HIPAA (ausgesprochen HIP-uh) steht für Health Insurance Portability and Accountability Act und ist das Gesetz, das Ihre Privatsphäre als Patient schützt. Nach diesem Gesetz müssen Gesundheitspläne und Gesundheitsdienstleister einschränken, wer Ihre Gesundheitsdaten sehen kann. HIPAA gibt Ihnen auch das Recht, eine Kopie Ihrer Gesundheitsakten von Ihrem Arzt zu erhalten.
Arbeitgeber müssen die HIPAA-Regeln unter bestimmten Umständen einhalten. Zum Beispiel darf Ihr Arbeitgeber Ihnen die Krankenversicherung nicht wegen eines schlechten Gesundheitszustands verweigern. Wenn er medizinische Kliniken vor Ort betreibt oder Arztrechnungen aus eigenen Mitteln bezahlt, muss er die HIPAA-Datenschutzregeln befolgen, genau wie Gesundheitspläne und Anbieter.
Die Privacy Rule schützt jedoch nicht Ihre Arbeitsunterlagen, selbst wenn die Informationen in diesen Unterlagen gesundheitsbezogen sind. Dennoch kann Ihr Arbeitgeber Ihren Gesundheitsdienstleister nicht ohne Ihre Genehmigung um Informationen über Sie bitten. Der HIPAA hindert Ihren Arbeitgeber nicht daran, Sie um bestimmte Arten von Informationen zu bitten. Zum Beispiel können sie nach einem ärztlichen Attest für Krankheitsurlaub, Arbeitnehmerentschädigung, Wellness-Programme oder Versicherungen fragen.
Einige andere Gruppen müssen sich nicht an die HIPAA-Regeln halten. Dazu gehören Lebensversicherungsgesellschaften und die Strafverfolgungsbehörden. Viele staatliche Behörden, wie die für Sozialversicherungen oder Sozialleistungen, müssen die HIPAA-Regeln ebenfalls nicht befolgen.