Privacy of Medical Information: Denna artikel publicerades i januari/februari 2002-numret av The Maryland Bar Journal.
INLEDNING
Arbetsgivare får regelbundet medicinsk information om sökande och anställda genom en rad olika källor, bland annat sjukförsäkringsformulär, rapporter om arbetsskadeersättning, ledighetsansökningar, läkares anteckningar om frånvaro samt allmänna samtal och interaktion med sökande och anställda. Även om de flesta arbetsgivare förstår att sådan information bör behandlas med försiktighet, är det många arbetsgivare som inte inser att medicinsk information om anställda och sökande kan omfattas av ett särskilt skydd enligt federal och delstatlig lagstiftning. På den federala sidan har Americans with Disabilities Act, Family and Medical Leave Act, Fair Credit and Reporting Act och de bestämmelser som utfärdats enligt Health Insurance Portability and Accountability Act alla, direkt eller indirekt, samband med medicinsk information som en arbetsgivare förfogar över. Marylands lagar och common law ålägger också arbetsgivare skyldigheter och begränsningar.
ADA
Den amerikanska lagen om funktionshinder (Americans with Disabilities Act, ADA), som är tillämplig på arbetsgivare med minst 15 anställda, förbjuder diskriminering ”mot en kvalificerad person med funktionshinder på grund av funktionshindret” när det gäller alla aspekter av personens ansökan eller anställning. 42 USC §12112(a). I underavsnitt d föreskrivs att ”förbudet mot diskriminering enligt underavsnitt a ska omfatta medicinska undersökningar och utredningar”. Underavsnitt d begränsar de medicinska undersökningar som arbetsgivare får göra av sökande och anställda, ålägger arbetsgivare att använda separata formulär för att samla in information om sökandes och anställdas medicinska tillstånd eller sjukdomshistoria, och ålägger arbetsgivare att hålla sådan information åtskild från andra personalakter. Dessutom kräver ADA att arbetsgivare ska hålla sådan information konfidentiell, med vissa snäva undantag.
Enligt lagen får en arbetsgivare avslöja sådan information endast till: (i) arbetsledare och chefer om det gäller ”nödvändiga begränsningar av den anställdes arbete eller arbetsuppgifter och nödvändiga anpassningar”, (ii) första hjälpen- och säkerhetspersonal ”när det är lämpligt, om funktionshindret kan kräva akut behandling”, och (iii) myndighetspersoner som undersöker efterlevnaden av ADA, på begäran. Equal Employment Opportunity Commission (EEOC), som tillämpar ADA, har tolkat dessa bestämmelser i sin ADA Technical Assistance Manual och i vägledningar.
I EEOC:s Guidance on Pre-Employment Disability-Related Inquires and Medical Examinations Under the ADA (utfärdad den 10 oktober 1995) anges att arbetsgivare också får lämna ut medicinsk information till försäkringsbolag för arbetsskadeförsäkringar och delstatliga kontor för arbetsskadeersättning i enlighet med lagstiftningen om arbetsskadeersättning, och att de ”får använda medicinsk information i försäkringssyfte” – t.ex. genom att till arbetsgivarens försäkringsbolag lämna in den information som behövs för att administrera en sjukförsäkringsplan. I vägledningen konstateras också att medicinsk information kan delas med arbetsgivarrepresentanter som är involverade i anställningsprocessen eller i genomförandet av ett program för positiv särbehandling, i den mån sådana representanter ”behöver känna till informationen”.
I samma EEOC-vägledning anges att arbetsgivarens konfidentialitetsskyldigheter enligt ADA gäller medicinsk information som en sökande eller anställd frivilligt har lämnat ut till arbetsgivaren, utöver information som en person lämnat som svar på medicinska förfrågningar eller en läkarundersökning. I vägledningen anges att de anställdas allmänna personalakter inte bör innehålla ”något medicinskt relaterat material”. I detta avseende skiljer vägledningen mellan ett enkelt meddelande om att en anställd har tagit sjukledigt eller haft ett läkarbesök, vilket inte anses vara täckt medicinsk information, och dokumentation som innehåller information om den anställdes diagnos eller symtom, vilket anses vara täckt medicinsk information. Enligt vägledningen upphör sekretessförpliktelserna inte när en person inte längre är sökande eller anställd.
