Legal Bulletins

Artykuł ten ukazał się w numerze styczeń/luty 2002 The Maryland Bar Journal.
WPROWADZENIE

Pracodawcy regularnie uzyskują informacje medyczne dotyczące kandydatów i pracowników z różnych źródeł, w tym z formularzy ubezpieczenia zdrowotnego, raportów workers’ compensation, wniosków o urlop, notatek lekarskich dotyczących nieobecności oraz ogólnych rozmów i interakcji z kandydatami i pracownikami. Chociaż większość pracodawców rozumie, że takie informacje powinny być traktowane z ostrożnością, wielu z nich nie zdaje sobie sprawy, że informacje medyczne dotyczące pracowników i kandydatów mogą podlegać szczególnej ochronie na mocy prawa federalnego i stanowego. Ze strony federalnej, Americans with Disabilities Act, Family and Medical Leave Act, Fair Credit and Reporting Act oraz przepisy wydane na podstawie Health Insurance Portability and Accountability Act odnoszą się, bezpośrednio lub pośrednio, do informacji medycznych będących w posiadaniu pracodawcy. Ustawy Maryland i prawo zwyczajowe również nakładają obowiązki i ograniczenia na pracodawców.

ADA

Amerykańska Ustawa o Niepełnosprawności (Americans with Disabilities Act, ADA), która ma zastosowanie do pracodawców zatrudniających co najmniej 15 pracowników, zakazuje dyskryminacji „wobec wykwalifikowanej osoby niepełnosprawnej z powodu niepełnosprawności” w odniesieniu do każdego aspektu aplikacji lub zatrudnienia tej osoby. 42 USC §12112(a). Podsekcja (d) stanowi, że „zakaz dyskryminacji, o którym mowa w podsekcji (a), obejmuje badania lekarskie i zapytania”. Podsekcja (d) ogranicza pytania medyczne, które pracodawca może zadawać kandydatom i pracownikom, zobowiązuje pracodawców do używania oddzielnych formularzy do zbierania wszelkich informacji dotyczących stanu zdrowia lub historii choroby kandydatów i pracowników, oraz wymaga od pracodawców przechowywania takich informacji oddzielnie od innych akt osobowych. Ponadto, ADA wymaga od pracodawców zachowania poufności takich informacji, z zastrzeżeniem pewnych wąskich wyjątków.
Podług statutu, pracodawca może ujawnić takie informacje tylko do: (i) przełożonym i kierownikom, jeśli dotyczą one „koniecznych ograniczeń w pracy lub obowiązkach pracownika i koniecznych przystosowań”; (ii) personelowi pierwszej pomocy i bezpieczeństwa „w stosownych przypadkach, jeśli niepełnosprawność może wymagać leczenia w nagłych wypadkach”; oraz (iii) urzędnikom państwowym badającym zgodność z ADA, na żądanie. Equal Employment Opportunity Commission (EEOC), która egzekwuje ADA, zinterpretowała te przepisy w swoim Podręczniku Pomocy Technicznej ADA oraz w Wytycznych.

Te same wytyczne EEOC zapewniają, że obowiązki pracodawcy w zakresie poufności wynikające z ADA mają zastosowanie do informacji medycznych, które kandydat lub pracownik dobrowolnie ujawnił pracodawcy, oprócz informacji, które dana osoba dostarczyła w odpowiedzi na pytania medyczne lub badania lekarskie. W Wytycznych stwierdza się, że ogólne akta osobowe pracowników nie powinny zawierać „żadnych materiałów związanych z medycyną”. W tym względzie, Wytyczne rozróżniają pomiędzy zwykłym zawiadomieniem, że pracownik wziął zwolnienie lekarskie lub miał wizytę u lekarza, co nie jest uważane za objętą informacją medyczną, a dokumentacją, która zawiera informacje dotyczące diagnozy lub objawów pracownika, co jest uważane za objętą informacją medyczną. Zgodnie z Wytycznymi, zobowiązania do zachowania poufności nie wygasają, kiedy dana osoba nie jest już kandydatem lub pracownikiem.

