Privacité des informations médicales : Droits et obligations de l’employeur et de l’employé
Cet article est paru dans le numéro de janvier/février 2002 du Maryland Bar Journal.
INTRODUCTION
Les employeurs obtiennent régulièrement des informations médicales concernant les candidats et les employés par le biais de diverses sources, notamment les formulaires d’assurance maladie, les rapports d’indemnisation des travailleurs, les demandes de congés, les notes des médecins concernant les absences, et les conversations et interactions générales avec les candidats et les employés. Bien que la plupart des employeurs comprennent que ces informations doivent être traitées avec soin, beaucoup d’entre eux ne réalisent pas que les informations médicales des employés et des candidats peuvent faire l’objet d’une protection spécifique en vertu de la législation fédérale et des États. Au niveau fédéral, l’Americans with Disabilities Act, le Family and Medical Leave Act, le Fair Credit and Reporting Act, et les règlements publiés dans le cadre du Health Insurance Portability and Accountability Act concernent tous, directement ou indirectement, les informations médicales en possession d’un employeur. Les lois du Maryland et la common law imposent également des obligations et des limites aux employeurs.
ADA
L’Americans with Disabilities Act (ADA), qui s’applique aux employeurs d’au moins 15 employés, interdit toute discrimination « à l’encontre d’une personne qualifiée souffrant d’un handicap en raison de ce handicap » en ce qui concerne tout aspect de la candidature ou de l’emploi de cette personne. 42 USC §12112(a). La sous-section (d) prévoit que « l’interdiction de discrimination visée à la sous-section (a) comprend les examens et enquêtes médicaux ». Le paragraphe (d) limite les enquêtes médicales que les employeurs peuvent effectuer auprès des candidats et des employés, oblige les employeurs à utiliser des formulaires distincts pour recueillir toute information concernant l’état ou les antécédents médicaux des candidats et des employés, et exige des employeurs qu’ils conservent ces informations séparément des autres dossiers personnels. En outre, l’ADA exige des employeurs qu’ils gardent ces informations confidentielles, sous réserve de certaines exceptions étroites.
En vertu de la loi, un employeur peut divulguer ces informations uniquement à : (i) aux superviseurs et aux gestionnaires si cela concerne « les restrictions nécessaires au travail ou aux fonctions de l’employé et les aménagements nécessaires » ; (ii) au personnel de premier secours et de sécurité « le cas échéant, si le handicap peut nécessiter un traitement d’urgence » ; et (iii) aux fonctionnaires du gouvernement qui enquêtent sur le respect de l’ADA, sur demande. La Commission pour l’égalité des chances en matière d’emploi (EEOC), qui fait appliquer l’ADA, a interprété ces dispositions dans son manuel d’assistance technique ADA et dans des directives.
Le Guidance on Pre-Employment Disability-Related Inquires and Medical Examinations Under the ADA (publié le 10 octobre 1995) de l’EEOC prévoit que les employeurs peuvent également divulguer des informations médicales aux compagnies d’assurance contre les accidents du travail et aux bureaux d’indemnisation des accidents du travail de l’État, conformément aux lois sur l’indemnisation des accidents du travail, et « peuvent utiliser les informations médicales à des fins d’assurance » – par exemple, en soumettant à l’assureur de l’employeur les informations nécessaires pour administrer un plan d’assurance maladie. Le Guidance note également que les informations médicales peuvent être partagées avec les représentants de l’employeur impliqués dans le processus d’embauche ou dans la mise en œuvre d’un programme d’action positive, dans la mesure où ces représentants « ont besoin de connaître ces informations ».
