Boletines jurídicos

Este artículo apareció en el número de enero/febrero de 2002 de The Maryland Bar Journal.
INTRODUCCIÓN

Los empleadores obtienen regularmente información médica sobre los solicitantes y los empleados a través de una variedad de fuentes, incluidos los formularios del seguro de salud, los informes de compensación de los trabajadores, las solicitudes de licencia, las notas de los médicos con respecto a las ausencias, y la conversación general y la interacción con los solicitantes y los empleados. Aunque la mayoría de los empresarios entienden que esa información debe tratarse con cuidado, muchos no se dan cuenta de que la información médica de los empleados y solicitantes puede estar sujeta a una protección específica en virtud de la legislación federal y estatal. Desde el punto de vista federal, la Ley de Estadounidenses con Discapacidades, la Ley de Licencia Familiar y Médica, la Ley de Información y Crédito Equitativos, y los reglamentos emitidos en virtud de la Ley de Portabilidad y Responsabilidad del Seguro Médico se refieren, directa o indirectamente, a la información médica en posesión de un empleador. Los estatutos y el derecho común de Maryland también imponen obligaciones y límites a los empleadores.

ADA

La Ley de Estadounidenses con Discapacidades (ADA), que es aplicable a los empleadores de al menos 15 empleados, prohíbe la discriminación «contra una persona calificada con una discapacidad a causa de la discapacidad» en relación con cualquier aspecto de la solicitud o el empleo del individuo. 42 USC §12112(a). El subapartado (d) establece que «la prohibición de la discriminación a la que se refiere el subapartado (a) incluirá los reconocimientos e investigaciones médicas». El subapartado (d) limita las consultas médicas que los empresarios pueden realizar a los solicitantes y empleados, obliga a los empresarios a utilizar formularios separados para recoger cualquier información relativa a la condición o el historial médico de los solicitantes y empleados, y exige a los empresarios que mantengan dicha información separada de otros archivos de personal. Además, la ADA exige a los empleadores que mantengan la confidencialidad de dicha información, con ciertas excepciones limitadas.
En virtud de la ley, un empleador sólo puede revelar dicha información a: (i) los supervisores y gerentes si se refiere a «las restricciones necesarias en el trabajo o los deberes del empleado y las adaptaciones necesarias»; (ii) el personal de primeros auxilios y seguridad «cuando sea apropiado, si la discapacidad puede requerir un tratamiento de emergencia»; y (iii) los funcionarios gubernamentales que investigan el cumplimiento de la ADA, previa solicitud. La Comisión para la Igualdad de Oportunidades en el Empleo (EEOC), que vela por el cumplimiento de la ADA, ha interpretado estas disposiciones en su Manual de Asistencia Técnica de la ADA y en las Guías.

La Guía de la EEOC sobre consultas previas a la contratación relacionadas con la discapacidad y exámenes médicos en virtud de la ADA (publicada el 10 de octubre de 1995) establece que los empleadores también pueden revelar información médica a las compañías de seguros de compensación de los trabajadores y a las oficinas estatales de compensación de los trabajadores de acuerdo con las leyes de compensación de los trabajadores, y «pueden utilizar la información médica con fines de seguro», por ejemplo, enviando a la aseguradora del empleador la información necesaria para administrar un plan de seguro médico. La Guía también señala que la información médica puede compartirse con los representantes del empleador que participen en el proceso de contratación o en la aplicación de un programa de acción afirmativa, en la medida en que dichos representantes «necesiten conocer la información».

La misma Guía de la EEOC establece que las obligaciones de confidencialidad del empleador en virtud de la ADA se aplican a la información médica que un solicitante o empleado haya revelado voluntariamente al empleador, además de la información que una persona haya proporcionado en respuesta a consultas médicas o a un examen médico. La Guía establece que los expedientes personales generales de los empleados no deben contener «ningún material relacionado con la medicina». A este respecto, la Guía distingue entre un mero aviso de que un empleado ha tomado una licencia por enfermedad o ha tenido una cita con el médico, que no se considera información médica cubierta, y la documentación que contiene información sobre el diagnóstico o los síntomas del empleado, que se considera información médica cubierta. Según la Guía, las obligaciones de confidencialidad no terminan cuando un individuo deja de ser un solicitante o un empleado.

