Kyle Faget en Aaron Maguregui gaan in op het conflict tussen federale en staatswetten voor de bescherming van de persoonlijke levenssfeer in de gezondheidszorg

De partners van Foley & Lardner LLP, Kyle Faget en Aaron Maguregui, bieden een perspectief op een dreigend conflict tussen de staats- en federale privacywetgeving in de gezondheidszorg in het artikel Inside Health Policy , "DOJ's Gender-Affirming Care Subpoena to Children's Hospital Triggers Privacy Battle".

"De Trump-administratie maakt waarschijnlijk gebruik van een mengelmoes van wetshandhavingsuitzonderingen binnen de Health Insurance Portability and Accountability Act om de genderbevestigende zorginformatie op te vragen, inclusief voor het voorkomen of beheersen van ziekten, verwondingen of handicaps, wat vrij breed is," zei Maguregui over de dagvaarding van het Amerikaanse ministerie van Justitie aan het Children's Hospital of Philadelphia (CHOP). Hij merkte op dat een soortgelijk verzoek van de Centers for Medicare & Medicaid Services waarschijnlijk is gecategoriseerd als een activiteit voor gezondheidstoezicht, waardoor een gezondheidsinstantie toezicht kan houden op bepaalde activiteiten die wettelijk zijn toegestaan.

Maguregui voegde eraan toe dat HIPAA weliswaar een nationale basis vormt voor de bescherming van persoonlijke gezondheidsgegevens, maar dat er op staatsniveau strengere privacywetten zijn geïmplementeerd. Als een staat specifieke bescherming heeft voor bepaalde soorten gezondheidsinformatie, kunnen leveranciers en ziekenhuizen die gegevens niet overdragen, zelfs niet als er een dagvaarding is uitgegeven, vervolgde hij.

"CHOP probeert aan te voeren dat de Westinghouse-beslissing van het Third Circuit uit 1980, die betrekking had op een ander soort administratieve dagvaarding, van toepassing zou moeten zijn op de beoordeling van HIPAA-dagvaardingen, om ervoor te zorgen dat 'de privacybelangen van patiënten van wie de dossiers onderworpen zijn aan een administratieve dagvaarding, op passende wijze worden overwogen en afgewogen tegen de behoefte aan informatie van de verzoekende instantie,", aldus Faget, die opmerkte dat het ziekenhuis beweert dat de privacybelangen van patiënten zwaarder wegen dan de behoefte van de instantie aan persoonlijke gezondheidsinformatie, aangezien de overheid geen bewijs heeft gepresenteerd dat wijst op schendingen van de consumentenbescherming of ander wangedrag bij het ziekenhuis.

Over het antwoord van DOJ dat Westinghouse in dit geval waarschijnlijk niet van toepassing is, omdat HIPAA jaren later werd ingevoerd en het agentschap uitdrukkelijk toestemming geeft om persoonlijke gezondheidsinformatie op te vragen, zei Faget: "Er zijn enkele grenzen aan de bevoegdheid van DOJ om HIPAA dagvaardingen uit te vaardigen, maar die grenzen zijn waarschijnlijk breder dan wat CHOP hier wil."

(Abonnement verplicht)