Le même EEOC Guidance prévoit que les obligations de confidentialité de l’employeur en vertu de l’ADA s’appliquent aux informations médicales qu’un candidat ou un employé a volontairement divulguées à l’employeur, en plus des informations qu’un individu a fournies en réponse à des enquêtes médicales ou à un examen médical. Le guide indique que les dossiers personnels généraux des employés ne doivent pas contenir « de matériel médical ». À cet égard, le guide fait la distinction entre un simple avis indiquant qu’un employé a pris un congé de maladie ou un rendez-vous chez le médecin, qui n’est pas considéré comme une information médicale couverte, et la documentation contenant des informations sur le diagnostic ou les symptômes de l’employé, qui est considérée comme une information médicale couverte. Selon le guide, les obligations de confidentialité ne prennent pas fin lorsqu’une personne n’est plus un candidat ou un employé.
La section 6.5 du manuel d’assistance technique de l’EEOC sur les dispositions relatives à l’emploi de l’ADA (publié en janvier 1992) prévoit qu’un employeur « doit prendre des mesures pour garantir la sécurité des informations médicales », notamment en conservant les informations « dans un dossier médical dans une armoire séparée et verrouillée, à l’écart de l’emplacement des dossiers du personnel » et en limitant l’accès à ces dossiers à une ou plusieurs personnes spécifiques. Le manuel autorise également les divulgations aux fonctionnaires du gouvernement qui enquêtent sur le respect d’autres lois fédérales et étatiques qui interdisent la discrimination sur la base du handicap, et les divulgations en vertu « d’autres lois et règlements fédéraux peuvent également exiger la divulgation d’informations médicales pertinentes. »
Le guide d’application de l’EEOC sur les enquêtes liées au handicap et les examens médicaux en vertu de l’ADA (publié le 26 juillet 2000) prévoit qu’un employeur doit traiter un employé qui postule pour un autre poste au sein de l’organisation comme un candidat. En conséquence, l’EEOC déclare qu’un superviseur actuel qui a connaissance d’informations médicales concernant cet employé ne peut pas divulguer ces informations à une personne interrogeant l’employé pour le nouvel emploi ou à un superviseur de ce nouvel emploi.
Dans cette orientation, l’EEOC adopte la position selon laquelle les restrictions sur les enquêtes médicales et les obligations de confidentialité s’appliquent à « tous les employés, et pas seulement à ceux qui sont handicapés ». Cette position est soutenue par les huitième, neuvième et dixième circuits, mais est contraire à la position du cinquième circuit. Comparer Griffin v. Steeltek, 160 F.3d 591 (10th Cir. 1998) ; Fredenburg v. County of Contra Costa, 172 F. 3d 1176 (9th Cir. 1999) ; et Cossette v. Minnesota Power and Light, 1888 F. 3d 964 (8th Cir. 1999) avec Armstrong v. Turner Industries, Inc. 141 F. 3d 554 (5th Cir. 1998). Le troisième circuit a récemment refusé de se prononcer sur cette question. Tice v. Centre Area Transportation Authority, 245 F. 3d 506 (3d Cir. 23 avril 2001).
En plus des litiges sur la question de savoir si une personne non handicapée peut présenter une réclamation en vertu du §12112(d), les tribunaux se sont penchés sur l’étendue du préjudice requis pour soutenir une réclamation en vertu de cette disposition. Des décisions récentes de cours d’appel ont exigé qu’un plaignant prouve que la violation du §12112(d) a causé un préjudice au plaignant.
Dans l’affaire Tice, le troisième circuit a confirmé l’octroi d’un jugement sommaire contre un employé, et a déclaré qu’un plaignant n’a pas de cause d’action pour violation du §12112(d) sans démontrer l’existence d’un préjudice de fait, « soit par un dommage réel (émotionnel, pécuniaire ou autre), soit par la présence d’une pratique illégale continue à laquelle le plaignant est susceptible d’être soumis en l’absence d’intervention du tribunal ». Le tribunal a estimé que les « simples allégations de détresse mentale/émotionnelle, d’angoisse mentale, de stress et de désagréments » du plaignant n’étaient pas suffisantes. Le tribunal a conclu en citant la décision du cinquième circuit dans l’affaire Armstrong et a déclaré que « rien n’indique, ni dans le texte de l’ADA ni dans son histoire, qu’une violation technique du §12112(d) était destinée à donner lieu à des dommages et intérêts ».