La sección 6.5 del Manual de Asistencia Técnica de la EEOC sobre las Disposiciones de Empleo de la ADA (publicado en enero de 1992) establece que un empleador «debe tomar medidas para garantizar la seguridad de la información médica», incluyendo el mantenimiento de la información «en un archivo médico en un armario separado y cerrado con llave, aparte de la ubicación de los archivos de personal» y la restricción del acceso a dichos archivos a una persona o personas específicas. El Manual también permite la divulgación a los funcionarios públicos que investigan el cumplimiento de otras leyes federales y estatales que prohíben la discriminación por motivos de discapacidad, y las divulgaciones en virtud de «otras leyes y reglamentos federales también pueden requerir la divulgación de la información médica pertinente».

La guía de aplicación de la EEOC sobre las consultas relacionadas con la discapacidad y los exámenes médicos en virtud de la ADA (publicada el 26 de julio de 2000) establece que un empleador debe tratar a un empleado que solicita otro puesto dentro de la organización como un solicitante. En consecuencia, la EEOC establece que un supervisor actual que conozca información médica relativa a dicho empleado no puede revelar dicha información a una persona que entreviste al empleado para el nuevo puesto de trabajo o a un supervisor de ese nuevo puesto.

En esta Guía, la EEOC adopta la postura de que las restricciones a las consultas médicas y las obligaciones de confidencialidad se aplican a «todos los empleados, no sólo a los que tienen discapacidades». Esta posición es apoyada por los Circuitos Octavo, Noveno y Décimo, pero es contraria a la posición del Quinto Circuito. Compárese Griffin v. Steeltek, 160 F.3d 591 (10th Cir. 1998); Fredenburg v. County of Contra Costa, 172 F. 3d 1176 (9th Cir. 1999); y Cossette v. Minnesota Power and Light, 1888 F. 3d 964 (8th Cir. 1999) con Armstrong v. Turner Industries, Inc., 141 F. 3d 554 (5th Cir. 1998). El Tercer Circuito se negó recientemente a pronunciarse sobre la cuestión. Tice v. Centre Area Transportation Authority, 245 F. 3d 506 (3d Cir. 23 de abril de 2001).

Además de los litigios sobre si una persona no discapacitada puede presentar una reclamación en virtud de §12112(d), los tribunales han abordado el alcance del perjuicio requerido para apoyar una reclamación en virtud de esa disposición. Las decisiones recientes de los tribunales de apelación han exigido que el demandante demuestre que la violación de la disposición §12112(d) le ha causado un perjuicio.

En Tice, el Tercer Circuito confirmó la concesión de un juicio sumario contra un empleado, y sostuvo que un demandante no tiene una causa de acción por la violación de la disposición §12112(d) sin demostrar la existencia de un perjuicio de hecho, «ya sea a través de un daño real (emocional, pecuniario o de otro tipo), o a través de la presencia de una práctica ilegal continua a la que el demandante es probable que esté sujeto en ausencia de intervención judicial». El tribunal consideró que las «meras alegaciones de la demandante sobre la angustia mental/emocional, la angustia mental, el estrés y los inconvenientes» no eran suficientes. El tribunal concluyó citando la decisión del Quinto Circuito en el caso Armstrong y declaró que «no hay ninguna indicación, ni en el texto de la ADA ni en su historia, de que una violación técnica del artículo 12112(d) tuviera la intención de dar lugar a una indemnización por daños y perjuicios».

En Cossette, el Octavo Circuito sostuvo que un demandante «debe establecer un daño tangible causado por la supuesta divulgación ilegal» como requisito previo para mantener la demanda. La Sra. Cossette alegó que su empleador divulgó indebidamente información médica confidencial tanto dentro de la empresa como a una entidad no relacionada a la que ella estaba solicitando un empleo. El tribunal declaró que si la divulgación indebida al posible empleador hacía que se le negara un trabajo mejor pagado, tendría una demanda viable en virtud de la ADA. El tribunal consideró entonces que la revelación interna era «más problemática». El tribunal señaló que el trato condescendiente y paternalista por parte de los compañeros de trabajo a causa de la revelación de la información médica confidencial «no llega a ser una acción adversa en el empleo que sería necesaria para establecer un caso prima facie de discriminación por discapacidad en virtud de §12112(a)». Sin embargo, devolvió el caso para permitir que el tribunal de distrito determinara si dicho trato era base suficiente para una reclamación de divulgación ilegal de información médica en virtud de §12112(d).

