achtige waarborgen op EHI die niet onderworpen is aan HIPAA zal niet alleen vaak brengen de werkgever een lange weg in de richting van het voldoen aan andere federale en staat wetten die van toepassing kunnen zijn; het kan ook voorkomen dat de noodzaak van het categoriseren van soorten EHI om te bepalen welk niveau van waarborgen moet worden opgelegd.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Back to Top