Sekcja 6.5 Podręcznika Pomocy Technicznej EEOC na temat Postanowień Zatrudnienia ADA (wydanego w styczniu, 1992) przewiduje, że pracodawca „powinien podjąć kroki w celu zagwarantowania bezpieczeństwa informacji medycznych”, włączając w to przechowywanie informacji „w aktach medycznych w oddzielnej, zamkniętej szafce, poza miejscem, w którym znajdują się akta osobowe” i ograniczając dostęp do takich akt do określonej osoby lub osób. Podręcznik zezwala również na ujawnienie informacji urzędnikom rządowym badającym zgodność z innymi prawami federalnymi i stanowymi, które zabraniają dyskryminacji na podstawie niepełnosprawności, oraz ujawnienie informacji zgodnie z „innymi prawami i przepisami federalnymi, które również mogą wymagać ujawnienia odpowiednich informacji medycznych.”

Wytyczne EEOC w sprawie zapytań związanych z niepełnosprawnością i badań lekarskich w ramach ADA (wydane 26 lipca 2000) stanowią, że pracodawca powinien traktować pracownika, który ubiega się o inne stanowisko w organizacji jako kandydata. W związku z tym EEOC stwierdza, że obecny przełożony, który zna informacje medyczne dotyczące takiego pracownika, nie może ujawnić tych informacji osobie przeprowadzającej z nim rozmowę kwalifikacyjną na nowe stanowisko lub przełożonemu na tym nowym stanowisku.

W niniejszych wytycznych EEOC stoi na stanowisku, że ograniczenia dotyczące zapytań medycznych i obowiązki zachowania poufności dotyczą „wszystkich pracowników, nie tylko tych niepełnosprawnych”. Stanowisko to jest popierane przez Ósmy, Dziewiąty i Dziesiąty Obwód, ale jest sprzeczne ze stanowiskiem Piątego Obwodu. Porównaj Griffin v. Steeltek, 160 F.3d 591 (10 Okręg 1998); Fredenburg v. County of Contra Costa, 172 F.3d 1176 (9 Okręg 1999); oraz Cossette v. Minnesota Power and Light, 1888 F.3d 964 (8 Okręg 1999) z Armstrong v. Turner Industries, Inc., 141 F.3d 554 (5 Okręg 1998). Trzeci Obwód ostatnio odmówił wypowiedzenia się w tej kwestii. Tice v. Centre Area Transportation Authority, 245 F. 3d 506 (3d Cir. April 23, 2001).

Oprócz sporów o to, czy osoba pełnosprawna może wnieść roszczenie na podstawie §12112(d), sądy zajęły się zakresem szkody wymaganej do poparcia roszczenia na podstawie tego przepisu. Ostatnie decyzje sądu apelacyjnego wymagały od powoda udowodnienia, że naruszenie §12112(d) spowodowało szkodę dla powoda.

W sprawie Tice, Trzeci Obwód potwierdził przyznanie wyroku skróconego przeciwko pracownikowi i orzekł, że powód nie ma podstawy powództwa o naruszenie §12112(d) bez wykazania istnienia rzeczywistej szkody, „albo poprzez rzeczywistą szkodę (emocjonalną, pieniężną lub inną), albo poprzez istnienie ciągłej nielegalnej praktyki, której powód może podlegać bez interwencji sądu”. Sąd uznał, że „gołe twierdzenia powoda o cierpieniu psychicznym/emocjonalnym, udręce psychicznej, stresie i niedogodnościach” nie były wystarczające. Sąd zakończył powołując się na decyzję Piątego Okręgu w sprawie Armstrong i stwierdził, że „nie ma żadnych wskazówek ani w tekście ADA, ani w jego historii, że techniczne naruszenie §12112(d) miało dać podstawę do odszkodowania”.