En el caso Griffin contra Steeltek, el demandante se impuso en su primera visita al Décimo Circuito, que dictaminó que no necesitaba estar discapacitado para presentar una demanda en virtud de §12112(d). De vuelta al tribunal de distrito, el Sr. Griffin perdió en cuanto al fondo. Al desestimar su segunda apelación, el Décimo Circuito sostuvo, en Griffin v. Steeltek, 2001 U.S. App. LEXIS 18917 (22 de agosto de 2001), que «el mero hecho de que se formule la pregunta no permitida no es suficiente, por sí mismo, para infligir un perjuicio cognoscible» y que sólo se puede acceder a una indemnización por daños y perjuicios (incluso nominales) si el demandante demuestra que, al formular una pregunta prohibida, el empleador «incurrió realmente en una discriminación intencionada ilegal». El tribunal confirmó entonces la denegación de los honorarios de los abogados al demandante, citando la reciente decisión del Tribunal Supremo en el caso Buckannon Bd. & Care Home, Inc. v. West Va. Dept. of Health & Human Resources, 121 S. Ct. 1835 (2001). El Décimo Circuito rechazó la teoría del «catalizador del cambio» y sostuvo que un demandante que no prevalece en el fondo en un caso de la ADA a través de una sentencia o decreto de consentimiento no tiene derecho a los honorarios de los abogados «incluso si la continuación del litigio ha causado un cambio deseado y voluntario en la conducta del demandado», como el cese de las investigaciones no permitidas.

La EEOC ha presentado numerosas demandas contra empleadores en virtud del artículo 12112(d) de la ADA, basadas en consultas no permitidas, en la mezcla de información médica en los expedientes personales o en la violación de la confidencialidad. Sin embargo, en todos estos casos, la EEOC también alegó otras violaciones de la ADA o de otras leyes de derechos civiles. De los 27 casos que figuran en la lista de litigios activos de la Oficina de Distrito de Baltimore de la EEOC en septiembre de 2001, uno incluye una alegación de que el empleador no mantuvo la información médica en un archivo separado y otro incluye una reclamación de divulgación ilícita de información médica confidencial.

No hay decisiones del Cuarto Circuito ni del tribunal federal de distrito para el Distrito de Maryland que aborden la responsabilidad de un empleador por la violación de las disposiciones de la ADA que exigen que la información médica sea confidencial. La EEOC sigue tratando de hacer cumplir estas disposiciones. Además, los particulares tienen un derecho de acción privado en virtud de la ADA. El alcance de la exposición de los empleadores por la violación de las disposiciones de confidencialidad de la ADA aún no se ha determinado.

FMLA

Otras leyes federales también protegen la información médica en el contexto del empleo. La Ley de Licencia Familiar y Médica (FMLA), 29 U.S.C. §§ 2601 y siguientes, ofrece indirectamente la protección de la información médica de los empleados al limitar el derecho del empresario a solicitar o cuestionar dicha información. Los empresarios pueden exigir a los empleados que se acojan a la licencia FMLA por su propio estado de salud grave o por el estado de salud grave de un familiar cubierto que presenten un certificado médico del proveedor de atención sanitaria. Sin embargo, en virtud de la normativa emitida por el Departamento de Trabajo, el empresario no puede exigir el diagnóstico del empleado o del familiar cubierto. 29 CFR § 825.306. Además, una vez que se proporciona el certificado médico, el empresario no puede solicitar información adicional al proveedor de atención sanitaria. Aunque el empresario puede ponerse en contacto con el proveedor de atención médica del empleado para aclarar o autentificar el certificado médico, el contacto debe ser realizado por un proveedor de atención médica que represente al empresario, y sólo con el permiso del empleado. 29 CFR § 825.307. Por otro lado, si el empleado se encuentra en una ausencia por compensación laboral que coincide con la licencia FMLA y las disposiciones del estatuto de compensación laboral permiten al empleador tener contacto directo con el médico de compensación laboral del empleado, entonces el empleador puede seguir teniendo dicho contacto. 29 CFR § 825.307 (a)(1).

