4月
2014
信息披露管理——比以往任何时候都更加复杂
伊丽莎白·s·鲁普著
郑重声明
第二十六卷第四页
由于合作护理模式的增加,本已复杂的过程正变得更加复杂。
更严格的监督、不断变化的监管环境以及快速增长的医疗记录和信息发布(ROI)请求的数量,共同加剧了美国医院和其他医疗保健组织披露管理的复杂性。在新兴的协作护理模式下,严重依赖受保护的健康信息(PHI)的交换,以及典型医院内不断增加的披露点数量,加剧了这一过程。所有这些因素都对专门用于ROI流程的有限资源提出了更高的要求。
提供全方位服务的健康信息公司MRA Health Information Services的总裁兼首席执行官查理•萨波纳罗(Charlie Saponaro)表示:“许多医疗服务提供者不一定意识到所有的变量,因为他们不注重信息披露管理。”“在ICD-10和有意义的使用方面,跟上不同的媒介和法规(与投资回报率有关)可能很困难,因此让供应商理解所有这些变量的重要性可能是一个挑战。”
然而,保持投资回报率必须是一个优先事项,因为失败的披露管理政策的代价很高,而且越来越高。除了损害医院声誉外,由于HIPAA,医院现在每年每起事故都要受到高达150万美元的罚款。刑事处罚从5万美元到25万美元不等,最高可判处10年监禁。
提供信息披露管理和健康信息交换(HIE)服务和解决方案的MRO Corp负责客户关系和合规的副总裁唐•哈德beplay最新备用网站威克指出,美国国家标准协会(American National Standards Institute)对医院进行的一项调查发现,违规造成的损失在8,000至300,000美元之间。他指出:“即使是在范围的低端,每次PHI被不当披露,都会对组织造成潜在的财务影响。”
减少违规可能性的最佳方法是仔细评估披露管理流程,以消除任何差距或弱点。这样做还有助于基金为即将到来的监管变化做好准备,比如预计会增加复杂性的披露会计准则(Accounting of Disclosures rule)。
驱动更大的复杂性
Angeli Ungar法律集团的律师Benjamin Souede认为,向电子记录的过渡、PHI交换的机会,以及让所有病人的提供者都能访问这些信息的需要,是那些负责管理PHI披露的人面临严峻挑战的主要原因。
大多数并发症源于联邦政府推动电子病历的广泛采用,这是基于一种信念,即该技术将提高信息的效率和准确性,从而降低医疗成本。同时,医疗保健提供者和技术供应商必须根据联邦和州隐私法(如HIPAA和HITECH Act)保护PHI。
Souede说:“供应商必须向那些需要并获得许可的人提供电子信息,同时防止无意中泄露这些信息,防止恶意企图破坏保护和访问这些信息。”“与其他正在转向电子记录保存的行业一样,美国医疗保健提供者必须在充分的保护和充分的可访问性之间找到平衡。”
Hardwick指出,管理披露涉及多个步骤,例如记录、验证和跟踪请求;从不同的系统以不同的格式检索信息;验证请求者的身份会增加信息披露管理的复杂性。然而,他说,还有其他几个因素使投资回报率“成为一项非常复杂的工作,涉及高水平的风险”。
例如,在有意义的使用下,电子病历越来越普遍,并且需要以电子方式提供这些记录,这增加了典型医院的请求量和披露点的数量。在当前的数字环境中,一个组织可能包含40多个PHI披露点,包括HIM、风险管理、账单、实验室、放射科以及医院拥有的诊所和医生实践。因此,PHI经常被没有接受过全面指导方针培训的员工访问或披露。
这只是在医院内部HIEs要求医院改变其信息披露管理方法,并增加信息流动的渠道(包括直接安全消息传递、患者门户和接口),从而增加了复杂性。
Hardwick说:“从纸质文档到电子文档和系统的迁移使得改善患者护理和访问PHI变得更加容易,同时也使医院更难控制访问和管理患者隐私。”“底线是:每当有多个披露点与多个披露机制相结合时,管理PHI披露就会变得更加复杂。”
MRA首席运营官Karen Grant也认为,释放PHI的选择太多,使得管理过程变得复杂,但监管问题也同样令人烦恼。例如,对违反HIPAA的处罚继续攀升,而州法律却一直在发挥作用。她说:“其中一个复杂之处在于,发送信息的方式不止一种。”“另一个原因是我们在各州有各种各样的法律以及HIPAA。在法律问题和电子变化之间,我们看到了这个领域的复杂性。”
当所要求的信息将跨州共享时尤其如此,由于区域卫生信息组织(HIOs)的增长和全国卫生信息网络的建立,这种情况正在变得普遍。例如,如果马萨诸塞州的一家医院与纽约的一家医院一起参与了信息披露计划,那么它必须找到一种方法来平衡两个州在信息披露要求和技术能力方面的差异。其中一部分需要确定并遵守能为患者提供最大保护的任何一套法规。它还涉及处理敏感信息的任何差异,甚至遵守不同的患者同意要求。
