1月2016

数字化使ROI过程复杂化
苏珊·查普曼
郑重声明
第二十八卷第一页

随着医疗保健组织变得更加电子化，AHIOS通过在推荐公式中添加13个步骤，改进了理想ROI流程的概念。

最近，医疗信息外包服务协会(AHIOS)发布了最新版本的“信息发布(ROI)过程”报告。为了更好地反映EMR环境中ROI过程的复杂性，曾经需要32步的事情已经增加到45步。该报告的目的是教育那些要求医疗信息的人了解满足州和联邦ROI法规所涉及的许多步骤。

背景
aihios成员公司IOD Incorporatebeplay最新备用网站d的隐私和合规官Amy Derlink指出，当要求从纸质系统获取信息时，32步流程有助于组织遵守要求。新技术的出现促使AHIOS重新审视ROI工作流。德林克说:“随着我们转向电子病历，新的AHIOS图表说明了为了根据所有州和联邦法律保护患者隐私而发布记录所必须进行的所有培训和步骤。”

“具有讽刺意味的是，有些人认为电子病历会简化ROI流程，只需敲击一下键盘，就可以运行一份报告，生成合法的健康记录，”AHIOS成员、BACTES成像解决方案总裁吉姆·贝利(Jim Bailey)说。“事实上，从众多系统中检索PHI(受保护的健康信息)的过程是如此复杂，以至于AHIOS在其网站上制作了一个教育视频，只是为了解释有关该过程的误解。”

的45-step图形主要是为会员的客户开发的，如医院和诊所，以帮助他们更好地了解还有更多的过程比表面上看到的。该报告还可以使不了解ROI复杂性的请求者受益。

由于律师和保险公司等第三方可以要求访问PHI，因此对于一般医疗信息的发布有严格的规定。在获取与心理健康有关的数据方面甚至有更严格的限制;艾滋病毒状况;还有毒品酒精和基因状况这些请求需要标准HIPAA授权表单之外的额外文书工作。

考虑到ROI受到高度监管，行业专家表示，必须对每个请求进行仔细的核算，这意味着组织必须管理记录保存，同时报告需要在人员和技术上投资的过程和活动。大型医疗机构的工作人员必须正确记录和研究每月可能收到的数千份请求，其中许多请求可能很复杂。例如，律师可能要求提供嵌入在更大的记录中的特定信息，这需要工作人员进行耗时的研究。德林克说，任何事故都可能导致罚款。

电子病历效应
AHIOS成员BACTES Imaging Solutions的首席运营官Steve Socha认为，emr的出现和普及已经改变了投资回报率。他说:“很多设施都有不止一个电子系统——一些系统用于记录的某些部分，另一些系统用于其他部分。”或者，该机构可能不喜欢它的第一个系统，购买了另一个系统，但这两个系统不兼容。因此，您可能必须从各种来源获得记录。自从电子记录出现以来，我们的生产力实际上已经下降了。”

供应商将记录存储在EMR和遗留系统中，并且能够搜索所有这些记录需要时间。在这样一个行政上负担沉重的过程中，出现失误的可能性增加了。事实上，根据“信息发布流程”，只有3.4%的医院完全采用电子系统。“对于那些电子化的机构来说，他们的系统是为了方便使用而设计的，但不是为了ROI过程，”Karen Gallagher Grant说，他是RHIA, CHP, MRA健康信息服务(AHIOS成员组织)的首席运营官。她补充说，为了让大多数医院提供所要求的信息，他们经常必须从一个模块移动到另一个模块，以提供完整的患者情况。

虽然复杂的EMR系统带来的挑战给投资回报率带来了问题，但Socha表示，目前，拥有不兼容的系统会带来安全上的好处。“虽然电子医疗记录的使用在理论上是一个伟大的概念，但原则上它并不是投资回报率。然而，就安全性而言，各种各样的系统提供了一种安全措施。如果你是一个黑客，只要侵入一个系统就可以访问所有的医疗记录，这对病人和组织来说也不是一件好事。我相信总有一天，所有系统至少都能进行通信，这将有利于ROI流程。”

最突出的是什么
专家确定报告的关键点是理解和确定请求类型，勤奋地进行准确的日志记录，为正确类型的信息确保适当的授权，验证患者身份，进行质量保证检查，正确地开具可计费请求的发票，以及使用指定的交付方法。总的来说，他们同意报告的几乎每一步对ROI过程都是必不可少的。

捕获记录后，需要执行多个步骤。然后，除了准确性之外，组织还必须处理正确的发票，并确保账单的支付和收集。还有一个二次审查程序，在这个过程中，HIM工作人员会仔细检查，以确保没有隐私问题或无意中泄露。此外，由于请求者经常打电话给组织，试图加快ROI过程，因此应该指派一名工作人员接听这些电话。

不是宣传片
尽管人们可能认为，AHIOS撰写这份报告是为了鼓励外包，但并非AHIOS会员的Star-Med总裁兼首席执行官Diane Ferry并不认为这两者之间存在联系。“这只是AHIOS概述的一个过程。它没有提到任何特定的供应商，也没有提到该过程是应该在内部提供还是外包。它只是一种资源，如果需要的话，可以由卫生保健主任或医院领导利用，”她说。

AHIOS成员希望该报告，可在www.ahios.org，将用于分析内部发布过程。“这个工具对医院环境中的人非常有帮助。无论他们是使用供应商还是自己做，他们仍然必须经历所有这些步骤，”加拉格尔格兰特说。