FCRA

La ley federal Fair Credit and Reporting Act (FCRA), 15 U.S.C. §§ 1681-1681u, también ofrece protección a la información médica de los empleados. La FCRA regula el acceso de un empleador a los «informes del consumidor» de una «agencia de informes del consumidor». 15 U.S.C. § 1681. La ley exige que el empleador revele a un solicitante o empleado que va a obtener información de una agencia de informes para utilizarla en la consideración del empleo del individuo. 15 U.S.C. § 1681d. El artículo 604(g) de la FCRA prohíbe a las agencias de informes de los consumidores proporcionar informes que contengan información médica con fines de empleo, o en relación con transacciones de crédito o de seguros, sin el consentimiento específico previo del consumidor que es objeto del informe. En el caso de que se busque información médica con fines de empleo, el consumidor debe dar su consentimiento explícito a la divulgación de la información médica, además de autorizar al empleador a obtener un informe del consumidor en general. El artículo 603(i) define la «información médica» como «la información o los registros obtenidos, con el consentimiento de la persona a la que se refieren, de médicos o facultativos autorizados, hospitales, clínicas u otras instalaciones médicas o relacionadas con la medicina». La información procedente de fuentes no médicas, como los empleadores, no es «información médica».

HIPAA

Cuando el Congreso aprobó la Ley de Portabilidad y Responsabilidad del Seguro Médico, 42 U.S.C. § 1320d, et seq. («HIPAA»), incluyó disposiciones sobre «simplificación administrativa» que tenían por objeto mejorar la «eficiencia y eficacia del sistema de atención sanitaria… mediante el establecimiento de normas y requisitos para la transmisión electrónica de determinada información sanitaria.» P.L. 104-191 § 261. El énfasis en la transmisión electrónica de la información sanitaria dio lugar a preocupaciones sobre la privacidad, y la ley exigía al Secretario de Salud y Servicios Humanos («HHS») que hiciera recomendaciones al Congreso sobre la privacidad de la información sanitaria, y establecía que si el Congreso no aprobaba la legislación en un plazo de tres años, el Secretario debía emitir reglamentos para proteger la privacidad de la información sanitaria. P.L. 104-191 § 264. El Congreso no aprobó la legislación y el HHS publicó la normativa definitiva sobre privacidad de la HIPAA en diciembre de 2000. 65 Fed. Reg. 82526 (28/12/00). El cumplimiento es obligatorio antes del 14 de abril de 2003, aunque los pequeños planes de salud (definidos como aquellos con 5 millones de dólares o menos en ingresos anuales, 45 C.F.R. § 160.103) disponen de un año adicional.

La normativa sobre privacidad de la HIPAA se aplica directamente a las «entidades cubiertas»: planes de salud, centros de intercambio de información sobre atención sanitaria y proveedores de atención sanitaria que deciden realizar determinadas transacciones por vía electrónica. 45 C.F.R. § 160.103. Los únicos planes de salud que no están cubiertos son los que tienen menos de 50 participantes y son administrados por el patrocinador del plan. Id. Aunque la normativa no se aplica directamente a las empresas, la mayoría de las empresas que ofrecen prestaciones sanitarias se verán afectadas por las disposiciones que se aplican a los planes de salud y las que se aplican a los «socios comerciales».

La normativa exige a las entidades cubiertas que obtengan acuerdos de sus «socios comerciales» para cumplir con las mismas obligaciones de protección de la privacidad que se aplican a las entidades cubiertas. 45 C.F.R. § 164.502(e). Un asociado comercial es cualquier entidad a la que una entidad cubierta revela información sanitaria protegida, si dicha entidad realiza o ayuda a realizar funciones como la tramitación de reclamaciones, la facturación o la gestión de beneficios, o proporciona servicios jurídicos, actuariales, contables, de consultoría, administrativos o financieros. 45 C.F.R. § 160.103. Si un empleador realiza funciones o presta servicios que lo convierten en un asociado comercial de un plan de salud que patrocina, el empleador deberá firmar un acuerdo de asociado comercial y deberá cumplir con todos los mismos requisitos de privacidad de la HIPAA que el plan de salud. Por ejemplo, muchos empleadores prestan servicios administrativos a sus planes de salud encargándose de las funciones de inscripción y pago de primas.