I avsnitt 6.5 i EEOC:s Technical Assistance Manual on the Employment Provisions of the ADA (utgiven i januari 1992) anges att en arbetsgivare ”bör vidta åtgärder för att garantera att den medicinska informationen är säker”, bland annat genom att förvara informationen ”i en medicinsk fil i ett separat, låst skåp, åtskilt från personalfilerna” och genom att begränsa åtkomsten till sådana filer till en eller flera specifika personer. Handboken tillåter också avslöjanden till myndighetspersoner som undersöker efterlevnaden av andra federala och delstatliga lagar som förbjuder diskriminering på grund av funktionshinder, och avslöjanden i enlighet med ”andra federala lagar och förordningar kan också kräva avslöjande av relevant medicinsk information.”
I EEOC:s Enforcement Guidance on Disability-Related Inquiries and Medical Examinations Under the ADA (utfärdad den 26 juli 2000) anges att en arbetsgivare bör behandla en anställd som ansöker om en annan befattning inom organisationen som en sökande. Följaktligen anger EEOC att en nuvarande arbetsledare som känner till medicinsk information om en sådan anställd inte får lämna ut sådan information till en person som intervjuar den anställde för det nya jobbet eller till en arbetsledare för det nya jobbet.
I denna vägledning intar EEOC den ståndpunkten att restriktionerna för medicinska förfrågningar och konfidentialitetsförpliktelserna gäller för ”alla anställda, inte bara för dem med funktionshinder”. Denna ståndpunkt stöds av den åttonde, nionde och tionde domstolen, men strider mot den femte domstolens ståndpunkt. Jämför Griffin v. Steeltek, 160 F.3d 591 (10th Cir. 1998), Fredenburg v. County of Contra Costa, 172 F. 3d 1176 (9th Cir. 1999) och Cossette v. Minnesota Power and Light, 1888 F. 3d 964 (8th Cir. 1999) med Armstrong v. Turner Industries, Inc. 141 F. 3d 554 (5th Cir. 1998). Tredje kretsen har nyligen avböjt att uttala sig i frågan. Tice v. Centre Area Transportation Authority, 245 F. 3d 506 (3d Cir. 23 april 2001).
Förutom tvister om huruvida en icke funktionshindrad person kan väcka talan enligt § 12112(d) har domstolarna behandlat omfattningen av den skada som krävs för att stödja en talan enligt den bestämmelsen. I de senaste besluten från appellationsdomstolarna har det krävts att en kärande ska bevisa att överträdelsen av §12112(d) orsakat skada för käranden.
I Tice bekräftade Third Circuit beviljandet av en summarisk dom mot en anställd och ansåg att en kärande inte har en grund för en talan om överträdelse av §12112(d) utan att visa att det föreligger en faktisk skada, ”antingen genom faktisk skada (känslomässig, ekonomisk eller på annat sätt), eller genom att det finns ett fortsatt olagligt förfarande som käranden troligen kommer att bli utsatt för utan domstolens ingripande”. Domstolen ansåg att kärandens ”blotta påståenden om mentalt/emotionellt lidande, psykisk ångest, stress och olägenhet” inte var tillräckliga. Domstolen avslutade med att citera Femte kretsens beslut i Armstrong och konstaterade att ”det finns ingen indikation i vare sig texten i ADA eller dess historia på att en teknisk överträdelse av § 12112(d) var avsedd att ge upphov till skadestånd”.
I Cossette ansåg åttonde kretsen att en målsägande ”måste fastställa en påtaglig skada som orsakats av det påstådda olagliga avslöjandet” som en förutsättning för att kunna upprätthålla en talan. Cossette hävdade att hennes arbetsgivare felaktigt avslöjade konfidentiell medicinsk information både inom företaget och till en icke-relaterad enhet som hon sökte jobb hos. Domstolen konstaterade att om det felaktiga avslöjandet till den potentiella arbetsgivaren ledde till att hon nekades ett mer välbetalt jobb, skulle hon ha en giltig ADA-anspråk. Domstolen konstaterade sedan att det interna avslöjandet var ”mer problematiskt”. Domstolen konstaterade att det faktum att man behandlades på ett nedlåtande och nedlåtande sätt av arbetskamrater på grund av avslöjandet av den konfidentiella medicinska informationen ”inte är en sådan negativ anställningsåtgärd som skulle krävas för att fastställa ett prima facie-fall av diskriminering på grund av funktionsnedsättning enligt § 12112(a)”. Den återförvisade dock ärendet för att låta distriktsdomstolen avgöra om en sådan behandling var en tillräcklig grund för ett påstående om olagligt avslöjande av medicinsk information enligt §12112(d).