Dans l’affaire Cossette, le huitième circuit a jugé qu’un demandeur « doit établir un préjudice tangible causé par la divulgation illégale alléguée » comme condition préalable au maintien de la poursuite. Mme Cossette prétendait que son employeur avait divulgué à tort des informations médicales confidentielles à la fois au sein de l’entreprise et à une entité non liée à laquelle elle postulait pour un emploi. Le tribunal a déclaré que si la divulgation injustifiée à l’employeur potentiel avait conduit à ce qu’elle se voit refuser un emploi mieux rémunéré, elle aurait une réclamation ADA viable. Le tribunal a ensuite estimé que la divulgation interne était « plus problématique ». Le tribunal a noté que le fait d’être traité de manière condescendante et condescendante par des collègues de travail en raison de la divulgation d’informations médicales confidentielles « ne constitue pas une mesure défavorable à l’emploi qui serait nécessaire pour établir un cas prima facie de discrimination fondée sur le handicap en vertu du §12112(a) ». Cependant, elle a renvoyé l’affaire pour permettre au tribunal de district de déterminer si un tel traitement constituait une base suffisante pour une plainte pour divulgation illégale d’informations médicales en vertu du §12112(d).
Dans l’affaire Griffin v. Steeltek, le plaignant a remporté sa première visite au Tenth Circuit, qui a jugé qu’il n’avait pas besoin d’être handicapé pour intenter une action en vertu du §12112(d). De retour devant le tribunal de district, M. Griffin a perdu sur le fond. En rejetant son second appel, le Tenth Circuit a jugé, dans l’affaire Griffin v. Steeltek, 2001 U.S. App. LEXIS 18917 (22 août 2001), que « le simple fait de se voir poser une question inadmissible ne suffit pas, en soi, à infliger un préjudice reconnaissable » et que des dommages-intérêts compensatoires (y compris même des dommages-intérêts nominaux) ne sont disponibles que si le plaignant établit qu’en posant une question interdite, l’employeur « s’est effectivement livré à une discrimination intentionnelle illégale ». Le tribunal a ensuite confirmé le refus d’accorder des honoraires d’avocat au plaignant, citant la récente décision de la Cour suprême dans l’affaire Buckannon Bd. & Care Home, Inc. v. West Va. Dept. of Health & Human Resources, 121 S. Ct. 1835 (2001). Le dixième circuit a rejeté la théorie du « catalyseur de changement » et a jugé qu’un plaignant qui ne l’emporte pas sur le fond dans une affaire d’ADA via un jugement ou un décret de consentement n’a pas droit aux honoraires d’avocat « même si la poursuite du litige a provoqué un changement souhaité et volontaire dans la conduite du défendeur », tel que l’arrêt des enquêtes inadmissibles.
L’EEOC a intenté de nombreux procès faisant valoir des réclamations ADA contre des employeurs en vertu de la §12112(d) sur la base d’enquêtes inadmissibles, de l’amalgame d’informations médicales dans les dossiers du personnel ou de violations de la confidentialité. Toutefois, dans tous ces cas, l’EEOC a également allégué d’autres violations de l’ADA ou d’autres lois sur les droits civils. Sur les 27 affaires figurant au registre des litiges actifs du bureau de district de Baltimore de l’EEOC en septembre 2001, une comprend une allégation selon laquelle l’employeur n’a pas conservé les informations médicales dans un dossier séparé et une autre comprend une réclamation pour divulgation illicite d’informations médicales confidentielles.
Il n’existe aucune décision du quatrième circuit ou de la cour fédérale de district pour le district du Maryland qui traite de la responsabilité d’un employeur pour violation des dispositions de l’ADA exigeant la confidentialité des informations médicales. L’EEOC continue de chercher à faire appliquer ces dispositions. En outre, les particuliers disposent d’un droit d’action privé en vertu de l’ADA. L’étendue de l’exposition des employeurs en cas de violation des dispositions relatives à la confidentialité de l’ADA n’a pas encore été déterminée.
