HIPAA & Health Information Technology

muitos empregadores que tiveram que perfurar sobre eles que HIPAA se aplica a informação de saúde protegida (PHI) dos empregados são muitas vezes surpreendidos ao saber que a aplicabilidade do HIPAA à informação de saúde dos empregados (EHI) é realmente bastante estreita. O HIPAA aplica-se apenas ao IHE relacionado com os planos de saúde do grupo empregador (tais como o programa de assistência médica, odontológica, aos empregados (EAP) e o Acordo de gastos flexíveis de saúde (FSA)). Os planos de saúde de grupo patrocinados pela entidade patronal são entidades cobertas pelo HIPAA. Além disso, embora isso seja verdade, independentemente de o plano de saúde do grupo é seguro por uma companhia de seguros ou auto-seguro pelo empregador, o empregador não terá geralmente responsabilidades de conformidade HIPAA para um plano de saúde do grupo segurado Se ele não receber qualquer IHE, a não ser para o propósito limitado de atividades de inscrição, ou informações de saúde resumo para alterar ou encerrar o plano ou obter ofertas premium. Em vez disso, para um plano de saúde de um grupo totalmente seguro, a conformidade HIPAA será geralmente tratada pela companhia de seguros, que também está sujeita à HIPAA como uma entidade coberta.

o HIPAA não se aplica ao IHE que o empregador obtém de uma fonte diferente dos seus planos de saúde de grupo, tais como informações médicas relacionadas com o emprego (incluindo exames médicos pré-emprego, resultados de testes de drogas, licença médica ou compensação dos trabalhadores) e informações de outros benefícios relacionados com o emprego que não são planos de saúde de grupo (tais como Seguro de vida ou Invalidez). Este resultado não se altera apenas porque a informação de saúde do empregado é PHI quando detida por uma entidade coberta por HIPAA prestador de cuidados de saúde que testou ou tratou o empregado antes da informação ser transferida para o empregador através de uma autorização em conformidade com HIPAA.Mesmo que o HHI obtido por um empregador por razões relacionadas com o emprego ou relacionadas com benefícios de planos de saúde não-grupo não está sujeito a HIPAA, isso não significa que o empregador pode atirar a cautela para o vento. Outras leis federais e estaduais (como a Lei de licença familiar e médica (FMLA), lei americana com deficiência (ADA) e leis de compensação dos trabalhadores do estado) impõem restrições sobre o acesso do empregador e uso e divulgação deste EHI e impõem obrigações para manter a confidencialidade do EHI. Estas restrições e obrigações aplicam-se independentemente da forma como o empregador obtém o HIE (por exemplo, mesmo que obtido por força de uma autorização assinada pelo empregado ou directamente do empregado).

uma vez que outras leis protegem o HHI mesmo quando o HIPAA não o faz, é frequentemente útil para o empregador aplicar as mesmas salvaguardas ou salvaguardas semelhantes a todo o HHI, mesmo que o HIPAA não se aplique. Aplicar salvaguardas HIPAA-like ao EHI que não está sujeito a HIPAA não só muitas vezes trazer o empregador um longo caminho para o cumprimento de outras leis federais e estaduais que podem se aplicar; ele também pode evitar a necessidade de categorizar tipos de EI para determinar que nível de salvaguardas devem ser impostas.

Deixe uma resposta

O seu endereço de email não será publicado.

Back to Top