I Griffin v. Steeltek vann käranden sitt första besök i Tenth Circuit, som slog fast att han inte behövde vara funktionshindrad för att kunna väcka talan enligt §12112(d). Tillbaka i distriktsdomstolen förlorade Griffin i sakfrågan. När den tionde kretsen avvisade hans andra överklagande, ansåg den i Griffin v. Steeltek, 2001 U.S. App. LEXIS 18917 (22 augusti 2001), att ”det räcker inte med att bara få den otillåtna frågan ställd i sig själv för att tillfoga en kognitiv skada” och att skadestånd (även nominellt skadestånd) endast kan erhållas om käranden visar att arbetsgivaren, genom att ställa en förbjuden fråga, ”faktiskt har gjort sig skyldig till olaglig avsiktlig diskriminering”. Domstolen bekräftade sedan att käranden nekats advokatkostnader och hänvisade till Högsta domstolens nyligen fattade beslut i målet Buckannon Bd. & Care Home, Inc. mot West Va. Dept. of Health & Human Resources, 121 S. Ct. 1835 (2001). Tenth Circuit förkastade teorin om ”katalysator för förändring” och ansåg att en kärande som inte vinner i sak i ett ADA-mål genom en dom eller ett samtyckesbeslut inte har rätt till advokatarvoden ”även om fullföljandet av en rättstvist har orsakat en önskad och frivillig förändring av svarandens beteende”, t.ex. att otillåtna förfrågningar har upphört.
E EEOC har lämnat in ett stort antal stämningar med ADA-krav mot arbetsgivare enligt § 12112(d) på grundval av otillåtna förfrågningar, sammanblandning av medicinsk information i personalakter eller brott mot tystnadsplikten. I alla dessa fall har EEOC emellertid också hävdat andra överträdelser av ADA eller andra lagar om medborgerliga rättigheter. Av de 27 ärenden som i september 2001 var aktuella vid EEOC:s distriktskontor i Baltimore innehåller ett fall ett påstående om att arbetsgivaren underlåtit att förvara medicinsk information i en separat akt och ett annat ett påstående om olovligt avslöjande av konfidentiell medicinsk information.
Det finns inga avgöranden från fjärde kretsen eller den federala distriktsdomstolen för distriktet Maryland som tar upp arbetsgivarens ansvar för överträdelse av ADA-bestämmelserna som kräver att medicinsk information skall hållas konfidentiell. EEOC fortsätter att försöka få dessa bestämmelser att tillämpas. Dessutom har enskilda personer en privat rätt att väcka talan enligt ADA. Omfattningen av arbetsgivarnas exponering för brott mot sekretessbestämmelserna i ADA har ännu inte fastställts.
FMLA
Andra federala lagar skyddar också medicinsk information i anställningssammanhang. Family and Medical Leave Act (FMLA), 29 U.S.C. §§ 2601 och följande, ger indirekt skydd för arbetstagares medicinska information genom att begränsa arbetsgivarens rätt att begära eller ifrågasätta sådan information. Arbetsgivare kan kräva att anställda som tar ledigt enligt FMLA på grund av sitt eget allvarliga hälsotillstånd eller på grund av ett allvarligt hälsotillstånd hos en anhörig som omfattas av avtalet ska tillhandahålla ett läkarintyg från vårdgivaren. Enligt föreskrifter som utfärdats av arbetsmarknadsdepartementet kan arbetsgivaren dock inte kräva att arbetstagaren eller den berörda släktingen ställer en diagnos. 29 CFR § 825.306. Dessutom får arbetsgivaren inte begära ytterligare information från vårdgivaren när ett läkarintyg har lämnats in. Arbetsgivaren får kontakta den anställdes vårdgivare för att förtydliga eller bestyrka läkarintyget, men kontakten måste tas av en vårdgivare som företräder arbetsgivaren och endast med den anställdes tillstånd. 29 CFR § 825.307. Om arbetstagaren däremot är sjukskriven på grund av arbetsskadeersättning samtidigt med FMLA-ledigheten och bestämmelserna i lagen om arbetsskadeersättning tillåter arbetsgivaren att ha direkt kontakt med arbetstagarens läkare för arbetsskadeersättning, kan arbetsgivaren fortsätta att ha sådan kontakt. 29 CFR § 825.307 (a)(1).