W sprawie Cossette, Ósmy Okręg orzekł, że powód „musi wykazać namacalną szkodę spowodowaną rzekomym nielegalnym ujawnieniem” jako warunek wstępny do wniesienia pozwu. Pani Cossette twierdziła, że jej pracodawca bezprawnie ujawnił poufne informacje medyczne zarówno wewnątrz firmy, jak i podmiotowi niepowiązanemu, w którym starała się o pracę. Sąd stwierdził, że jeżeli nieuprawnione ujawnienie informacji potencjalnemu pracodawcy doprowadziło do odmowy przyznania jej lepiej płatnej pracy, pani Cossette miałaby realne roszczenie z tytułu ADA. Sąd następnie stwierdził, że wewnętrzne ujawnienie było „bardziej problematyczne”. Sąd zauważył, że bycie traktowanym protekcjonalnie i lekceważąco przez współpracowników z powodu ujawnienia poufnych informacji medycznych „nie jest równoznaczne z niekorzystnym działaniem w miejscu pracy, które byłoby wymagane do ustalenia prima facie przypadku dyskryminacji ze względu na niepełnosprawność zgodnie z §12112(a)”. Jednakże, przekazał sprawę do ponownego rozpatrzenia, aby umożliwić sądowi okręgowemu ustalenie, czy takie traktowanie było wystarczającą podstawą do roszczenia o bezprawne ujawnienie informacji medycznych na mocy §12112(d).

W sprawie Griffin przeciwko Steeltek, powód odniósł zwycięstwo w swojej pierwszej wizycie w Dziesiątym Obwodzie, który orzekł, że nie musi być niepełnosprawny, aby wnieść pozew na mocy §12112(d). Po powrocie do sądu okręgowego, pan Griffin przegrał co do istoty sprawy. Odrzucając jego drugie odwołanie, Dziesiąty Obwód orzekł, w sprawie Griffin v. Steeltek, 2001 U.S. App. LEXIS 18917 (22 sierpnia 2001), że „samo zadanie niedopuszczalnego pytania nie jest wystarczające, samo przez się, do wyrządzenia rozpoznawalnej szkody” i że odszkodowanie wyrównawcze (w tym nawet odszkodowanie nominalne) jest dostępne tylko wtedy, gdy powód wykaże, że poprzez zadanie zakazanego pytania, pracodawca „faktycznie zaangażował się w bezprawną, celową dyskryminację”. Sąd następnie potwierdził odmowę przyznania honorarium adwokackiego powodowi, powołując się na niedawną decyzję Sądu Najwyższego w sprawie Buckannon Bd. & Care Home, Inc. v. West Va. Dept. of Health & Human Resources, 121 S. Ct. 1835 (2001). Obwód Dziesiąty odrzucił teorię „katalizatora zmian” i orzekł, że powód, który nie odnosi zwycięstwa w sprawie ADA na podstawie wyroku lub dekretu o zgodzie, nie jest uprawniony do honorarium adwokackiego „nawet jeśli postępowanie sądowe spowodowało pożądaną i dobrowolną zmianę w zachowaniu pozwanego”, taką jak zaprzestanie niedozwolonych zapytań.

Nie ma decyzji Czwartego Okręgu lub federalnego sądu okręgowego dla Dystryktu Maryland, które odnoszą się do odpowiedzialności pracodawcy za naruszenie przepisów ADA wymagających, aby informacje medyczne były zachowane w tajemnicy. EEOC nadal stara się egzekwować te przepisy. Ponadto, osoby fizyczne mają prawo do prywatnego powództwa na mocy ADA. Zakres narażenia pracodawców za naruszenie przepisów ADA dotyczących poufności nie został jeszcze określony.

