Gesundheitsbeamte der Indiana University veröffentlichten am Freitag eine Erklärung, dass einer ihrer Ärzte keine Datenschutzgesetze verletzt habe, als sie IndyStar eine Anekdote über die Durchführung einer Abtreibung an einer 10-Jährigen aus Ohio erzählten.
„Als Teil des Engagements von IU Health für die Privatsphäre der Patienten und die Einhaltung von Datenschutzgesetzen leitet IU Health routinemäßig Überprüfungen ein, einschließlich der Angelegenheiten in den Nachrichten über Dr. Caitlin Bernard“, sagten Beamte von IU Health in einer E-Mail. „IU Health führte eine Untersuchung mit der uneingeschränkten Zusammenarbeit von Dr. Bernard und anderen Teammitgliedern von IU Health durch. Die Untersuchung von IU Health ergab, dass Dr. Bernard die Datenschutzgesetze einhält.“
Anfang dieser Woche stellte Todd Rokita, Generalstaatsanwalt von Indiana, die Frage, ob Bernard, ein Geburtshelfer und Gynäkologe, gegen HIPAA-Gesetze verstoßen habe, ohne Beweise vorzulegen. Das 1996 verabschiedete Health Insurance Portability and Accountability Act zielt darauf ab, die Privatsphäre von Patientendaten zu schützen, und Verstöße können zu Vergleichen führen.
Bernard teilte den Medien nur das Alter des Mädchens und den Staat ihres Wohnsitzes mit. Ein am Donnerstag veröffentlichter Schwangerschaftsabbruchbericht, den Bernard gemäß den staatlichen Gesetzen beim Gesundheitsministerium von Indiana eingereicht hatte, bestätigte die Informationen, die der Arzt zur Verfügung gestellt hatte.
Experten für HIPAA-Compliance sagen, dass das Gesetz existiert, um die Freigabe von identifizierbaren Informationen zu verhindern. Die Frage stellt sich dann, was die Schwelle für identifizierbare Informationen ist, sagte John F. Howard, Direktor des HIPAA-Datenschutzprogramms an der Universität von Arizona, und sprach allgemein über das Gesetz und nicht über diesen speziellen Fall.
„Oft besteht der Trick hier darin, zu bestimmen, wann Gesundheitsinformationen noch als identifizierbar gelten“, sagte Howard in einer E-Mail. „Eine gute Faustregel ist, wenn die Informationen vernünftigerweise mit einer Person in Verbindung gebracht werden können und die vergangene, gegenwärtige oder zukünftige Bereitstellung von Gesundheitsversorgung für diese Person identifizierbar ist.“
Obwohl das Gesetz verschiedene potenzielle Identifikatoren aufzählt, die entfernt werden müssen, wie Name, Geburtsdatum und Adresse, gibt es eine letzte „Catch-All“-Kategorie, die alle eindeutigen Identifikatoren enthält, fügte er hinzu. Bei dieser Kategorie müssen Anbieter sicherstellen, dass die Informationen nicht vernünftigerweise mit dem Patienten in Verbindung gebracht werden können.
Kontaktieren Sie die IndyStar-Reporterin Shari Rudavsky unter [email protected]. Folge ihr weiter Facebook und weiter Twitter: @srudavsky.
Reproductive Justice Rally erzählt, warum Abtreibung eine Gesundheitsvorsorge ist
Reproductive Justice Rallye-Kundgebungen für Abtreibung als Gesundheitsversorgung.
Kelly Wilkinson, Indianapolis-Star