FCRA
Den federala Fair Credit and Reporting Act (FCRA), 15 U.S.C. §§ 1681-1681u, ger också skydd för medicinsk information om anställda. FCRA reglerar en arbetsgivares tillgång till ”konsumentrapporter” från en ”konsumentrapporteringsbyrå”. 15 U.S.C. § 1681. Lagen kräver att en arbetsgivare ska informera en sökande eller anställd om att den kommer att skaffa information från en kreditupplysningsbyrå för att använda den vid prövning av individens anställning. 15 U.S.C. § 1681d. Enligt avsnitt 604(g) i FCRA är det förbjudet för kreditupplysningsföretag att tillhandahålla rapporter som innehåller medicinsk information i anställningssyfte eller i samband med kredit- eller försäkringstransaktioner utan ett särskilt förhandsgodkännande från den konsument som är föremål för rapporten. Om medicinsk information söks i anställningssyfte måste konsumenten uttryckligen ge sitt samtycke till att den medicinska informationen lämnas ut, förutom att arbetsgivaren får tillstånd att inhämta en allmän konsumentrapport. I avsnitt 603 i definieras ”medicinsk information” som ”information eller register som erhållits, med samtycke från den person som den avser, från legitimerade läkare eller läkare, sjukhus, kliniker eller andra medicinska eller medicinskt relaterade inrättningar”. Information från icke-medicinska källor, t.ex. arbetsgivare, är inte ”medicinsk information”.
HIPAA
När kongressen antog Health Insurance Portability and Accountability Act, 42 U.S.C. § 1320d, et seq. (”HIPAA”) innehöll den bestämmelser om ”administrativ förenkling” som syftade till att förbättra ”hälso- och sjukvårdssystemets effektivitet och ändamålsenlighet … genom att fastställa standarder och krav för elektronisk överföring av viss hälsoinformation”. P.L. 104-191 § 261. Betoningen på elektronisk överföring av hälsoinformation gav upphov till oro för integriteten, och enligt lagen skulle ministern för hälsa och mänskliga tjänster (”HHS”) lämna rekommendationer till kongressen om hälsoinformationens integritet, och om kongressen inte antog någon lagstiftning inom tre år skulle ministern utfärda bestämmelser för att skydda hälsoinformationens integritet. P.L. 104-191 § 264. Kongressen antog ingen lagstiftning och HHS utfärdade de slutliga HIPAA-bestämmelserna i december 2000. 65 Fed. Reg. 82526 (28/12/00). Kravet på efterlevnad är den 14 april 2003, även om små hälsoplaner (definierade som sådana med 5 miljoner dollar eller mindre i årliga intäkter, 45 C.F.R. § 160.103) har ytterligare ett år på sig.
HIPAA:s bestämmelser om skydd av privatlivet gäller direkt för ”berörda enheter”: hälsoplaner, clearingcentraler för hälsovård och vårdgivare som väljer att genomföra vissa transaktioner elektroniskt. 45 C.F.R. § 160.103. De enda hälsoplaner som inte omfattas är de som har färre än 50 deltagare och administreras av planens sponsor. Id. Även om bestämmelserna inte är direkt tillämpliga på arbetsgivare kommer de flesta arbetsgivare som erbjuder hälsovårdsförmåner att påverkas genom de bestämmelser som gäller för hälsoplaner och de bestämmelser som gäller för ”affärspartner”.
Föreskrifterna kräver att de berörda enheterna ska inhämta avtal från sina ”affärspartner” om att de ska följa samma skyldigheter när det gäller integritetsskydd som gäller för de berörda enheterna. 45 C.F.R. § 164.502(e). En affärspartner är varje enhet till vilken en täckt enhet avslöjar skyddad hälsoinformation, om den enheten utför eller hjälper till med att utföra funktioner som t.ex. behandling av anspråk, fakturering eller förmånshantering, eller tillhandahåller juridiska, aktuariella, bokföringsmässiga, konsultativa, administrativa eller finansiella tjänster. 45 C.F.R. § 160.103. Om en arbetsgivare utför funktioner eller tillhandahåller tjänster som gör den till en affärspartner till en hälsoplan som den sponsrar, måste arbetsgivaren underteckna ett avtal om affärspartner och måste uppfylla alla samma HIPAA-krav på skydd av privatlivet som hälsoplanen. Många arbetsgivare tillhandahåller till exempel administrativa tjänster till sina hälsoplaner genom att sköta funktioner för registrering och premiebetalning.