Souede说:“除此之外,不同司法管辖区制定的不同患者同意法以及美国医疗保健系统整体上的快速变化使挑战变得重大。”
协作式护理难题
事实上,hio、问责医疗组织(ACOs)和其他协作式医疗模式对信息披露管理提出了几个独特的挑战。Souede说,这些举措试图通过建立网络来改善医疗服务,通过这种网络,患者信息和/或护理可以在提供者之间传播。他解释说:“这个想法是通过向所有消费者的提供者提供更完整的消费者健康史,创造一个更全面的护理模式。”“然而,当HIEs和ACOs跨越司法管辖区时,他们可能会遇到不同的法律,涉及他们必须从消费者那里获得同意的程度和类型才能共享该PHI。”
例如,HIPAA规定了同意的国家法律要求。个别州被禁止制定低于HIPAA底线保护的同意标准。然而,一个州可以——很多州确实如此——超越HIPAA的基本保护,为患者提供更大的同意权。当他们这样做时,该州的标准优先于HIPAA。Souede说:“对于州际HIE或ACO来说,这意味着不同的成员实体可能需要遵循不同的规则,这必然会带来挑战。”
提供ROI服务、审计管理和跟踪技术的HealthPort公司的总法beplay最新备用网站律顾问兼合规官Jan McDavid指出,当一个特定的调查只针对一个参与的供应商,或者当调查提交给一类供应商时,没有一个法律可以指导应该做什么。她说:“如果一般是向HIO/ACO提出的,每个参与的供应商都必须看到请求和授权,以便查看他们是否保留了此类记录,这可能会导致违规。”
使用集中化来降低复杂性
真正简化信息披露管理可能是不可能的,但有可能把它可能带来的麻烦降到最低。业内专家建议,将流程集中到一个由单一部门监督的单一系统中,可以消除信息披露管理的许多挑战。根据Hardwick的说法,集中化使医院能够利用可以作为公共跟踪平台部署的软件和服务。
他说:“通过一个系统处理所有披露信息,所有披露PHI的医院部门都能从安全技术、全面的工作流程和通过系统发送的信息的质量保证检查中获益。”“集中ROI还有助于组织通过获得部门间沟通、政策执行和监督级别来标准化政策和程序,这些都是他们需要遵守日益复杂的监管环境的,并为患者和请求者提供一致的体验。”
至于谁应该监督这个过程,普遍的共识是他最适合承担这个责任。麦克戴维说,虽然各医院的参与程度各不相同,但HIM尤其应该积极参与信息披露管理过程,“因为当发生违规行为和/或(民权办公室)进行审计时,‘责任止于此’。”
格兰特赞同这个观点。“他了解卫生信息的组成部分,是数据完整性方面的主题专家,”她说。
Hardwick补充说,HIM在PHI披露方面的专业知识使其具有开发解决方案和资源计划的独特能力,可以管理ROI流程、合规性、责任和财务风险。beplay最新备用网站HIM还应该对审计遵从性、有意义的使用计划、披露解决方案的会计以及其他影响PHI交付的监管和技术计划承担更大的责任。beplay最新备用网站
“为此,他需要接受有关新兴技术的教育,并参与决策和规划过程,”他说。“至关重要的是,所有这些部门都要共同努力,在整个组织内实施PHI披露和HIPAA合规的最佳实践。”beplay最新备用网站
Elizabeth S. Roop是佛罗里达州坦帕市的自由撰稿人,专门从事医疗保健和HIT方面的工作。
DURSA和违约通知
当披露管理的话题出现时,对话通常集中在实现信息发布请求的遵从性方法上。beplay最新备用网站然而,理解数据使用和互惠支持协议(DURSA)的作用也很重要。
“这有点像医疗服务提供者和医疗机构可执行的条约。它为加入它的组织提供了标准化的‘道路规则’,并确定了参与实体的责任和义务,”Angeli Ungard法律集团的律师本杰明·苏威德(Benjamin Souede)说。
基于现有的隐私和安全法律,DURSA旨在向成员灌输信心,即一个DURSA参与者向另一个参与者提供的信息将被妥善处理。通过签署DURSA,参与交易的私营公司和联邦机构同意使用由卫生与公众服务部制定的一套国家标准、服务和政策。
HealthPort的总法律顾问兼合规官Jan McDavid表示,该协议为受保护的健康信息beplay最新备用网站的交换创建了一个框架,包括隐私和安全义务、从其他参与者那里收到的数据的使用、授权、违规通知和其他几个问题。
MRA卫生信息系统的首席运营官Karen Grant说,DURSA的核心是参与信息共享实际行动的双方之间的信任链协议。“这并不能减轻你发布信息时的任何责任。相反,它是允许技术说话。”她说。
- - - - - - ESR
