Я знаю, что сотруднику отдела кадров или начальнику, не имеющему медицинского образования, не следует разглашать личную или медицинскую информацию о сотруднике, но действительно ли это является нарушением закона HIPAA в США?
Я знаю, что HIPAA определенно запрещает медицинскому персоналу раскрывать медицинскую информацию третьим лицам.
Закон о переносимости и подотчетности медицинского страхования (также известный как HIPAA) применяется только к тем, кого Департамент здравоохранения называет «застрахованными организациями». Это означает:
«поставщики медицинских услуг» довольно широк и включает в себя:
Если работодатель участвует в реализации плана медицинского страхования для сотрудников, от них может потребоваться соблюдение HIPAA в качестве так называемой «гибридной организации», которая имеет некоторые ограничения в отношении степени ограничений HIPAA, но во всех смыслах и целях они обязаны соблюдать одни и те же правила.
Кроме того, любая организация, которая считается «деловым партнером» организации, на которую распространяется действие страховки, также обязана соблюдать HIPAA, и для целей этого деловым партнером является организация, которая «использует или создает защищенную медицинскую информацию от имени организации, на которую распространяется действие страховки, при выполнении определенные функции или виды деятельности», поэтому, например, ИТ-провайдер, который поддерживает базы данных для поставщика медицинских услуг, также будет подпадать под действие HIPAA.
Таким образом, в вашем примере немедицинский работодатель не будет нарушать HIPAA, если только он не будет ознакомлен с этой медицинской информацией в результате работы плана медицинского страхования компании или аналогичного.
Дэвид К.