HIPAA & Health Information Technology

mulți angajatori care au avut-o forate în ele că HIPAA se aplică informațiilor de sănătate protejate (PHI) angajaților sunt adesea surprinși să afle că aplicabilitatea HIPAA la informațiile de sănătate ale angajaților (EHI) este de fapt destul de îngustă. HIPAA se aplică numai EHI în legătură cu planurile de sănătate ale grupului angajatorului (cum ar fi programul medical, stomatologic, de asistență a angajaților (EAP) și aranjamentul flexibil de cheltuieli pentru sănătate (FSA)). Planurile de sănătate ale grupului sponsorizat de angajatori sunt entități acoperite de HIPAA. Mai mult, deși acest lucru este adevărat, indiferent dacă planul de sănătate al grupului este asigurat de o companie de asigurări sau auto-asigurat de angajator, angajatorul nu va avea, în general, responsabilități de conformitate HIPAA pentru un plan de sănătate al grupului asigurat dacă nu primește alte EHI decât în scopul limitat al activităților de înscriere sau informații sumare despre sănătate pentru modificarea sau încetarea planului sau obținerea ofertelor premium. În schimb, pentru un plan de sănătate de grup complet asigurat, respectarea HIPAA va fi, în general, gestionată de compania de asigurări, care este, de asemenea, supusă HIPAA ca entitate acoperită.

HIPAA nu se aplică EHI pe care angajatorul o obține dintr-o altă sursă decât planurile sale de sănătate de grup, cum ar fi informații medicale legate de ocuparea forței de muncă (inclusiv analize medicale înainte de angajare, rezultate ale testelor de droguri, concediu medical sau compensații ale lucrătorilor) și informații din alte beneficii legate de ocuparea forței de muncă care nu sunt planuri de sănătate de grup (cum ar fi asigurarea de viață sau de invaliditate). Acest rezultat nu se schimbă doar pentru că informațiile de sănătate ale angajatului sunt PHI atunci când sunt deținute de un furnizor de servicii medicale al entității acoperite de HIPAA care a testat sau tratat angajatul înainte ca informațiile să fie transferate angajatorului printr-o autorizație conformă cu HIPAA.

chiar dacă EHI obținut de un angajator din motive legate de ocuparea forței de muncă sau legate de beneficiile planului de sănătate non-grup nu este supus HIPAA, acest lucru nu înseamnă că angajatorul poate arunca prudență la vânt. Alte legi federale și de stat (cum ar fi Legea privind concediul medical și de familie (FMLA), Legea americanilor cu dizabilități (ADA) și legile de compensare a lucrătorilor de stat) impun restricții privind accesul angajatorului la și utilizarea și divulgarea acestui EHI și impun obligații de a menține confidențialitatea EHI. Aceste restricții și obligații se aplică indiferent de modul în care angajatorul obține EHI (de exemplu, chiar dacă este obținut în baza unei autorizații semnate de angajat sau direct de la angajat).

deoarece alte legi protejează EHI chiar și atunci când HIPAA nu, este adesea util pentru angajator să aplice aceleași garanții sau similare tuturor EHI, chiar dacă HIPAA nu se aplică. Aplicarea HIPAA-cum ar fi garanții pentru EHI care nu este supusă HIPAA nu numai că va aduce adesea angajatorului un drum lung spre respectarea altor legi federale și de stat care se pot aplica; se poate evita, de asemenea, necesitatea categorizării tipurilor de EHI pentru a determina ce nivel de garanții ar trebui impuse.

Lasă un răspuns

Adresa ta de email nu va fi publicată.

Back to Top