FMLA
D’autres lois fédérales protègent également les informations médicales dans le contexte de l’emploi. La loi sur les congés familiaux et médicaux (FMLA), 29 U.S.C. §§ 2601 et suivants, offre indirectement une protection des informations médicales des employés en limitant le droit d’un employeur à demander ou à remettre en question ces informations. Les employeurs peuvent demander aux employés qui prennent un congé FMLA en raison de leur propre état de santé grave ou de l’état de santé grave d’un parent couvert de fournir un certificat médical du prestataire de soins de santé. En vertu des règlements publiés par le ministère du travail, l’employeur ne peut toutefois pas exiger le diagnostic de l’employé ou du parent couvert. 29 CFR § 825.306. En outre, une fois le certificat médical fourni, l’employeur ne peut pas demander d’informations supplémentaires au prestataire de soins de santé. Bien qu’un employeur puisse contacter le prestataire de soins de santé de l’employé dans le but de clarifier ou d’authentifier le certificat médical, le contact doit être effectué par un prestataire de soins de santé représentant l’employeur, et uniquement avec la permission de l’employé. 29 CFR § 825.307. En revanche, si l’employé bénéficie d’un congé pour accident du travail qui coïncide avec le congé FMLA et que les dispositions de la loi sur les accidents du travail permettent à l’employeur d’avoir un contact direct avec le médecin des accidents du travail de l’employé, l’employeur peut continuer à avoir ce contact. 29 CFR § 825.307 (a)(1).
FCRA
Le Fair Credit and Reporting Act (FCRA) fédéral, 15 U.S.C. §§ 1681-1681u, offre également une protection aux informations médicales des employés. Le FCRA réglemente l’accès d’un employeur aux « rapports sur les consommateurs » provenant d’une « agence de renseignements sur les consommateurs ». 15 U.S.C. § 1681. La loi exige qu’un employeur révèle à un candidat ou à un employé qu’il va se procurer des informations auprès d’une agence de renseignements pour les utiliser dans le cadre de l’examen de l’emploi de cette personne. 15 U.S.C. § 1681d. La section 604(g) de la FCRA interdit aux agences de renseignements sur les consommateurs de fournir des rapports contenant des informations médicales à des fins d’emploi, ou en rapport avec des transactions de crédit ou d’assurance, sans le consentement spécifique préalable du consommateur qui fait l’objet du rapport. Dans le cas où des informations médicales sont demandées à des fins d’emploi, le consommateur doit explicitement consentir à la divulgation des informations médicales en plus d’autoriser l’employeur à obtenir un rapport sur le consommateur en général. L’article 603(i) définit les « renseignements médicaux » comme étant « les renseignements ou dossiers obtenus, avec le consentement de la personne concernée, auprès de médecins ou de praticiens autorisés, d’hôpitaux, de cliniques ou d’autres établissements médicaux ou liés à la médecine ». Les informations provenant de sources non médicales, telles que les employeurs, ne sont pas des « informations médicales ». »
HIPAA
Lorsque le Congrès a adopté la Health Insurance Portability and Accountability Act, 42 U.S.C. § 1320d, et seq. (« HIPAA »), il a inclus des dispositions sur la « simplification administrative » qui visaient à améliorer « l’efficience et l’efficacité du système de soins de santé … par l’établissement de normes et d’exigences pour la transmission électronique de certaines informations de santé ». P.L. 104-191 § 261. L’accent mis sur la transmission électronique des informations de santé a suscité des inquiétudes quant au respect de la vie privée, et la loi exigeait que le Secrétaire à la santé et aux services sociaux (« HHS ») fasse des recommandations au Congrès sur le respect de la vie privée des informations de santé, et prévoyait que si le Congrès ne votait pas de loi dans les trois ans, le Secrétaire était tenu de publier des règlements pour protéger la vie privée des informations de santé. P.L. 104-191 § 264. Le Congrès n’a pas adopté de loi, et le HHS a publié la réglementation finale de l’HIPAA en matière de confidentialité en décembre 2000. 65 Fed. Reg. 82526 (28/12/00). La conformité est exigée pour le 14 avril 2003, bien que les petits plans de santé (définis comme ceux dont les recettes annuelles sont inférieures ou égales à 5 millions de dollars, 45 C.F.R. § 160.103) disposent d’une année supplémentaire.