FMLA

Inne ustawy federalne również chronią informacje medyczne w kontekście zatrudnienia. Family and Medical Leave Act (FMLA), 29 U.S.C. §§ 2601 i następne, pośrednio zapewnia pracownikom ochronę informacji medycznych poprzez ograniczenie prawa pracodawcy do żądania lub kwestionowania takich informacji. Pracodawcy mogą wymagać od pracowników biorących urlop FMLA z powodu własnego poważnego stanu zdrowia lub poważnego stanu zdrowia krewnego objętego ubezpieczeniem, aby dostarczyli zaświadczenie lekarskie od dostawcy usług medycznych. Zgodnie z przepisami wydanymi przez Departament Pracy, jednakże, pracodawca nie może wymagać diagnozy pracownika lub krewnego objętego ubezpieczeniem. 29 CFR § 825.306. Ponadto, po dostarczeniu zaświadczenia medycznego, pracodawca nie może żądać dodatkowych informacji od dostawcy usług medycznych. Pracodawca może skontaktować się z pracownikiem w celu wyjaśnienia lub potwierdzenia zaświadczenia lekarskiego, ale kontakt ten musi być nawiązany przez lekarza reprezentującego pracodawcę i tylko za zgodą pracownika. 29 CFR § 825.307. Z drugiej strony, jeżeli pracownik jest na zwolnieniu odszkodowawczym od workers’ compensation, które trwa równolegle z urlopem FMLA, a postanowienia statutu workers’ compensation pozwalają pracodawcy na bezpośredni kontakt z lekarzem workers’ compensation, wówczas pracodawca może kontynuować taki kontakt. 29 CFR § 825.307 (a)(1).

FCRA

Federalny Fair Credit and Reporting Act (FCRA), 15 U.S.C. §§ 1681-1681u, również zapewnia ochronę informacji medycznej pracownika. FCRA reguluje dostęp pracodawcy do „raportów konsumenckich” z „agencji raportowania konsumenckiego”. 15 U.S.C. § 1681. Ustawa wymaga, aby pracodawca ujawnił osobie ubiegającej się o pracę lub pracownikowi, że zamierza uzyskać informacje od agencji sprawozdawczej w celu wykorzystania ich przy rozpatrywaniu zatrudnienia danej osoby. 15 U.S.C. § 1681d. Sekcja 604(g) FCRA zabrania agencjom sporządzającym sprawozdania dotyczące konsumentów dostarczania sprawozdań zawierających informacje medyczne do celów zatrudnienia lub w związku z transakcjami kredytowymi lub ubezpieczeniowymi bez uprzedniej zgody konsumenta, którego dotyczy sprawozdanie. W przypadku, gdy informacje medyczne są poszukiwane do celów zatrudnienia, konsument musi wyraźnie wyrazić zgodę na ujawnienie informacji medycznych, oprócz upoważnienia pracodawcy do uzyskania ogólnego raportu konsumenckiego. Sekcja 603(i) definiuje „informacje medyczne” jako „informacje lub zapisy uzyskane, za zgodą osoby, której dotyczą, od licencjonowanych lekarzy lub praktykujących lekarzy, szpitali, klinik lub innych placówek medycznych lub związanych z medycyną”. Informacje ze źródeł niemedycznych, takich jak pracodawcy, nie są „informacjami medycznymi.”

HIPAA

Kongres uchwalił Health Insurance Portability and Accountability Act, 42 U.S.C. § 1320d, et seq. („HIPAA”), zawierała ona przepisy dotyczące „uproszczeń administracyjnych”, które miały na celu poprawę „wydajności i skuteczności systemu opieki zdrowotnej … poprzez ustanowienie standardów i wymagań dotyczących elektronicznego przesyłania niektórych informacji zdrowotnych.” P.L. 104-191 § 261. Nacisk na elektroniczne przesyłanie informacji zdrowotnych wywołał obawy o prywatność, a statut wymagał od Sekretarza Zdrowia i Usług Społecznych („HHS”) wydania zaleceń dla Kongresu w sprawie prywatności informacji zdrowotnych i przewidywał, że jeśli Kongres nie przyjmie ustawodawstwa w ciągu trzech lat, Sekretarz był zobowiązany do wydania przepisów w celu ochrony prywatności informacji zdrowotnych. P.L. 104-191 § 264. Kongres nie przyjął ustawodawstwa, a HHS wydał ostateczne przepisy dotyczące prywatności HIPAA w grudniu 2000 r. 65 Fed. Reg. 82526 (12/28/00). Zgodność jest wymagana do 14 kwietnia 2003 r., chociaż małe plany zdrowotne (zdefiniowane jako te z $5 milionów lub mniej w rocznych wpływach, 45 C.F.R. § 160.103) mają dodatkowy rok.