Det faktum att leverantörer av juridiska tjänster ingår i definitionen av ”affärspartner” innebär att advokater som företräder täckta enheter eller affärspartner till täckta enheter (till exempel arbetsgivare som sponsrar hälsoplaner) bör avgöra om de får skyddade hälsouppgifter från sina klienter och om de kommer att vara skyldiga att underteckna avtal om affärspartner.
HIPAA:s regler om skydd av privatlivet omfattar ”skyddade hälsouppgifter” (PHI) som innehas av täckta enheter. PHI är information som är individuellt identifierbar och som rör ett medicinskt tillstånd, behandling eller betalning för hälso- och sjukvård. 45 C.F.R. § 164.501. All PHI omfattas, oavsett om den är muntlig, på papper eller i elektronisk form, 45 C.F.R. § 160.103, och PHI får användas eller avslöjas endast i enlighet med deltagarens tillstånd eller i enlighet med bestämmelserna. Införandet av begränsningar av användningen av PHI innebär att bestämmelserna gäller den interna användningen av informationen, inte bara utlämnande av informationen till utomstående.
Definitionen av PHI är mycket bred och sträcker sig långt bortom vad uttrycket ”skyddad hälsoinformation” normalt sett kan ge upphov till. Information om premiebetalningar, fordringar, redan existerande tillstånd, övertagande och samordning av förmåner kan alla vara PHI. Information behöver inte innehålla identifieringsuppgifter som namn, adress eller socialförsäkringsnummer för att vara individuellt identifierbar. Exempelvis kan en rapport om en högkostnadsskada som endast innehåller diagnoser eller förfaranden och utbetalda belopp innehålla individuellt identifierbar information, om det finns en rimlig grund för att tro att informationen kan användas för att identifiera de personer som omfattas av försäkringen. 45 C.F.R. § 164.501.
Hälsoplaner som omfattas av bestämmelserna måste:
– Anta och genomföra skriftliga sekretesspolicyer och rutiner som uppfyller kraven i bestämmelserna, 45 C.F.R 164.503(i);
– Tillhandahålla ett meddelande om sekretesspolicyer och rutiner till varje deltagare, 45 C.F.R. 164.520;
– Utbilda de anställda i sekretesspolicy och rutiner, 45 C.F.R. 164.530(b);
– Utse en sekretessansvarig, 45 C.F.R. 164.530(a);
– Inhämta tillstånd för att använda PHI i andra syften än för betalning och vårdverksamhet, 45 C.F.R. 164.508(a); och
– Lämna ut endast den minsta nödvändiga PHI, 45 C.F.R. § 164.502(b).
Det är dessutom så att bestämmelserna ger plandeltagarna rätt att inspektera och erhålla en kopia av sin PHI, 45 C.F.R. § 164.524, begära ändring av sin PHI, 45 C.F.R. § 164.526, erhålla en redovisning av utlämnandet av PHI, 45 C.F.R. § 164.526, 45 C.F.R. 164.528 och begära att användningen och utlämnandet av PHI begränsas, 45 C.F.R. 164.522(a).
HIPAA:s bestämmelser om skydd av privatlivet betonar skillnaden mellan den arbetsgivare som sponsrar en hälsovårdsplan och själva hälsovårdsplanen, och inför begränsningar av vad hälsovårdsplanen får lämna ut till arbetsgivaren. En hälsoplan får lämna ut PHI till arbetsgivaren endast om arbetsgivaren intygar att planhandlingarna har ändrats på det sätt som krävs i HIPAA:s föreskrifter om skydd av privatlivet, 45 C.F.R. § 164.504(f), inklusive bestämmelser:
– som förbjuder arbetsgivaren att använda eller lämna ut PHI på annat sätt än vad som är tillåtet eller krävs i planhandlingarna eller vad som krävs enligt lag, 45 C.F.R. § 164.504(f)(2)(ii)(A);
– Förbud mot användning eller utlämnande av PHI för anställningsrelaterade åtgärder eller i samband med någon annan förmånsplan som sponsras av arbetsgivaren, 45 C.F.R. § 164.504(f)(2)(ii)(C);
– Krav på att arbetsgivaren ska rapportera till planen om otillbörlig användning eller utlämnande av PHI, 45 C.F.R. § 164.504(f)(2)(ii)(D);
– Krav på att arbetsgivaren återlämnar eller förstör PHI när den tillåtna användningen är avslutad, 45 C.F.R. § 164.504(f)(2)(ii)(I); och
– Beskrivning av vilka anställda som kommer att ha tillgång till PHI , 45 C.F.R. § 164.504(f)(2)(iii)(A), och begränsar sådan tillgång till de administrativa funktioner som arbetsgivaren utför, 45 C.F.R. § 164.504(f)(2)(iii)(B).
Arbetsgivare som sponsrar hälsoplaner och som tidigare inte har gjort någon åtskillnad mellan information som är arbetsgivarens och information som är planens kommer nu att vara tvungna att erkänna denna åtskillnad och begränsa användningen av och tillgången till planens information.
Med HIPAA:s bestämmelser om administrativ förenkling införs både straffrättsliga och civilrättsliga påföljder för bristande efterlevnad. För överträdelser som är medvetna och syftar till kommersiell fördel eller illvillig skada omfattar de straffrättsliga påföljderna böter på upp till 250 000 dollar och tio års fängelse. 42 U.S.C. § 1320d-6. Civilrättsliga påföljder på upp till 100 dollar per överträdelse kan utdömas, upp till högst 25 000 dollar per år för överträdelser av samma krav eller förbud. 42 U.S.C. § 1320d-5. Med över 50 separata krav och förbud i bestämmelserna om skydd av privatlivet kan civilrättsliga påföljder uppgå till över 1,25 miljoner dollar per år.
Föreskrifterna ger inte möjlighet till privaträttsliga åtgärder, men normerna i föreskrifterna kan komma att bli måttstocken för vad som är ”rimlig omsorg” när det gäller att hantera information om anställdas hälsa, och delstatliga domstolar kan använda föreskrifterna för att bedöma om arbetsgivare och hälsoplaner har agerat på ett rimligt sätt när det gäller att hantera information om anställdas hälsa. Detta skulle kunna leda till att arbetsgivare kan bli föremål för stämningar enligt delstatlig skadeståndslagstiftning.
Den rättsliga regleringen om skydd av privatlivet fastställer ett golv, inte ett tak. Om HIPAA:s sekretesskrav är strängare än delstatlig lag gäller de federala normerna. Om å andra sidan delstatlig lag ger deltagarna i hälsoplanen ett bättre skydd är det den delstatliga lagen som gäller. 45 C.F.R § 160.203.
MARYLAND LAW
1990 antog Maryland lagen om sekretess för medicinska journaler, Md. Code Ann. I, § 3-401, et seq. ”för att garantera sekretess för medicinska journaler och i allmänhet för att stärka patienternas rätt till personlig integritet”. Warner v. Lerner, 115 Md. App. 428, 693 A.2d 394 (1997). I lagen föreskrivs på ett snävt sätt i vilka fall sjukvårdspersonal kan lämna ut information utan den berörda personens tillstånd. Id., § 4-305. Det finns ingen bestämmelse om obehörigt utlämnande till en arbetsgivare eller i anställningssyfte. Liknande lagstadgade begränsningar finns när det gäller utlämnande av medicinsk information från en försäkringsgivare eller en organisation för försäkringstjänster och villkorar en arbetsgivares tillgång till sådan information av den försäkrade arbetstagarens samtycke. Se Md. Ins. Code Ann., §4-403; 63 Op. Att’y Gen. 432 (1978).
Maryland har sedan länge ett lagstadgat förbud mot att kräva att en arbetssökande lämnar information om ett medicinskt tillstånd, såvida inte tillståndet har ett ”direkt, väsentligt och aktuellt samband med den sökandes förmåga eller lämplighet att utföra jobbet korrekt”. Md. Ann. Code, Lab. & Empl., § 3-701. Dessutom gäller Marylands lag om säkerhet och hälsa på arbetsplatsen, Md. Ann. Code, Lab. & Empl., § 5-101 och följande, förbjuder en arbetsgivare att vidta en negativ anställningsåtgärd mot en anställd eller sökande på grundval av information som erhållits genom individens deltagande i arbetsgivarens gruppsjukvårdsskydd, såvida det inte finns ett jämförbart bevis för relevans eller för att den anställde har gjort en bedräglig oriktig framställning om ett medicinskt tillstånd. Id., § 5-604.