La inclusión de los proveedores de servicios legales dentro de la definición de «asociados comerciales» significa que los abogados que representan a las entidades cubiertas, o a los asociados comerciales de las entidades cubiertas (como los empleadores que patrocinan planes de salud) deben determinar si reciben información sanitaria protegida de sus clientes y si se les exigirá que firmen acuerdos de asociados comerciales.

Las normas de privacidad de la HIPAA cubren la «información sanitaria protegida» («PHI») que está en manos de las entidades cubiertas. La PHI es información que puede identificarse individualmente y que se relaciona con una condición médica, un tratamiento o el pago de la atención médica. 45 C.F.R. § 164.501. Toda la PHI está cubierta, independientemente de que sea oral, en papel o en formato electrónico, 45 C.F.R. § 160.103, y la PHI sólo puede utilizarse o divulgarse según lo autorizado por el participante o lo permitido por la normativa. La inclusión de restricciones en el uso de la PHI significa que la normativa se aplica al uso interno de la información, no sólo a la divulgación de la información a personas ajenas.

La definición de PHI es muy amplia y se extiende mucho más allá de lo que la frase «información sanitaria protegida» podría traer ordinariamente a la mente. La información sobre el pago de las primas, las reclamaciones, las condiciones preexistentes, la subrogación y la coordinación de las prestaciones pueden ser PHI. No es necesario que la información incluya identificadores como el nombre, la dirección o el número de la seguridad social para que sea identificable individualmente. Por ejemplo, un informe de reclamaciones de gran cuantía que sólo contenga diagnósticos o procedimientos y cantidades pagadas podría contener información identificable individualmente, si existe una base razonable para creer que la información puede utilizarse para identificar a las personas cubiertas. 45 C.F.R. § 164.501.

Los planes de salud cubiertos por la normativa deben:

– Adoptar y aplicar políticas y procedimientos de privacidad por escrito que cumplan los requisitos de la normativa, 45 C.F.R 164.503(i);

– Proporcionar una notificación de las políticas y procedimientos de privacidad a cada participante, 45 C.F.R. 164.520;

– Formar a los empleados en las políticas y procedimientos de privacidad, 45 C.F.R. 164.530(b);

– Nombrar a un responsable de la privacidad, 45 C.F.R. 164.530(a);

– Obtener autorización para utilizar la PHI con fines distintos a los de pago y operaciones de atención sanitaria, 45 C.F.R. 164.508(a); y

– Divulgar sólo la PHI mínima necesaria, 45 C.F.R. § 164.502(b).

Además, la normativa otorga a los participantes del plan el derecho a inspeccionar y obtener una copia de su PHI, 45 C.F.R. § 164.524, solicitar la modificación de su PHI, 45 C.F.R. § 164.526, recibir un informe de las divulgaciones de PHI, 45 C.F.R. 164.528, y solicitar que se restrinjan los usos y divulgaciones de la PHI, 45 C.F.R. 164.522(a).

La normativa de privacidad de la HIPAA hace hincapié en la distinción entre la empresa que patrocina un plan de salud y el propio plan de salud, e impone restricciones sobre lo que el plan de salud puede divulgar a la empresa. Un plan de salud puede revelar la PHI al empleador sólo si éste certifica que los documentos del plan han sido modificados según lo exigido por la normativa de privacidad de la HIPAA, 45 C.F.R. § 164.504(f), incluyendo las disposiciones:

– Que prohíben al empleador utilizar o revelar la PHI de forma distinta a la permitida o requerida por los documentos del plan o a la exigida por la ley, 45 C.F.R. § 164.504(f)(2)(ii)(A);

– Prohibir el uso o la divulgación de la PHI para acciones relacionadas con el empleo o en relación con cualquier otro plan de beneficios patrocinado por el empleador, 45 C.F.R. § 164.504(f)(2)(ii)(C);

– Exigir al empleador que informe al plan de cualquier uso o divulgación indebidos de la PHI, 45 C.F.R. § 164.504(f)(2)(ii)(D);

– Exigir al empresario que devuelva o destruya la PHI una vez finalizado el uso permitido, 45 C.F.R. § 164.504(f)(2)(ii)(I); y

– Describir qué empleados tendrán acceso a la PHI , 45 C.F.R. § 164.504(f)(2)(iii)(A), y restringiendo dicho acceso a las funciones administrativas del plan que realiza el empleador, 45 C.F.R. § 164.504(f)(2)(iii)(B).