Regulacje HIPAA prywatności stosuje się bezpośrednio do „podmiotów objętych”: plany zdrowotne, rozliczenia opieki zdrowotnej, i dostawców opieki zdrowotnej, które zdecydują się przeprowadzić pewne transakcje elektronicznie. 45 C.F.R. § 160.103. Jedyne plany zdrowotne, które nie są objęte, to te, które mają mniej niż 50 uczestników i są zarządzane przez sponsora planu. Id. Chociaż przepisy nie odnoszą się bezpośrednio do pracodawców, większość pracodawców oferujących świadczenia zdrowotne będzie dotknięta przepisami, które odnoszą się do planów zdrowotnych i tych, które odnoszą się do „partnerów biznesowych”. Przepisy wymagają od podmiotów objętych obowiązkiem uzyskania od swoich „partnerów biznesowych” umów o przestrzeganiu tych samych zobowiązań w zakresie ochrony prywatności, które odnoszą się do podmiotów objętych obowiązkiem. 45 C.F.R. § 164.502(e). Podmiotem współpracującym jest każdy podmiot, któremu podmiot objęty ujawnia chronione informacje zdrowotne, jeżeli podmiot ten wykonuje lub pomaga w wykonywaniu takich funkcji, jak przetwarzanie roszczeń, fakturowanie lub zarządzanie świadczeniami, albo świadczy usługi prawne, aktuarialne, księgowe, konsultingowe, administracyjne lub finansowe. 45 C.F.R. § 160.103. Jeśli pracodawca wykonuje funkcje lub świadczy usługi, które czynią go partnerem biznesowym planu zdrowotnego, który sponsoruje, pracodawca będzie musiał podpisać umowę o partnerstwie biznesowym i będzie musiał spełniać wszystkie te same wymagania HIPAA dotyczące prywatności, co plan zdrowotny. Na przykład, wielu pracodawców zapewnia usługi administracyjne dla swoich planów zdrowotnych poprzez obsługę zapisów i funkcji płatności składek.

Włączenie dostawców usług prawnych w ramach definicji „wspólników” oznacza, że adwokaci, którzy reprezentują podmioty objęte lub wspólników podmiotów objętych (takich jak pracodawcy, którzy sponsorują plany zdrowotne) powinny określić, czy otrzymują chronione informacje zdrowotne od swoich klientów i czy będą one wymagane do podpisania umów wspólników.

Regulacje HIPAA prywatności obejmują „chronione informacje zdrowotne” („PHI”), które są przechowywane przez podmioty objęte. PHI to informacje, które są indywidualnie identyfikowalne i odnoszą się do stanu zdrowia, leczenia lub płatności za opiekę zdrowotną. 45 C.F.R. § 164.501. Wszystkie PHI są objęte, niezależnie od tego, czy są ustne, papierowe, czy w formie elektronicznej, 45 C.F.R. § 160.103, a PHI mogą być używane lub ujawniane tylko zgodnie z upoważnieniem uczestnika lub zgodnie z przepisami. Włączenie ograniczeń dotyczących wykorzystania PHI oznacza, że przepisy odnoszą się do wewnętrznego wykorzystania informacji, a nie tylko do ujawnienia informacji osobom z zewnątrz.

Definicja PHI jest bardzo szeroka i rozciąga się daleko poza to, co wyrażenie „chronione informacje zdrowotne” może zwyczajowo przynieść na myśl. Informacje o płatnościach składek, roszczeniach, wcześniej istniejących warunkach, subrogacji i koordynacji świadczeń mogą być PHI. Informacje nie muszą zawierać identyfikatorów takich jak nazwisko, adres, czy numer ubezpieczenia społecznego, aby można je było indywidualnie zidentyfikować. Na przykład, raport o roszczeniach o dużej wartości, który zawiera tylko diagnozy lub procedury i wypłacone kwoty, może zawierać informacje umożliwiające identyfikację poszczególnych osób, jeżeli istnieje uzasadniona podstawa do przypuszczenia, że informacje te mogą być wykorzystane do identyfikacji osób objętych ubezpieczeniem. 45 C.F.R. § 164.501.

Plany opieki zdrowotnej, które są objęte przepisami muszą:

– Przyjąć i wdrożyć pisemne zasady i procedury ochrony prywatności, które spełniają wymagania przepisów, 45 C.F.R 164.503(i);

– Dostarczyć zawiadomienie o zasadach i procedurach ochrony prywatności każdemu uczestnikowi, 45 C.F.R. 164.520;

– Przeszkolić pracowników w zakresie polityki i procedur prywatności, 45 C.F.R. 164.530(b);

– Wyznaczyć urzędnika ds. prywatności, 45 C.F.R. 164.530(a);

– Uzyskać zgodę na wykorzystanie PHI do celów innych niż płatności i działania w zakresie opieki zdrowotnej, 45 C.F.R. 164.508(a); oraz

– Ujawnić tylko minimum niezbędnego PHI, 45 C.F.R. § 164.502(b).

Dodatkowo, przepisy dają uczestnikom planu prawo do wglądu i uzyskania kopii ich PHI, 45 C.F.R. § 164.524, żądania zmiany ich PHI, 45 C.F.R. § 164.526, otrzymania rachunkowości ujawnień PHI, 45 C.F.R. 164.528, i zażądać, że wykorzystanie i ujawnienia PHI być ograniczone, 45 C.F.R. 164.522(a).

Regulacje HIPAA prywatności podkreślają różnicę między pracodawcą, który sponsoruje planu zdrowia i planu zdrowia sam, i nakładają ograniczenia na to, co plan zdrowia może ujawnić do pracodawcy. Plan zdrowotny może ujawnić PHI pracodawcy tylko wtedy, gdy pracodawca zaświadczy, że dokumenty planu zostały zmienione zgodnie z wymaganiami przepisów HIPAA o ochronie prywatności, 45 C.F.R. § 164.504(f), w tym postanowienia:

– Zabraniające pracodawcy używania lub ujawniania PHI w sposób inny niż dozwolony lub wymagany przez dokumenty planu lub wymagany przez prawo, 45 C.F.R. § 164.504(f)(2)(ii)(A);

– Zakaz używania lub ujawniania PHI dla działań związanych z zatrudnieniem lub w związku z jakimkolwiek innym planem świadczeń sponsorowanym przez pracodawcę, 45 C.F.R. § 164.504(f)(2)(ii)(C);

– Wymaganie od pracodawcy zgłaszania do planu jakiegokolwiek niewłaściwego użycia lub ujawnienia PHI, 45 C.F.R. § 164.504(f)(2)(ii)(D);

– Wymagające od pracodawcy zwrotu lub zniszczenia PHI po zakończeniu dozwolonego użycia, 45 C.F.R. § 164.504(f)(2)(ii)(I); oraz

– Opisujące, którzy pracownicy będą mieli dostęp do PHI, 45 C.F.R. § 164.504(f)(2)(iii)(A), i ograniczając taki dostęp do funkcji administracyjnych planu, które wykonuje pracodawca, 45 C.F.R. § 164.504(f)(2)(iii)(B).

Pracodawcy, którzy sponsorują plany zdrowotne i którzy nie narysowali w przeszłości żadnego rozróżnienia między informacjami, które są pracodawcy i informacjami, które są planu, będą teraz musieli uznać to rozróżnienie i ograniczyć wykorzystanie i dostęp do informacji planu.

