<返回全部

HIPAA 和 COVID 更新

2021 年 10 月 13 日

By 安东尼·凯林, 由 SBAM 批准的合作伙伴提供 ASE

美国卫生与公众服务部 (HHS) 发布了额外的 指导 关于 HIPAA 规则如何与 COVID 环境交织在一起。该指南为雇主提供了更清晰的 HIPAA 何时适用和不适用于各种情况。以下是指南的概要。

1. HIPAA 隐私规则是否禁止企业或个人询问其客户或客户是否已接种 COVID-19 疫苗?

HHS 声明 HIPAA 不适用于这些情况。具体来说,该指南指出: 

首先,隐私规则仅适用于涵盖的实体(健康计划、医疗保健票据交换所和进行标准电子交易的医疗保健提供者),并且在某种程度上适用于他们的商业伙伴。

其次,隐私规则不规范适用实体和商业伙伴向患者或访客索取信息的能力。相反,隐私规则规定了允许涵盖的实体和商业伙伴如何以及何时使用和披露受保护的健康信息

此外,该指南还确定了 HIPAA 不适用于的其他情况:

  • 被学校、雇主、商店、餐厅、娱乐场所或其他人询问他们的疫苗接种情况。
  • 询问其他人、他们的医生或服务提供者他们是否接种了疫苗。
  • 询问一家公司,例如家庭健康机构,其员工是否接种了疫苗。
  • 或者,如果要求个人在某些情况下披露他们是否接种过疫苗(想想纽约市餐馆要求在就座前查看疫苗接种卡或记录),则其他州或联邦法律地址要求。

最重要的例外是第一个,当雇主询问疫苗接种情况时。它加强了雇主在员工询问其疫苗接种情况时询问并要求回答的权利。当 OSHA 紧急临时规则 (ETS) 发布时,这将变得更加重要,该规则可能要求所有拥有 100 名或更多员工的雇主都必须接种疫苗(但是这将被计算在内)。

2. HIPAA 隐私规则是否阻止客户或企业客户披露他们是否已接种 COVID-19 疫苗?

答案是否定的。具体来说,该指南指出:

隐私规则不阻止任何个人披露该个人是否已接种 COVID-19 或任何其他疾病的疫苗。隐私规则不适用于个人对其自身健康信息的披露。

因此,当员工声称由于 HIPAA 要求而不能披露时,他们就错了。 HIPAA 不适用于他们。

3. HIPAA 隐私规则是否禁止雇主要求员工向雇主、客户或其他方披露他们是否已接种 COVID-19 疫苗?

这个问题通过 ASE 热线经常出现——雇主派员工到客户网站,客户需要员工的疫苗信息。该指南指出:

隐私规则不适用于就业记录,包括涵盖实体或商业伙伴以雇主身份持有的就业记录。一般来说,作为雇主可能对其员工施加的雇佣条款和条件的一部分,隐私规则没有规定可以向员工索取哪些信息。

不过,该指南还指出,可能存在适用于披露的具体法律,例如雇主在对拒绝披露的员工采取任何行动时需要了解的平等机会法。 

4. HIPAA 隐私规则是否禁止相关实体或业务伙伴要求其员工向其雇主或其他方披露员工是否已接种 COVID-19 疫苗?

答案是否定的。该指南指出:

隐私规则不适用于就业记录,包括涵盖实体和以雇主身份行事的商业伙伴持有的就业记录。因此,作为适用实体或业务伙伴可能对其员工施加的雇佣条款和条件的一部分,隐私规则通常没有规定可以要求员工提供哪些信息,例如适用实体或业务伙伴的能力要求其员工提供针对 COVID-19 的疫苗接种文件,或向其雇主、其他员工、患者或公众披露他们是否已接种疫苗。

此外,该指南还讨论了 HIPAA 不适用于以下情况:

  • 向他们当前或未来的雇主提供他们的 COVID-19 或流感疫苗接种文件。
  • 为承保的医疗保健提供者签署 HIPAA 授权,向其雇主披露该员工的 COVID-19 或水痘疫苗接种记录。 24
  • 在雇主的设施、雇主的财产或在其他地点履行职责的正常过程中戴上口罩。

员工试图将 HIPAA 作为未接种疫苗时不戴口罩的理由,因为同事会知道他们未接种疫苗。

最后,该指南重申,医生办公室不能向雇主发布 COVID 信息,除非是雇主为遵守 OSHA 或类似法律而进行的调查。对于认为自己的情况不符合本指南的雇主来说,联系他们的法律顾问以确保他们的行为不违反法律是很重要的。

分享: