OCR veröffentlicht Datenschutzrichtlinien für reproduktive Gesundheit | Manatt, Phelps & Phillips, LLP

Startseite » OCR veröffentlicht Datenschutzrichtlinien für reproduktive Gesundheit | Manatt, Phelps & Phillips, LLP
OCR veröffentlicht Datenschutzrichtlinien für reproduktive Gesundheit |  Manatt, Phelps & Phillips, LLP

Nach dem Urteil des Obersten Gerichtshofs in Dobbs gegen Jackson Frauengesundheitsorganisation, das Office of Civil Rights (OCR) des Ministeriums für Gesundheit und menschliche Dienste, veröffentlichte gestern Leitlinien dazu, wie der Health Insurance Portability and Accountability Act (HIPAA) Gesundheitsinformationen in Bezug auf Abtreibung und andere sexuelle und reproduktive Gesundheitsfürsorge schützt. Unabhängig davon hat die OCR auch Richtlinien zum Umfang des Schutzes von Gesundheitsinformationen auf privaten Mobiltelefonen und Tablets herausgegeben und bietet Anleitungen zum Schutz der Privatsphäre von Personen bei der Verwendung von Gesundheitsinformations-Apps.

Das erste oben erwähnte Leitliniendokument mit dem Titel „HIPAA Privacy Policy and Reproductive Health Care Information Disclosure“ weist darauf hin, dass Offenlegungen für nicht gesundheitliche Zwecke, wie z. B. Offenlegungen gegenüber Strafverfolgungsbehörden, nur unter engen Umständen zulässig sind. Die Leitlinie besagt, dass die Datenschutzregel betroffene Unternehmen erlaubt, aber nicht dazu verpflichtet, geschützte Gesundheitsinformationen (PHI) über eine Person ohne die Genehmigung dieser Person offenzulegen, wenn eine solche Offenlegung durch ein anderes Gesetz vorgeschrieben ist, und dass die Genehmigung zur Offenlegung von PHI als „ gesetzlich vorgeschrieben“ beschränkt sich auf „ein gesetzlich verankertes Mandat, das ein Unternehmen verpflichtet, PHI zu verwenden oder offenzulegen, und das vor Gericht durchsetzbar ist“.

In Übereinstimmung mit dem oben Gesagten besagen die Richtlinien, dass, wenn eine Person mit Komplikationen aufgrund einer Fehlgeburt in der zehnten Schwangerschaftswoche eine Notaufnahme eines Krankenhauses aufsucht und ein Mitglied des Krankenhauspersonals vermutet, dass die Person Medikamente zur Beendigung der Schwangerschaft unter Verstoß eingenommen hat ein staatliches Gesetz, das Abtreibungen nach sechs Schwangerschaftswochen verbietet, würde die HIPAA-Datenschutzregel es dem Krankenhaus nicht erlauben, den Patienten zu melden, wenn ein staatliches Gesetz eine solche Erklärung nicht ausdrücklich vorschreibt. Wenn ein Strafverfolgungsbeamter Aufzeichnungen über Abtreibungen anfordert, die in einer Klinik für reproduktive Gesundheit durchgeführt wurden, würde die Vertraulichkeitsregel der Klinik in ähnlicher Weise nicht erlauben, diese Aufzeichnungen herauszugeben, es sei denn, der Anfrage liegt ein Gerichtsbeschluss oder eine andere rechtlich durchsetzbare Anordnung bei oder der Staat hat a Gesetz, das eine solche Erklärung verlangt.

Der Leitfaden weist auch darauf hin, dass, wenn eine schwangere Person in einem Staat, der Abtreibungen verbietet, ihren Gesundheitsdienstleister darüber informiert, dass sie eine Abtreibung in einem anderen Staat, in dem Abtreibung legal ist, beabsichtigen, die Vertraulichkeitsregel es dem Lieferanten nicht erlauben würde, die Erklärung den Strafverfolgungsbehörden zu melden . , sowohl weil eine Erklärung, die die Absicht einer Person zum legalen Schwangerschaftsabbruch angibt, keine ernsthafte und unmittelbare Gefahr für die Gesundheit oder Sicherheit einer Person oder der Öffentlichkeit darstellt, als auch weil die Erklärung die Integrität der Arzt-Patienten-Beziehung gefährden würde und könnte erhöhen das Verletzungsrisiko für den Patienten. Damit nehmen die Leitlinien faktisch die Position ein, dass ein Fötus keine „Person“ ist, die bestimmten Schutzmaßnahmen unterliegt.

Das zweite oben erwähnte Leitliniendokument „Schutz der Privatsphäre und Sicherheit Ihrer Gesundheitsinformationen bei der Verwendung Ihres persönlichen Mobiltelefons oder Tablets“ stellt fest, dass HIPAA in den meisten Fällen die Privatsphäre oder Sicherheit der Gesundheitsinformationen von Einzelpersonen beim Zugriff nicht schützt oder nicht Speichern der Informationen auf privaten Mobiltelefonen oder Tablets und bietet Anleitungen zu Schritten, die eine Person zum Schutz ihrer Informationen unternehmen kann, einschließlich der Deaktivierung von Ortungsdiensten, der Vermeidung des Herunterladens unnötiger Apps und der Anpassung der Mobiltelefon- oder Tablet-Einstellungen, um Anfragen von App-Entwicklern zur Verfolgung automatisch abzulehnen Aktivität des Einzelnen. Die Richtlinien erkennen an, dass selbst wenn eine Person alle empfohlenen Schritte befolgt, dies ihren digitalen Fußabdruck im Bereich der reproduktiven Gesundheit nicht beseitigt.

Leitfäden finden Sie hier: HIPAA-Datenschutzregel und Offenlegung von Informationen zur reproduktiven Gesundheit und Schutz der Privatsphäre und Sicherheit Ihrer medizinischen Daten bei der Verwendung Ihres persönlichen Mobiltelefons oder Tablets.