Przepisy HIPAA dotyczące uproszczenia administracyjnego nakładają zarówno sankcje karne, jak i cywilne za nieprzestrzeganie przepisów. Dla naruszeń, które są świadome i przeznaczone do korzyści handlowych lub złośliwe szkody, sankcje karne obejmują grzywny do 250.000 dolarów i dziesięć lat więzienia. 42 U.S.C. § 1320d-6. Można nałożyć kary cywilne w wysokości do 100 dolarów za każde naruszenie, maksymalnie do 25 000 dolarów rocznie za naruszenie tego samego wymogu lub zakazu. 42 U.S.C. § 1320d-5. Przy ponad 50 oddzielnych wymaganiach i zakazach zawartych w przepisach dotyczących prywatności, kary cywilne mogą sięgnąć ponad 1,25 miliona dolarów rocznie. Przepisy nie przewidują prywatnej podstawy powództwa, ale standardy zawarte w przepisach mogą stać się miarą tego, co jest „rozsądną troską” w obchodzeniu się z informacjami zdrowotnymi pracowników, a sądy stanowe mogą wykorzystać przepisy do oceny, czy pracodawcy i plany zdrowotne postępowali rozsądnie w obchodzeniu się z informacjami zdrowotnymi pracowników. To mogłoby otworzyć pracodawców na pozwy na podstawie stanowego prawa o czynach niedozwolonych.
Regulacje dotyczące prywatności ustanawiają dolną granicę, a nie górną. Jeśli wymagania HIPAA dotyczące prywatności są bardziej rygorystyczne niż prawo stanowe, stosuje się standardy federalne. Z drugiej strony, jeśli prawo stanowe daje uczestnikom planu zdrowotnego większą ochronę, stosuje się prawo stanowe. 45 C.F.R § 160.203.
PRAWO MARYLANDII

W 1990 r. Maryland uchwalił Ustawę o poufności dokumentacji medycznej, Md. Code Ann., Health-Gen. I, § 3-401, i następne, „aby zapewnić poufność dokumentacji medycznej i ogólnie wzmocnić prawa pacjentów do prywatności”. Warner v. Lerner, 115 Md. App. 428, 693 A.2d 394 (1997). Statut ściśle określa przypadki, w których personel medyczny może ujawnić informacje bez upoważnienia osoby zainteresowanej. Id., § 4-305. Nie ma przepisu mówiącego o nieuprawnionym ujawnieniu informacji pracodawcy lub w celach związanych z zatrudnieniem. Podobne ograniczenia ustawowe istnieją w odniesieniu do udostępniania informacji medycznych przez ubezpieczyciela lub organizację świadczącą usługi ubezpieczeniowe i uzależniają dostęp pracodawcy do takich informacji od zgody ubezpieczonego pracownika. Zob. Md. Ins. Code Ann., §4-403; 63 Op. Att’y Gen. 432 (1978).
Maryland ma długoletni ustawowy zakaz wymagania od kandydata do pracy informacji dotyczących stanu zdrowia, chyba że stan ten ma „bezpośredni, istotny i aktualny związek ze zdolnością lub sprawnością kandydata do właściwego wykonywania pracy”. Md. Ann. Code, Lab. & Empl., § 3-701. Dodatkowo, Maryland’s Occupational Safety and Health Act, Md. Ann. Code, Lab. & Empl., § 5-101 et. seq., zabrania pracodawcy podejmowania niekorzystnych działań w stosunku do pracownika lub osoby ubiegającej się o pracę w oparciu o informacje uzyskane w związku z uczestnictwem danej osoby w grupowym ubezpieczeniu medycznym pracodawcy, w przypadku braku porównywalnego wykazania istotności lub nieuczciwego wprowadzenia w błąd przez pracownika w odniesieniu do stanu zdrowia. Id., § 5-604.