La réglementation HIPAA sur la protection de la vie privée s’applique directement aux « entités couvertes » : les plans de santé, les centres d’échange de soins de santé et les prestataires de soins de santé qui choisissent d’effectuer certaines transactions par voie électronique. 45 C.F.R. § 160.103. Les seuls plans de santé qui ne sont pas couverts sont ceux qui comptent moins de 50 participants et qui sont administrés par le promoteur du plan. Id. Bien que les règlements ne s’appliquent pas directement aux employeurs, la plupart des employeurs qui offrent des prestations de santé seront affectés par les dispositions qui s’appliquent aux plans de santé et celles qui s’appliquent aux « associés commerciaux ». »
Les règlements exigent que les entités couvertes obtiennent des accords de leurs « associés commerciaux » pour se conformer aux mêmes obligations de protection de la vie privée qui s’appliquent aux entités couvertes. 45 C.F.R. § 164.502(e). Un associé est toute entité à laquelle une entité couverte divulgue des informations de santé protégées, si cette entité exerce ou aide à exercer des fonctions telles que le traitement des demandes, la facturation ou la gestion des prestations, ou fournit des services juridiques, actuariels, comptables, de conseil, administratifs ou financiers. 45 C.F.R. § 160.103. Si un employeur exerce des fonctions ou fournit des services qui font de lui un associé commercial d’un plan de santé qu’il parraine, l’employeur devra signer un accord d’associé commercial et devra se conformer à toutes les mêmes exigences de confidentialité HIPAA que le plan de santé. Par exemple, de nombreux employeurs fournissent des services administratifs à leurs plans de santé en gérant les fonctions d’inscription et de paiement des primes.
L’inclusion des fournisseurs de services juridiques dans la définition des « associés commerciaux » signifie que les avocats qui représentent des entités couvertes, ou les associés commerciaux d’entités couvertes (tels que les employeurs qui parrainent des plans de santé) doivent déterminer s’ils reçoivent des informations de santé protégées de leurs clients et s’ils devront signer des accords d’associés commerciaux.
Les règlements de confidentialité de l’HIPAA couvrent les « informations de santé protégées » (« PHI ») qui sont détenues par les entités couvertes. Les PHI sont des informations qui sont identifiables individuellement et qui se rapportent à une condition médicale, à un traitement ou au paiement de soins de santé. 45 C.F.R. § 164.501. Tous les PHI sont couverts, qu’ils soient oraux, sur papier ou sous forme électronique, 45 C.F.R. § 160.103, et les PHI ne peuvent être utilisés ou divulgués que dans la mesure où le participant l’a autorisé ou que les règlements le permettent. L’inclusion de restrictions sur l’utilisation des PHI signifie que les règlements s’appliquent à l’utilisation interne des informations, et pas seulement à la divulgation des informations à des personnes extérieures.
La définition des PHI est très large et va bien au-delà de ce que l’expression « informations de santé protégées » peut ordinairement évoquer. Les informations sur le paiement des primes, les réclamations, les conditions préexistantes, la subrogation et la coordination des prestations peuvent toutes être des RPS. Il n’est pas nécessaire que les informations comprennent des identifiants tels que le nom, l’adresse ou le numéro de sécurité sociale pour être identifiables individuellement. Par exemple, un rapport de demande de remboursement d’un montant élevé qui ne contient que des diagnostics ou des procédures et les montants payés peut contenir des informations identifiables individuellement, s’il y a une base raisonnable pour croire que les informations peuvent être utilisées pour identifier les personnes couvertes. 45 C.F.R. § 164.501.