Los empleadores que patrocinan planes de salud y que, en el pasado, no han establecido ninguna distinción entre la información que es del empleador y la información que es del plan, ahora tendrán que reconocer esa distinción y limitar el uso y el acceso a la información del plan.

Las disposiciones de simplificación administrativa de la HIPAA imponen sanciones penales y civiles por incumplimiento. En el caso de las infracciones a sabiendas y con intención de obtener una ventaja comercial o un daño malicioso, las sanciones penales incluyen multas de hasta 250.000 dólares y diez años de prisión. 42 U.S.C. § 1320d-6. Pueden imponerse sanciones civiles de hasta 100 dólares por infracción, hasta un máximo de 25.000 dólares al año por infracción del mismo requisito o prohibición. 42 U.S.C. § 1320d-5. Con más de 50 requisitos y prohibiciones distintos en la normativa sobre privacidad, las sanciones civiles podrían ascender a más de 1,25 millones de dólares al año.

La normativa no prevé una causa de acción privada, pero los estándares de la normativa pueden convertirse en el criterio de lo que es un «cuidado razonable» en el manejo de la información sanitaria de los empleados, y los tribunales estatales podrían utilizar la normativa para medir si los empleadores y los planes de salud han actuado de forma razonable al tratar la información sanitaria de los empleados. Esto podría exponer a los empleadores a demandas en virtud de la ley estatal de responsabilidad civil.
Las normas de privacidad establecen un piso, no un techo. Si los requisitos de privacidad de la HIPAA son más estrictos que la ley estatal, se aplican las normas federales. Por otro lado, si la ley estatal ofrece más protección a los participantes del plan de salud, se aplica la ley estatal. 45 C.F.R § 160.203.
Ley de Maryland

En 1990, Maryland promulgó la Ley de Confidencialidad de Registros Médicos, Md. Code Ann., Health-Gen. I, § 3-401, et seq., «para establecer la confidencialidad de los registros médicos, y en general para reforzar los derechos de privacidad de los pacientes.» Warner v. Lerner, 115 Md. App. 428, 693 A.2d 394 (1997). La ley prescribe estrictamente los casos en que el personal médico puede revelar información sin la autorización de la persona interesada. Idem, § 4-305. No hay ninguna disposición sobre la divulgación no autorizada a un empleador o con fines laborales. Existen restricciones legales similares con respecto a la divulgación de información médica por parte de una aseguradora o una organización de servicios de seguros y condicionan el acceso de un empresario a dicha información al consentimiento del empleado asegurado. Véase Md. Ins. Code Ann., §4-403; 63 Op. Att’y Gen. 432 (1978).
Maryland tiene una prohibición legal de larga data de exigir a un solicitante de empleo que proporcione información sobre una condición médica, a menos que la condición tenga una «relación directa, material y oportuna con la capacidad o aptitud del solicitante para desempeñar el trabajo correctamente». Md. Ann. Code, Lab. & Empl., § 3-701. Además, la Ley de Seguridad y Salud en el Trabajo de Maryland, Md. Ann. Code, Lab. & Empl., § 5-101 et. seq., prohíbe a un empleador tomar una acción de empleo adversa contra un empleado o solicitante sobre la base de la información obtenida en virtud de la participación del individuo en la cobertura médica de grupo del empleador, en ausencia de una demostración comparable de relevancia o de una tergiversación fraudulenta por parte del empleado con respecto a una condición médica. Id., § 5-604.