Dawno uchwalone ustawodawstwo stanowe ogranicza prawo pracodawcy do wykorzystania informacji genetycznych w związku z decyzjami o zatrudnieniu. Od 1 października 2001 r. pracodawca, który nie zatrudnia lub odmawia zatrudnienia, zwalnia pracownika lub w inny sposób dyskryminuje go ze względu na jego informacje genetyczne lub odmowę poddania się testowi genetycznemu lub udostępnienia wyników testu genetycznego, postępuje niezgodnie z prawem. Dla tych celów „informacje genetyczne” oznaczają informacje: (i) dotyczące chromosomów, genów, produktów genowych lub cech dziedzicznych, które mogą pochodzić od danej osoby lub członka jej rodziny; (ii) uzyskane do celów diagnostycznych lub terapeutycznych; oraz (iii) uzyskane w czasie, gdy u osoby, której dotyczą te informacje, choroba przebiega bezobjawowo, ale nie obejmują (a) rutynowych pomiarów fizycznych; (b) badań chemicznych, krwi i moczu, które są powszechnie akceptowane i stosowane w praktyce klinicznej; ani (c) testów na stosowanie leków. Test genetyczny” jest testem laboratoryjnym ludzkich chromosomów, genów lub produktów genowych, który jest używany do identyfikacji obecności lub braku odziedziczonych lub wrodzonych zmian w materiale genetycznym, które są związane z chorobą lub schorzeniem.

Wreszcie, prawo powszechne Maryland zapewnia dalszą ochronę w zakresie, w którym dostęp pracodawcy do informacji medycznych pracownika stanowiłby „naruszenie prywatności”. Maryland uznaje podstawę powództwa za „naruszenie prywatności” i „publikację prywatnych faktów”. Patrz Allen v. Bethlehem Steel Corp., 76 Md. App. 642, 547 A.2d 1105, cert. denied, 314 Md. 458, 550 A.2d 1168 (1988). Pierwszy z nich wymaga „umyślnego wtargnięcia w samotność lub odosobnienie innego w jego prywatnych sprawach lub obawach, które byłyby wysoce obraźliwe dla rozsądnej osoby”. Zobacz Furman v. Sheppard, 130 Md. App. 67, 73, 744 A.2d 583 (2000). To ostatnie roszczenie istnieje, gdy ktoś upublicznia sprawę dotyczącą życia prywatnego innej osoby, a upubliczniona sprawa jest z rodzaju tych, które (a) byłyby wysoce obraźliwe dla rozsądnej osoby, i (b) nie są przedmiotem uzasadnionego zainteresowania opinii publicznej. Id. na 77. Element publikacji wymaga rozpowszechnienia poza „małą grupę osób”. Id. na 78.

Pomimo że nie ma żadnych zgłoszonych decyzji sądów stanu Maryland dotyczących roszczeń deliktowych z tytułu naruszenia prywatności opartych na pozyskaniu, wykorzystaniu lub rozpowszechnianiu informacji medycznych, kwestia ta pojawiła się w innych jurysdykcjach. Patrz, np., Knecht v. Vandalia Med. Ctr., Inc., 470 N.E. 2d 230 (Ohio Ct. App. 1984) (utrzymuje, że nieautoryzowane ujawnienie dokumentacji medycznej może stanowić podstawę roszczenia o naruszenie prywatności). Takie roszczenia nie wypadają dobrze, jednakże, chyba że powód może wykazać, że informacje medyczne zostały uzyskane bez jego wiedzy lub upoważnienia, lub że informacje zostały szeroko rozpowszechnione wśród osób nie mających uzasadnionego interesu w tych informacjach. Sąd Apelacyjny Missouri w sprawie St. Anthony’s Med. Ctr. v. HSH, 974 S.W. 2d 606 (Mo. Ct. App. 1998) odrzucił twierdzenie, że ujawnienie przez szpital dokumentacji bez zgody lub wiedzy powoda stanowiło bezprawne „naruszenie tajemnicy” lub „publikację faktu prywatnego”, ponieważ, odpowiednio, dokumentacja nie została uzyskana podstępem lub innymi nierozsądnymi metodami, a publikacja nie była skierowana do „ogółu społeczeństwa lub dużej liczby osób”); Patrz również , 633 N.E. 2d 280 (Ind. Ct. App. 1994) (to samo); Luedtke v. Nabors Alaska Drilling, Inc, 768 P.2d 1123 (Alaska 1989) (stwierdzenie, że roszczenie powoda o naruszenie tajemnicy wynikające z badania moczu wymaganego przez pracodawcę nie powiodło się, ponieważ nie wykazano ani „nierozsądnego sposobu naruszenia, ani naruszenia w nieuzasadnionym celu”).