HIPAA & Health Information Technology

wielu pracodawców, którzy mieli wywiercone w nich, że HIPAA stosuje się do chronionych informacji zdrowotnych (PHI) pracowników, jest często zaskoczonych, gdy dowiaduje się, że zastosowanie HIPAA do informacji o zdrowiu pracowników (EHI) jest w rzeczywistości dość wąskie. HIPAA ma zastosowanie wyłącznie do EHI związanych z grupowymi planami zdrowotnymi pracodawcy (takimi jak program medyczny, dentystyczny, program pomocy pracowniczej (EAP) i elastyczny układ wydatków zdrowotnych (FSA)). Sponsorowane przez pracodawcę plany zdrowotne grup są podmiotami objętymi HIPAA. Co więcej, mimo że jest to prawdą, niezależnie od tego, czy Grupowy plan zdrowotny jest ubezpieczony przez firmę ubezpieczeniową, czy ubezpieczony samodzielnie przez pracodawcę, pracodawca nie będzie zasadniczo miał odpowiedzialności HIPAA za zgodność z ubezpieczonym grupowym planem zdrowotnym, jeśli nie otrzyma żadnych EHI innych niż w ograniczonym celu rejestracji lub skróconych informacji zdrowotnych w celu zmiany lub zakończenia planu lub uzyskania ofert premium. Zamiast tego, w przypadku w pełni ubezpieczonego grupowego planu zdrowotnego, zgodność z HIPAA będzie zasadniczo obsługiwana przez towarzystwo ubezpieczeniowe, które również podlega HIPAA jako podmiot objęty ubezpieczeniem.

HIPAA nie ma zastosowania do EHI, które pracodawca otrzymuje ze źródła innego niż jego grupowe plany zdrowotne, takie jak informacje medyczne związane z zatrudnieniem (w tym badania lekarskie przed zatrudnieniem, wyniki badań narkotykowych, urlopy lekarskie lub odszkodowania pracownicze) oraz informacje z innych świadczeń związanych z zatrudnieniem, które nie są grupowymi planami zdrowotnymi (takimi jak ubezpieczenie na życie lub ubezpieczenie na wypadek niepełnosprawności). Wynik ten nie zmienia się tylko dlatego, że informacje zdrowotne pracownika są PHI, gdy są przechowywane przez podmiot objęty HIPAA, który badał lub leczył pracownika przed przekazaniem informacji pracodawcy za pośrednictwem autoryzacji zgodnej z HIPAA.

mimo że EHI uzyskane przez pracodawcę z powodów związanych z zatrudnieniem lub związanych z niepublicznymi świadczeniami zdrowotnymi nie podlega HIPAA, nie oznacza to, że pracodawca może rzucić ostrożność na wiatr. Inne przepisy federalne i stanowe (takie jak Family and Medical Leave Act (FMLA), Americans with Disabilities Act (ADA) i State workers’ compensation laws) nakładają ograniczenia na dostęp pracodawcy do i wykorzystywanie oraz ujawnianie tego EHI oraz nakładają obowiązki zachowania poufności EHI. Te ograniczenia i obowiązki obowiązują niezależnie od tego, w jaki sposób pracodawca uzyskuje EHI (na przykład, nawet jeśli uzyskano je na podstawie upoważnienia podpisanego przez pracownika lub bezpośrednio od pracownika).

ponieważ inne przepisy chronią EHI nawet wtedy, gdy HIPAA nie ma, często pomocne jest, aby pracodawca zastosował te same lub podobne zabezpieczenia do wszystkich EHI, nawet jeśli HIPAA nie ma zastosowania. Stosowanie zabezpieczeń podobnych do HIPAA do EHI, które nie podlegają HIPAA, nie tylko często przyniesie pracodawcy długą drogę do przestrzegania innych przepisów federalnych i stanowych, które mogą mieć zastosowanie; może również uniknąć konieczności kategoryzowania typów EHI w celu określenia, jaki poziom zabezpieczeń należy nałożyć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Back to Top