Várias leis federais proteger os direitos de privacidade dos funcionários relativas à divulgação de suas informações médicas. A Portabilidade e Accountability Act de Seguro de Saúde, de 1996, estabelece normas federais mínimos de privacidade relacionadas com registros médicos. Cada estado tem o poder de proporcionar mais proteção de privacidade, mas não menos. Isto significa que os direitos variam de estado para estado. O Projecto de Saúde de Privacidade da Universidade de Georgetown faz informações de estado à disposição do público. Outra legislação relevante inclui o Americans with Disabilities Act ea Lei de Genéricos Informação Nondiscrimination.
Partilhando informação
HIPAA, ea subsequente regra de privacidade HIPAA emitido pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos, limitar as informações que podem ser compartilhadas entre os prestadores de cuidados de saúde, companhias de seguros de saúde (incluindo planos de grupo empregador paga) e câmaras de compensação de saúde (empresas que ato como intermediários para os prestadores de cuidados de saúde e planos de seguro de cuidados de saúde). Estes três tipos de entidades são geralmente proibidos de divulgar informações médicas de um empregado de seu empregador sem ela autorização por escrito. No entanto, um empregador pode ter direito a informação médica limitado se relaciona com o exercício das funções do empregado, como fazer acomodações para uma deficiência.
Consultas pré-emprego
A ADA proíbe que um empregador perguntar se um potencial empregado tem uma deficiência ou tem quaisquer condições médicas passadas ou presentes. O empregador também não está autorizada a pedir o empregado potencial para divulgar a história da compensação dos seus trabalhadores. Pré-emprego exames médicos também são proibidos sob a ADA no entanto, após o empregado foi oferecido emprego, e antes da data de início do empregado, o empregador pode exigir que o empregado se submeter a um exame médico, mas apenas se a política se estende a todos novos empregados em trabalhos semelhantes.
O acesso a registros médicos
Um prestador de cuidados de saúde do grupo pode dizer que um empregador se um empregado está inscrito no plano de cuidados de saúde e dar-lhe um "resumo" de informações com a finalidade de obter propostas de prémios ou de mudança de cobertura. Algumas grandes empresas são auto-segurado, ou seja, o empregador assume a responsabilidade pelos custos de cuidados de saúde diretamente, pagando por reivindicações provenientes de fundos operacionais da empresa, o que significa que o empregador teria necessariamente todos afirmam informações. HIPAA exige que os arquivos médicos ser mantidos separados dos arquivos de pessoal e que "esforços razoáveis" ser feita para proibir usos e divulgações de informações de saúde protegidas privada entre o departamento que lida com reivindicações médicas dos empregados e de outros departamentos.
Os pedidos do empregador
Um empregador pode pedir um atestado médico para fins de administração de licença médica, seguro de compensação dos trabalhadores e outros planos de saúde, mas ele não pode se aproximar do prestador de cuidados de saúde diretamente, sem a autorização do empregado. O pedido de informação é necessário para ser razoavelmente à razão do pedido, ou seja, o pedido do empregador não pode basear-se em factores subjectivos e deve ser limitado no seu âmbito.
História da Família Médico
O GINA proíbe os empregadores - e seguradoras de saúde grupo - de solicitar, exigir ou adquirir informação genética sobre os trabalhadores. Além disso, os prémios de um empregado não pode ser ajustada com base na informação genética.