2013年1月28日
影响PHI信息披露管理的主要趋势
作者:Richard C. Logan, MBA, RHIA
郑重声明
第二十五卷第二页
当涉及到信息发布问题时,有迹象表明,今年对HIM专业人士来说是多事的一年。
根据ARRA和HITECH法案,重要的变革推动者正在将传统的信息发布(ROI)功能转变为一个更加复杂的过程。医疗保健组织需要在企业范围内对受保护的健康信息(PHI)进行披露管理,以避免责任、质量保证和收入优化问题。
由于风险如此之高,医疗信息外包服务协会(AHIOS),一个由医疗信息外包公司高管组成的组织,已经确定了2013年影响ROI功能的几个因素。
规则不断出现
今年将是实施现有法规和新法规的一年。例如,许多医院仍然需要遵守第一阶段有意义的使用目标,该目标要求医疗保健组织根据请求以电子方式生成患者信息出院说明。此外,医院需要解决第二阶段的要求,即供应商允许更多的在线访问电子记录,这些电子记录可以通过患者门户下载、传输或查看。
在这些法规之上,最近发布的最终HIPAA综合规则有望成为HIPAA法规最重要的变化之一,这将对2013年及以后的PHI披露管理产生深远的影响。最终的综合规则包括以下变化:
•修改HIPAA的隐私、安全和执行规则,以实施hiech法案下的法定修订,加强患者健康信息的隐私和安全;
•取代原有的主观“危害风险”阈值,用于确定违规行为是否已经或可能造成重大损害,并且必须以更客观的标准报告,以确定PHI是否已被泄露;
•在一个日历年内,每次违规的罚款增加到最高150万美元;和
•加强遗传信息的隐私保护。
遵守现有的和新的隐私和安全法规将是医院及其HIM部门今年面临的主要挑战。
审计过载
2013年,随着联邦医疗保险(Medicare)严厉打击涉嫌欺诈和滥用行为,ICD-10编码差异为转型相关审计提供了肥沃的土壤,以及支付方扩大自己的审计计划,医院可能会面临审计超负荷的局面。
随着新的欺诈和滥用法律的通过,联邦政府已经启动了大量新的审计,重点关注要求医疗保健提供商向第三方发布大量医疗记录的超额支付。除了已经存在多年的综合错误率测试审计之外,供应商现在可能需要遵守恢复审计承包商(rac)、区域计划完整性承包商和医疗保险管理承包商的规则。这些审计的记录量可能令人生畏,有时需要在短时间内将数千条记录发送给审核员。使问题进一步复杂化的是,HIM部门还必须管理有关授权和记录费用的相关问题。
由于医疗保险rac的成功收回了超过10亿美元的不当支付,其他付款机构也开始进行自己的审计,以消除欺诈和滥用行为。
向ICD-10的过渡也为加强对医疗文件的审查和增加审计打开了大门。从ICD-9到ICD-10的代码数量增加了800%,可能会出现更多的编码争议和大量的额外审计。不断增加的审计量迫使医疗保健组织建立新的流程来正确管理审计请求、跟踪审计限制并确保根据每个付款人合同正确计费。
PHI披露点:这里,那里,无处不在
传统上,收集和处理PHI的释放是一个具有挑战性的过程,但可以在HIM部门内部进行管理。然而,在这种新的监管环境中,随着健康信息交换(HIE)技术的快速发展,整个医疗企业中存在更多的PHI披露点。
随着健康记录的快速数字化,PHI请求者要求通过门户等在线平台执行交易。第三方请求者希望通过Internet请求、检查状态、支付和接收PHI的电子副本,而不是使用老式的工具,如传真、纸张、cd和其他可在HIM部门内管理的便携式电子设备。
此外,提供者与提供者之间的通信正在转向在线,这为管理披露带来了新的挑战。例如,医疗保险和医疗补助服务中心(CMS)和国家卫生信息技术协调办公室正在使用一个通往全国卫生信息网络的网关,以电子方式提交医疗文件,以提供一种更有效的方式向付款人审计承包商提供医疗记录。同样,联邦政府的“直接项目”(Direct Project)正在推动建立一种医疗服务提供者通过直接电子邮件交换信息的方法,这将减少进出医疗机构的纸张数量。公共和私有医疗卫生系统的出现正在产生更多的信息泄露点,并要求医疗保健组织相应地控制访问和管理授权。
今年,医院和卫生系统在利用新技术和遵守法规的同时管理整个企业的PHI披露方面面临的挑战将开始超出大多数组织的能力和带宽。
《披露会计规则》
拟议的披露会计规则进一步促进了患者隐私和PHI的安全交换,这促使医院和IT领导者研究如何在医疗保健组织内部和外部处理披露。
最终的披露规则可能会在今年公布,它可能要求医疗保健组织向患者提供详细信息,不仅包括组织内哪些个人访问了他们的记录,还包括向未经授权的请求者披露的任何信息。它还可以规定,为了披露的目的,这些情况必须适当地记录。此外,还需要对为治疗、付款和操作目的而进行的记录访问和披露进行跟踪。以前,没有必要跟踪和报告PHI访问或披露的实例。