La legislación estatal recientemente promulgada limita el derecho del empresario a utilizar la información genética en relación con las decisiones de empleo. A partir del 1 de octubre de 2001, es una práctica de empleo ilegal que un empleador no contrate o se niegue a contratar, o que despida a una persona, o que discrimine de otro modo a una persona debido a su información genética o a su negativa a someterse a una prueba genética o a poner a disposición los resultados de una prueba genética. A estos efectos, se entiende por «información genética» la información (i) sobre los cromosomas, los genes, los productos génicos o las características hereditarias que puedan derivarse de un individuo o de un miembro de su familia; (ii) obtenida con fines diagnósticos o terapéuticos; y (iii) obtenida en un momento en el que el individuo al que se refiere la información es asintomático para la enfermedad, pero no incluye (a) las mediciones físicas rutinarias; (b) los análisis químicos, de sangre y de orina ampliamente aceptados y utilizados en las prácticas clínicas; o (c) las pruebas de uso de medicamentos. Una «prueba genética» es una prueba de laboratorio de los cromosomas humanos, genes o productos genéticos que se utiliza para identificar la presencia o ausencia de alteraciones heredadas o congénitas en el material genético que se asocian con la enfermedad o la dolencia.

Por último, el derecho común de Maryland ofrecería una mayor protección en la medida en que el acceso de un empleador a la información médica de un empleado constituiría una «invasión de la privacidad». Maryland reconoce una causa de acción por una «intrusión en la intimidad» y la «publicación de hechos privados». Véase Allen v. Bethlehem Steel Corp., 76 Md. App. 642, 547 A.2d 1105, cert. denegado, 314 Md. 458, 550 A.2d 1168 (1988). El primero requiere una «intromisión intencionada en la soledad o reclusión de otra persona en sus asuntos o preocupaciones privadas que sería altamente ofensiva para una persona razonable». Véase Furman v. Sheppard, 130 Md. App. 67, 73, 744 A.2d 583 (2000). Esta última afirmación existe cuando se da publicidad a un asunto relativo a la vida privada de otro y el asunto publicitado es de un tipo que (a) sería altamente ofensivo para una persona razonable, y (b) no es de interés legítimo para el público. Id. en 77. El elemento de publicación requiere la difusión más allá de un «pequeño grupo de personas». Id. en 78.

Si bien no hay decisiones reportadas por los tribunales de Maryland que se pronuncien sobre una demanda de agravio por invasión de la privacidad basada en la adquisición, uso o difusión de información médica, la cuestión ha surgido en otras jurisdicciones. Véase, por ejemplo, Knecht v. Vandalia Med. Ctr., Inc., 470 N.E. 2d 230 (Ohio Ct. App. 1984) (sostiene que la divulgación no autorizada de historiales médicos puede respaldar una reclamación por invasión de la intimidad). Sin embargo, este tipo de reclamaciones no salen bien paradas, a menos que el demandante pueda demostrar que la información médica se obtuvo sin su conocimiento o autorización o que la información se difundió ampliamente a personas que no tenían un interés legítimo en la información. El Tribunal de Apelación de Missouri en el caso St. Anthony’s Med. v. HSH, 974 S.W. 2d 606 (Mo. Ct. App. 1998) rechazó la alegación de que la divulgación por parte del hospital de los expedientes sin el consentimiento o el conocimiento del demandante constituía una «intrusión en la intimidad» ilegal o una «publicación de un hecho privado» porque, respectivamente, los expedientes no se obtuvieron mediante engaño u otros métodos irrazonables y la publicación no se hizo al «público en general o a un gran número de personas»); Véase también , 633 N.E. 2d 280 (Ind. Ct. App. 1994) (igual); Luedtke v. Nabors Alaska Drilling, Inc, 768 P.2d 1123 (Alaska 1989) (sostuvo que la demanda del demandante por intromisión en la intimidad derivada de un análisis de orina exigido por el empleador no prosperó porque no se demostró la «forma irrazonable de la intromisión, ni la intromisión con fines injustificados»).
CONCLUSIÓN
Los empleadores que obtienen o conservan información médica relativa a los solicitantes o empleados deben ser conscientes de la variedad de protecciones y límites estatales y federales que se aplican a esa información, y deben desarrollar políticas y procedimientos para garantizar que dicha información se obtiene, almacena, utiliza y divulga sólo en cumplimiento de la ley.