Les plans de santé qui sont couverts par les règlements doivent:
– Adopter et mettre en œuvre des politiques et des procédures écrites de confidentialité qui répondent aux exigences des règlements, 45 C.F.R 164.503(i);
– Fournir un avis des politiques et des procédures de confidentialité à chaque participant, 45 C.F.R. 164.520;
– Former les employés aux politiques et procédures de protection de la vie privée, 45 C.F.R. 164.530(b);
– Nommer un responsable de la protection de la vie privée, 45 C.F.R. 164.530(a);
– Obtenir l’autorisation d’utiliser les PHI à des fins autres que le paiement et les opérations de soins de santé, 45 C.F.R. 164.508(a) ; et
– Ne divulguer que le minimum nécessaire de PHI, 45 C.F.R. § 164.502(b).
En outre, les règlements donnent aux participants au régime le droit d’inspecter et d’obtenir une copie de leurs PHI, 45 C.F.R. § 164.524, de demander la modification de leurs PHI, 45 C.F.R. § 164.526, de recevoir une comptabilité des divulgations de PHI, 45 C.F.R. 164.528, et demander que les utilisations et les divulgations de PHI soient restreintes, 45 C.F.R. 164.522(a).
Les règlements de confidentialité de l’HIPAA soulignent la distinction entre l’employeur qui sponsorise un plan de santé et le plan de santé lui-même, et imposent des restrictions sur ce que le plan de santé peut divulguer à l’employeur. Un plan de santé peut divulguer des PHI à l’employeur uniquement si l’employeur certifie que les documents du plan ont été modifiés comme l’exige la réglementation sur la confidentialité de l’HIPAA, 45 C.F.R. § 164.504(f), y compris les dispositions :
– Interdisant à l’employeur d’utiliser ou de divulguer des PHI autrement que comme le permettent ou l’exigent les documents du plan ou comme l’exige la loi, 45 C.F.R. § 164.504(f)(2)(ii)(A);
– Interdire l’utilisation ou la divulgation de PHI pour une action liée à l’emploi ou en relation avec tout autre régime de prestations parrainé par l’employeur, 45 C.F.R. § 164.504(f)(2)(ii)(C);
– Exiger que l’employeur signale au régime toute utilisation ou divulgation inappropriée de PHI, 45 C.F.R. § 164.504(f)(2)(ii)(D);
– Exiger que l’employeur renvoie ou détruise les PHI une fois l’utilisation autorisée terminée, 45 C.F.R. § 164.504(f)(2)(ii)(I) ; et
– Décrire quels employés auront accès aux PHI , 45 C.F.R. § 164.504(f)(2)(iii)(A), et en limitant cet accès aux fonctions administratives du régime que l’employeur exerce, 45 C.F.R. § 164.504(f)(2)(iii)(B).
Les employeurs qui parrainent des plans de santé et qui n’ont pas, dans le passé, fait de distinction entre les informations qui sont celles de l’employeur et celles qui sont celles du plan devront désormais reconnaître cette distinction et limiter l’utilisation des informations du plan et l’accès à celles-ci.
Les dispositions de simplification administrative de l’HIPAA imposent des sanctions pénales et civiles en cas de non-conformité. Pour les violations qui sont conscientes et destinées à un avantage commercial ou à un préjudice malveillant, les sanctions pénales comprennent des amendes allant jusqu’à 250 000 $ et dix ans de prison. 42 U.S.C. § 1320d-6. Des sanctions civiles allant jusqu’à 100 dollars par violation peuvent être imposées, avec un maximum de 25 000 dollars par an pour les violations de la même exigence ou interdiction. 42 U.S.C. § 1320d-5. Avec plus de 50 exigences et interdictions distinctes dans les règlements sur la protection de la vie privée, les sanctions civiles pourraient atteindre plus de 1,25 million de dollars par an.