如果实施,该规则将需要时间来解释,因为医院和卫生保健部门试图充分理解遵守规则的影响。beplay最新备用网站最终规则的宣布很可能发生在满足有意义使用要求的狂热和ICD-10过渡的高峰期间。除了可能出现的主要资源紧张之外,该规则还将强调管理整个医疗保健企业的披露的重要性,以确保所有访问和披露都符合要求,并适当地跟踪和报告。
飙升的记录和文件量
随着超过3000万新参保的美国人进入医疗保健系统,医疗保险/医疗补助计划对报销进行审查,医疗记录和数据的数量将在2013年增加。例如,医疗服务和医疗服务制度正在加紧努力,在提供的服务被认为对诊断治疗或疾病不合理和必要的情况下,拒绝向提供者付款。即使一种治疗可能被认为是在公认的医疗实践范围内,但这并不意味着该服务将被包括在内。如果该服务被认为是必要的,如果提供服务的频率超过政策允许的频率,或者由于治疗可能仅限于某些诊断,治疗可能不包括在内,则仍可能拒绝提供保险。
简而言之,在批准报销之前,医疗保险将需要重要的新文件来证明所提供的护理水平是合理的、必要的和在政策范围内的。
培训新时代的ROI员工
从不断涌现的新隐私和安全法规、信息披露的会计,到遵守有意义的使用要求,再到his的快速部署,his行业的变化速度正在达到惊人的程度。beplay最新备用网站这些变化将影响核心ROI流程,需要在HIM员工的教育和培训方面进行大量投资,以跟上步伐,确保违约预防和风险缓解。
在电子病历、医疗保健和责任医疗的时代,医院将如何证明持续的ROI员工培训和质量改进的成本是合理的?医疗保健部门将如何认真平衡病人服务和HIPAA合规教育所需的时间?beplay最新备用网站ROI专业人员将如何学习如何有效地管理信息泄露,如果他们几乎找不到时间来支持基本的运营需求?
鉴于新法规和指导方针的不断出台,医疗卫生部门将很难制定和实施内部培训和质量改进计划,以确保患者信息的安全。一个主要的关注领域将是在HIM之外缺乏hipaa合规培训。beplay最新备用网站这些不受控制的披露点是医疗保健组织面临不当披露和违规风险最大的地方。然而,在所有披露点培训人员将是令人望而生畏的。
这使得必须向医疗保健组织内的各个部门传达企业范围的披露管理概念。集中披露政策和程序将有助于防止不正当行为,并确保最佳做法到位。
管理层参与
在当今复杂的技术、监管和立法环境中,c级管理人员必须更多地参与开发跨企业的PHI披露管理策略和流程。与信息披露管理相关的问题将在整个2013年保持速度方面发挥重要作用。例如,首席执行官、首席财务官、首席运营官和首席信息官将密切关注如何获得有意义的使用奖励,以确保他们在实施经过认证的电子病历时获得奖励资金。这包括交付出院指示和使用患者门户在指定期限内提供对PHI的安全访问。
确保遵守州和联邦隐私法规是至关重要的。卫生与公众服务部记录了400多起PHI违规事件,影响了2000万条个人记录,高管们认识到,安全违规不仅会导致罚款,还会对组织的声誉造成严重损害。
电子病历采用率的提高和多项改革举措的出现加剧了医院和卫生系统管理人员对PHI的担忧,要求他们与HIM更密切地合作,努力更好地管理披露管理过程。多年来,HIM的董事们一直在努力让c级高管更多地参与信息管理问题。今年,该行业将达到一个转折点,医院领导层将重点放在与管理合规性和责任相关的战略HIM问题上,同时优化报销。beplay最新备用网站
耶稣禧年
在这一年里,医疗信息系统专家很可能被公认为信息披露管理专家,高管层依靠他们来帮助制定解决方案和资源计划,以便在整个医院或卫生系统中使用。HIM领导者可以标准化披露流程,并确保企业范围内的政策执行,以最大限度地减少责任和财务风险。
当PHI披露管理发生变化时,HIM将被要求提供领导。除了提供ROI解决方案方面的专业知识外,HIM员工还将更多地关注审计遵从性、有意义的使用计划、披露解决方案的会计以及其他影响PHI传播的监管和技术计划。beplay最新备用网站
HIM董事需要超越他们的日常职责,更多地与高管团队合作,解决关键的监管、合规和技术问题。beplay最新备用网站与此同时,他们需要确定外包的信息披露管理供应商,这些供应商可以与他们合作开发一个集中的系统,以支持部门间的沟通、政策执行、监督水平、质量保证和透明度。
前进
在2013年,医院和卫生系统的管理者将期待他们的信息披露主管在制定和执行企业范围的信息披露管理战略时发挥领导作用。随着医院解决复杂的改革驱动问题,医疗信息管理总监必须了解塑造行业的主要趋势,并确定具有核心竞争力、解决方案和认证员工的外包公司,这些外包公司可以提供基于法规的、高质量的、具有成本效益的服务。beplay最新备用网站
随着行业发展到更加以技术为基础的过程,需要有人成为看门人来完成这项工作。该人员需要接受持续培训和专业知识,以在复杂的监管环境中进行管理,并确保PHI披露管理的卓越运营。
- Richard C. Logan, MBA, RHIA,健康信息外包服务协会执行董事。