MRA总裁兼首席执行官Charlie Saponaro说:“我认为医院明白这份报告可以作为一种教育工具。”“当出现关于外包的问题时，它通常与不同州的定价和法规有关。通常律师不想为记录支付费用，并且会经常推动立法来减少费用，因为他们认为ROI只是点击一个按钮。他们并不总是感激这个过程中所涉及的步骤和劳动。供应商和美国医学协会以及供应商努力教育立法者，让他们了解这一过程中真正涉及的内容，这是AHIOS报告可能有益的另一种方式。”

风险最大的地区
有效授权(AHIOS模型中的第3步)可能是组织最难掌握的内容之一。《受保护健康信息隐私实践通知》(45 CFR 164.508 (c))要求审查授权的个人必须确保信息满足该规则的六个核心要素:

•对将要使用或披露的信息的具体和有意义的描述;
•被授权使用或披露信息的人员或人员类别的姓名或其他具体身份;
•适用实体可能对其进行使用或披露的人员或人员类别的姓名或其他具体身份;
•对所要求的使用或披露的每个目的的描述;
•与个人或使用或披露的目的有关的截止日期或事件;和
•该个人的签名和日期，或该个人的个人代表的签名，并说明该代表代表该人行事的权力。

该条还要求提供下列必要的说明:
•个人有权撤销授权的声明，但有一些例外;
•一份声明，说明受保实体是否有能力对治疗、付款、登记或获得授权福利的资格进行调整;和
•根据授权使用或披露的信息可能会被接收方再次披露，并且可能不再受规则保护的声明。

不包含此信息的授权无效，然后必须通知请求者重新提交符合hipaa的版本。该通知流程应包含在ROI跟踪系统中。这是请求者可能误解的一个领域，从而导致ROI过程中的延迟。“你必须给申请人发一封信，让他们知道表格有缺陷，”Socha说。“当你告诉他们少了什么东西时，人们会感到沮丧。他们还是想让你查一遍，但我们不能。这给ROI过程增加了很多费用。”

Saponaro说，在试图验证授权是否有效时，人为因素是至关重要的，Gallagher Grant也赞同这一点。“如果组织没有在质量检查上投入资金，那么信息就会流向错误的地方，从而导致身份盗窃等问题，”加拉格尔·格兰特说。“虽然医院有符合hipaa的授权表格，但可能会出现人为错误。例如，艾滋病信息的发布需要不同的授权，有人可能在没有必要的表格的情况下错误地发布这些信息。”

此外，组织可能会向表格上没有列出的人提供信息，如果表格上的人不是请求记录的人，这可能是一个挑战。例如，可代表未成年人或已故人士提出记录要求。核实这类请求的真实性需要额外的资源。

在信息发布过程中，最大的风险可能是任何类型的PHI泄露。为了避免此类问题，医疗保健提供者必须确保所有请求都符合hipaa并符合HITECH规则。至关重要的是，医疗机构必须满足隐私规则的最低必要标准，正确识别患者和服务日期，提供完整的信息，并遵守所有州和联邦法律。

Mariela Twiggs, MS, RHIA, CHP, FAHIMA, CDIA+， MRO国家培训和合规主管，AHIOS成员，指出了患者身份识别固有的风beplay最新备用网站险，特别是在可能有多个患者具有相同姓名和出生日期的大型组织中。“此外，混合记录也是一个问题，”她说。“你可能有来自实验室的数据馈送，或者它被扫描到错误的记录。现在，某人的化验结果在另一个病人的记录里。虽然检查这些错误可能是具有挑战性和耗时的，但您必须验证所有内容都是有效的。例如，如果病人现在已经死亡，你可能有一份签署的授权书，但这个人已经死亡。如果你在一个小镇上，你可能知道母亲和继母的关系，但后者声称是前者。或者，如果授权书上有涂改液，我们是不能接受的。所有这些都使得验证授权成为一个非常复杂的步骤。”

还有一种风险是，那些为特定目的请求信息的人可能无法收到完整的记录，这是AHIOS模型的第5步和第6步所解决的问题。例如，如果提供者收到不完整的健康信息，可能会影响患者护理，或者如果律师没有收到及时的答复，可能会影响法律案件。Ferry说:“因此，对于医疗保健提供者来说，拥有所有PHI的位置清单是至关重要的，这样就可以检索PHI。”

AHIOS报告的第19步涉及敏感的PHI，例如HIV状态和药物历史，这要求组织了解有关敏感健康信息和ROI的州和联邦法律。在这些情况下，第一步是审查授权，以确定患者或患者代表是否已授权发布敏感信息。医疗保健提供者必须确保其授权和ROI策略和程序定义敏感信息的类型以及相应的州和联邦法律。在某些情况下，如果请求没有由患者或患者代表签署，可能需要法院命令。

接下来，医疗保健组织必须对整个健康记录进行质量审查，以确保只发布授权的敏感信息。如果存在未授权发布的敏感信息，则必须拒绝该请求，并通知请求者提交有效的HIPAA授权。拒绝通知也必须输入ROI跟踪系统。

根据Socha的说法，时间是ROI等式的重要组成部分，注意到个人出于特定原因要求记录，这通常带有紧迫性的元素。他解释说:“这可能会影响治疗、人寿保险或残疾，所以时机是一个关键因素。”“不过，即使考虑到时间的限制，我们也需要做到准确和合规。”beplay最新备用网站

Socha总结了他认为ROI过程中最大的挑战:在正确的时间将正确的记录提供给正确的人。“你只想得到需要的东西。只有那个病人的记录，”他说。“你还想得到所有相关的记录。你想说出真相，全部真相，只有真相，你想确保你把它传达给了合适的各方。”

-苏珊·查普曼是洛杉矶的自由撰稿人。