Les règlements ne prévoient pas de cause d’action privée, mais les normes des règlements peuvent devenir la référence pour ce qui est de la « diligence raisonnable » dans le traitement des informations sur la santé des employés, et les tribunaux d’État pourraient utiliser les règlements pour évaluer si les employeurs et les plans de santé ont agi raisonnablement dans le traitement des informations sur la santé des employés. Cela pourrait exposer les employeurs à des poursuites en vertu du droit de la responsabilité civile de l’État.
Les règlements sur la protection de la vie privée établissent un plancher, pas un plafond. Si les exigences de l’HIPAA en matière de confidentialité sont plus strictes que la loi de l’État, les normes fédérales s’appliquent. En revanche, si la loi de l’État offre aux participants au régime de santé une plus grande protection, c’est la loi de l’État qui s’applique. 45 C.F.R § 160.203.
LOI DU MARYLAND
En 1990, le Maryland a promulgué la loi sur la confidentialité des dossiers médicaux, Md. Code Ann., Health-Gen. I, § 3-401, et seq., « pour assurer la confidentialité des dossiers médicaux et, d’une manière générale, pour soutenir les droits à la vie privée des patients ». Warner v. Lerner, 115 Md. App. 428, 693 A.2d 394 (1997). La loi prescrit de manière restrictive les cas dans lesquels le personnel médical peut divulguer des informations sans l’autorisation de la personne concernée. Id., § 4-305. Il n’existe aucune disposition concernant une divulgation non autorisée à un employeur ou à des fins professionnelles. Des restrictions légales similaires existent en ce qui concerne la divulgation d’informations médicales par un assureur ou un organisme de services d’assurance et conditionnent l’accès d’un employeur à ces informations au consentement de l’employé assuré. Voir Md. Ins. Code Ann., §4-403 ; 63 Op. Att’y Gen. 432 (1978).
Le Maryland a une interdiction légale de longue date d’exiger d’un candidat à l’emploi qu’il fournisse des informations concernant une condition médicale, à moins que la condition ait une « relation directe, matérielle et opportune avec la capacité ou l’aptitude du candidat à exécuter le travail correctement. » Md. Ann. Code, Lab. & Empl., § 3-701. De plus, la loi sur la sécurité et la santé au travail du Maryland, Md. Ann. Code, Lab. En outre, la loi sur la santé et la sécurité au travail du Maryland (Md. Ann. Code, Lab. & Empl., § 5-101 et seq.) interdit à un employeur de prendre une mesure défavorable à l’emploi d’un employé ou d’un candidat sur la base d’informations obtenues en raison de la participation de l’individu à la couverture médicale de groupe de l’employeur, en l’absence d’une preuve comparable de pertinence ou d’une fausse déclaration frauduleuse de l’employé concernant son état de santé. Id., § 5-604.
La législation récemment adoptée par l’État limite le droit de l’employeur d’utiliser l’information génétique dans le cadre des décisions d’emploi. Depuis le 1er octobre 2001, c’est une pratique d’emploi illégale pour un employeur d’échouer ou de refuser d’embaucher, ou de licencier un individu, ou de discriminer autrement un individu en raison de l’information génétique de l’individu ou du refus de l’individu de se soumettre à un test génétique ou de rendre disponibles les résultats d’un test génétique. À ces fins, l’expression « information génétique » désigne l’information : (i) sur les chromosomes, les gènes, les produits génétiques ou les caractéristiques héréditaires qui peuvent provenir d’un individu ou d’un membre de sa famille ; (ii) obtenue à des fins diagnostiques ou thérapeutiques ; et (iii) obtenue à un moment où l’individu auquel l’information se rapporte est asymptomatique pour la maladie, mais ne comprend pas (a) les mesures physiques de routine ; (b) les analyses chimiques, sanguines et urinaires qui sont largement acceptées et utilisées dans les pratiques cliniques ; ou (c) les tests de consommation de drogues. Un « test génétique » est un test de laboratoire des chromosomes humains, des gènes ou des produits génétiques qui est utilisé pour identifier la présence ou l’absence d’altérations héréditaires ou congénitales du matériel génétique qui sont associées à une maladie ou à un mal.
