Nous sommes un organisme sans but lucratif qui demande aux bénévoles de divulguer leurs antécédents médicaux et les médicaments sur leur formulaire de contact d’urgence. Est-ce que HIPAA s’applique?

(Pas un avis juridique – s’il vous plaît obtenir un avis juridique accrédité pour obtenir des réponses)

C’est mon opinion personnelle sur l’interprétation de HIPAA et les règles environnantes.

Dans votre cas, par la lettre de la loi, vous n’êtes ni une entité couverte ni un associé d’affaires selon la loi HIPAA. Regardez la section ci-dessous en italique pour une zone grise qui peut vous qualifier comme BA.

Une entité couverte peut être un plan de santé, un centre d’information sur les soins de santé ou un fournisseur de soins de santé qui transmet par voie électronique tout type d’information sur la santé.

Exemples: votre médecin, votre hôpital, votre compagnie d’assurance et votre régime d’assurance maladie.

Un associé est une personne ou une entité qui exécute des responsabilités particulières, notamment l’utilisation ou la divulgation d’informations de santé protégées à l’appui ou en tant que service d’une entité visée.

Je pense qu’en cas d’urgence, vous fournirez des informations à partir du dossier du volontaire aux prestataires de soins de santé. Dans ces cas, vous pouvez être un associé d’affaires d’une entité visée, en fournissant des soins au patient (qui est votre bénévole). Les règles HIPAA peuvent s’appliquer. Pas sûr à 100%.

Indépendamment, vous devriez chercher

  • Sauvegardes et protection des informations collectées auprès de vos volontaires.
  • Obtenez le consentement des bénévoles pour recueillir leurs antécédents médicaux et leurs médicaments.

Non. Vous n’êtes pas soumis à la loi HIPAA.

HIPAA s’applique si vous fournissez une couverture d’assurance comme un régime de santé ou si vous fournissez des soins et êtes payé par les compagnies d’assurance. Au moins en termes les plus simples de toute façon.

Je vous suggère de faire très attention en limitant l’accès à ces documents pour la vie privée de vos bénévoles.

Nous sommes un organisme sans but lucratif qui demande aux bénévoles de divulguer leurs antécédents médicaux et les médicaments sur leur formulaire de contact d’urgence. Est-ce que HIPAA s’applique?

Si vous avez des informations médicales sur les employés / bénévoles, HIPAA peut s’appliquer à la façon dont vous gérez ces informations. Je ne sais pas.

Cependant, en obtenant des informations médicales, vous assumez une certaine responsabilité quant à la manière dont vous gérez ces informations.

Selon la Société pour la gestion des ressources humaines (shrm.org):

Demander ou obliger un employé à fournir une liste de médicaments pris sans raison de sécurité ou de nécessité commerciale constituerait une violation de l’interdiction des enquêtes sur la santé par l’Americans with Disabilities Act. Une telle enquête pourrait entraîner une accusation de discrimination fondée sur le handicap. La politique de l’employeur sur les coordonnées des personnes à contacter en cas d’urgence devrait garantir aux employés que les coordonnées des personnes à contacter en cas d’urgence resteront confidentielles et partagées et utilisées strictement selon le principe du besoin de savoir.

https://www.shrm.org/resourcesan

Cela peut sembler une bonne idée de savoir tout ce que vous pouvez sur les employés / bénévoles, mais trop de gens (employeurs ou collègues ayant accès à l’information médicale) ne respectent pas la vie privée des employés.

Il semble que vous deviez éliminer la politique et laisser les bénévoles décider de l’information à divulguer à qui et à quelle heure. Si un volontaire est inconscient ou si désorienté que la communication de cette information au personnel médical est affectée, la personne listée comme contact d’urgence devrait être capable de fournir cette information.

.

Je ne connais pas la légalité, mais je sais qu’en tant que bénévole, je ne divulguerais jamais ce type d’information. Je trouverais un autre endroit pour offrir mon temps. Quelle raison auriez-vous de demander de telles données personnelles à quelqu’un?