Den nyligen antagna delstatslagstiftningen begränsar arbetsgivarens rätt att använda genetisk information i samband med anställningsbeslut. Från och med den 1 oktober 2001 är det olagligt för en arbetsgivare att inte anställa, vägra att anställa eller avskeda en person eller på annat sätt diskriminera en person på grund av individens genetiska information eller individens vägran att genomgå ett genetiskt test eller att göra resultaten av ett genetiskt test tillgängliga. I detta sammanhang avses med ”genetisk information” information: (i) om kromosomer, gener, genprodukter eller ärftliga egenskaper som kan härröra från en individ eller en familjemedlem, ii) som erhållits för diagnostiska eller terapeutiska ändamål, och iii) som erhållits vid en tidpunkt då den individ som informationen avser är symtomfri för sjukdomen, men omfattar inte a) rutinmässiga fysiska mätningar, b) kemiska analyser, blod- och urinanalyser som är allmänt accepterade och används i klinisk praxis, eller c) tester för användning av läkemedel. Ett ”genetiskt test” är ett laboratorietest av mänskliga kromosomer, gener eller genprodukter som används för att identifiera förekomsten eller frånvaron av ärftliga eller medfödda förändringar i det genetiska materialet som är förknippade med sjukdom eller ohälsa.
För det sista skulle Marylands sedvanerätt ge ytterligare skydd i den utsträckning som en arbetsgivares tillgång till en anställds medicinska information skulle utgöra en ”kränkning av privatlivet”. Maryland erkänner en grund för talan om ”intrång i avskildhet” och ”offentliggörande av privata fakta”. Se Allen v. Bethlehem Steel Corp., 76 Md. App. 642, 547 A.2d 1105, cert. denied, 314 Md. 458, 550 A.2d 1168 (1988). För det förstnämnda krävs ett ”avsiktligt intrång i en annans ensamhet eller avskildhet i hans privata angelägenheter eller bekymmer som skulle vara mycket stötande för en rimlig person”. Se Furman v. Sheppard, 130 Md. App. 67, 73, 744 A.2d 583 (2000). Det sistnämnda påståendet föreligger när någon ger offentlighet åt en fråga som rör en annans privatliv och den fråga som offentliggörs är av ett slag som a) skulle vara mycket stötande för en rimlig person och b) inte är av legitimt intresse för allmänheten. Id. 77. För publicering krävs spridning utanför en ”liten grupp av personer”. Id. at 78.
Men även om det inte finns några rapporterade beslut från domstolarna i Maryland som behandlar ett skadeståndsanspråk om intrång i privatlivet som grundar sig på förvärv, användning eller spridning av medicinsk information, har frågan dykt upp i andra jurisdiktioner. Se t.ex. Knecht v. Vandalia Med. Ctr., Inc., 470 N.E. 2d 230 (Ohio Ct. App. 1984) (anser att obehörigt utlämnande av medicinska journaler kan ge stöd för en talan om intrång i privatlivet). Sådana påståenden klarar sig dock inte bra om inte käranden kan visa att den medicinska informationen erhölls utan hans eller hennes vetskap eller tillstånd eller att informationen spreds i stor utsträckning till personer som inte har något legitimt intresse av informationen. Missouri Court of Appeals i målet St. Anthony’s Med. Ctr. v. HSH, 974 S.W. 2d 606 (Mo. Ct. App. 1998) avvisade påståendet att sjukhusets utlämnande av journaler utan målsägarens samtycke eller vetskap utgjorde antingen ett olagligt ”intrång i avskildhet” eller ”offentliggörande av privata fakta”, eftersom journalerna inte hade erhållits genom bedrägeri eller andra oskäliga metoder och offentliggörandet inte skedde till ”allmänheten i allmänhet eller till ett stort antal individer”); se även , 633 N.E. 2d 280 (Ind. Ct. App. 1994) (samma sak); Luedtke mot Nabors Alaska Drilling, Inc, 768 P.2d 1123 (Alaska 1989) (där man ansåg att kärandens krav på intrång i avskildhet till följd av ett urinprov som krävdes av arbetsgivaren inte kunde godtas eftersom det inte fanns något bevis för vare sig ”orimligt sätt att göra intrång eller intrång i ett obefogat syfte”).
KONKLUSION
Arbetsgivare som erhåller eller innehar medicinsk information om sökande eller anställda måste vara medvetna om de olika statliga och federala skydd och begränsningar som gäller för denna information, och bör utarbeta riktlinjer och förfaranden för att säkerställa att sådan information erhålls, lagras, används och avslöjas endast i enlighet med lagen.