Enfin, la common law du Maryland offrirait une protection supplémentaire dans la mesure où l’accès d’un employeur aux informations médicales d’un employé constituerait une « atteinte à la vie privée ». Le Maryland reconnaît une cause d’action pour une « intrusion dans la vie privée » et la « publication de faits privés ». Voir Allen v. Bethlehem Steel Corp, 76 Md. App. 642, 547 A.2d 1105, cert. refusé, 314 Md. 458, 550 A.2d 1168 (1988). La première exige une « intrusion intentionnelle dans la solitude ou l’isolement d’autrui, dans ses affaires ou préoccupations privées, qui serait très offensante pour une personne raisonnable ». Voir Furman v. Sheppard, 130 Md. App. 67, 73, 744 A.2d 583 (2000). Cette dernière revendication existe lorsqu’une personne donne de la publicité à une question concernant la vie privée d’une autre personne et que la question rendue publique est d’un type qui (a) serait très offensant pour une personne raisonnable, et (b) n’est pas d’un intérêt légitime pour le public. Id. à 77. L’élément de publication exige une diffusion au-delà d’un « petit groupe de personnes ». Id. à 78.
Bien qu’il n’y ait pas de décisions rapportées par les tribunaux du Maryland passant sur une réclamation délictuelle d’invasion de la vie privée basée sur l’acquisition, l’utilisation ou la diffusion d’informations médicales, la question a été soulevée dans d’autres juridictions. Voir, par exemple, Knecht v. Vandalia Med. Ctr., Inc. 470 N.E. 2d 230 (Ohio Ct. App. 1984) (juge que la divulgation non autorisée de dossiers médicaux peut justifier une plainte pour atteinte à la vie privée). Toutefois, ces plaintes ne sont pas recevables, à moins que le plaignant ne puisse démontrer que les informations médicales ont été obtenues à son insu ou sans son autorisation, ou que ces informations ont été largement diffusées à des personnes n’ayant aucun intérêt légitime pour ces informations. La cour d’appel du Missouri, dans l’affaire St. Anthony’s Med. Anthony’s Med. v. HSH, 974 S.W. 2d 606 (Mo. Ct. App. 1998), la Cour d’appel du Missouri a rejeté l’argument selon lequel la divulgation de dossiers par l’hôpital sans le consentement ou la connaissance du plaignant constituait une « intrusion dans la vie privée » ou une « publication d’un fait privé » illicite parce que, respectivement, les dossiers n’avaient pas été obtenus par tromperie ou par d’autres méthodes déraisonnables et que la publication n’était pas destinée « au public en général ou à un grand nombre de personnes ») ; voir également , 633 N. E. 2d 280 (Ind.).E. 2d 280 (Ind. Ct. App. 1994) (même chose) ; Luedtke v. Nabors Alaska Drilling, Inc, 768 P.2d 1123 (Alaska 1989) (jugeant que la réclamation du demandeur pour intrusion dans la vie privée découlant d’un test d’urine exigé par l’employeur n’a pas abouti parce qu’il n’y avait pas de démonstration de « manière déraisonnable d’intrusion, ou d’intrusion dans un but injustifié »).
CONCLUSION
Les employeurs qui obtiennent ou détiennent des informations médicales relatives aux candidats ou aux employés doivent être conscients de la variété des protections et des limites étatiques et fédérales qui s’appliquent à ces informations, et devraient développer des politiques et des procédures pour s’assurer que ces informations sont obtenues, stockées, utilisées et divulguées uniquement en conformité avec la loi.