4月2015

病人想要什么
朱莉·克努森著
郑重声明
第二十七卷第四期，第18页

最好的信息披露管理策略包括帮助患者解决难以获取的问题。

患者有权了解其受保护的健康信息的披露情况。然而，这是一项有限的权利。事实上，大量的常规披露并没有向患者报告。这些信息通常分为三类:处理、支付和业务披露。

在这些分类中，有一个明显的讽刺，凯瑟琳·唐宁(Katherine Downing)说，她是MA, RHIA, CHPS, PMP, AHIMA HIM实践卓越主管。她说:“这与你认为病人实际要求的东西几乎是违反直觉的。”她同时指出，这就是为什么披露要求的会计核算成为HIPAA管理中更困难的方面之一。

治疗是指临床医生和其他在连续护理中讨论病人的病情、预后和治疗过程的人。其中一些信息与保险公司共享，以方便支付。唐宁说:“这是一种披露，因为它是从受保护的实体，医院，到保险公司(也是一个受保护的实体)，但它是在支付你的账单的保护伞下，所以它不会被追踪为披露。”

唐宁解释说，医疗保健业务是“医院或承保实体为了保持认证、质量审查和风险管理而需要做的事情”。其中一些功能是显而易见的，而另一些则是微妙的。唐宁说:“在医疗保健业务的保护伞下，有很多事情没有包括在披露的会计中。”例如，如果患者跌倒，风险管理小组可能会在操作活动的支持下访问该记录。

唐宁认为，披露账目的问题在于，大多数提出请求的患者实际上都想知道是谁访问了他们的信息。她说:“根据HIPAA，这不是我们目前需要向患者提供的东西。”她补充说，这种情况会让患者感到困惑。

为了帮助指导法规的制定，以执行《HITECH法案》披露会计条款的意图，医疗信息技术政策委员会于2013年举行了听证会，审议哪些信息应包括在披露会计中，以及如何最好地处理要求向个人提供访问报告的新条款。

“HIPAA清楚地考虑到，个人有权知道他们的信息是如何被使用、披露和访问的，”Kloss Strategic Advisors的总裁琳达·克劳斯解释说。它确保个人有权获得披露的账目。拟议的法规增加了访问报告，作为受保护实体和企业的新义务。”

她说，HIT政策委员会建议了“一个务实的路线图”，要求最初将重点放在只包括实体名称而不包括员工姓名的覆盖实体以外的披露上。结论是，由于缺乏标准的工具和程序，目前提议的访问报告要求是不可行的。它确实加强了个人要求调查可能不适当访问的权利。“重要的是，它还建议在整个行业强制执行之前对披露报告的会计进行试点测试，”克劳斯补充说。

虽然个人知情权和调查权是HIPAA的一项基本条款，但克劳斯说，问题是如何最好地实施它。她说:“随着实现这一目标的技术和工具的改进，透明度有望提高。”

根据HIPAA，个人健康信息被披露的患者有权知道这些信息是如何被使用的，以及谁在看这些信息。克劳斯说:“法律和法规将继续加强公开性和透明度，以及相应的问责制要求。”

解释和假设
与许多医疗保健法律一样，供应商组织在解释披露规定时可能会遇到麻烦。例如，唐宁收到了与研究活动有关的信息披露问题。她解释说:“如果你的披露是为了研究而进行的，而且没有得到患者的授权，那就必须记入披露的会计中。”如果情况不符合常规模式，包括向政府机构披露的信息，医院可能会感到困惑。唐宁说:“我们必须跟踪向公共卫生当局、FDA、卫生监督机构和执法部门披露的信息。”

如果说医疗保健有什么不变的话，那就是变化。克劳斯说，在日常业务过程中，可能会出现许多情况，要求医院判断披露的信息是否属于现有条款，还是属于未得到充分覆盖的数据的新用途。她说:“我认为我们正在看到越来越多的新用途，这些用途在最初的HIPAA时代肯定没有考虑到，甚至在HITECH法案的更新中也没有完全阐明。”

时间向前发展的一个例子是，当根据数据使用协议使用有限的数据集时，缺乏会计要求。“这是什么意思?”克劳斯问道。“什么是有限的数据集?”什么是数据使用协议?我们同意与谁共享数据?”在大多数情况下，交换数据作为治疗、支付和保健业务的延伸可能相当明显，但为进一步分析和二次使用的目的共享数据可能超出了正常范围。

其他罕见到不属于正常手术程序的情况也可能使患者甚至医生感到困惑。医疗记录协会(MRA)首席运营官、医疗信息外包服务协会(Association of Health Information Outsourcing Services)的成员卡伦·加拉格尔·格兰特(Karen Gallagher Grant)说:“我们最近看到的是传票以及各州如何处理传票。”这不仅是医院可能不会每天处理的事情，而且只是各州法规不同的又一个例子。“在马萨诸塞州，如果反对的委员会要求我的记录，我就有机会理解和知道这一点，”格兰特说，并补充说，这是一个医院可能不明白这种披露属于哪里的领域。

提议的变更会导致混乱
唐宁说，尽管会计信息披露法规自2003年以来就已经实施，但拟议中的变化可能会让患者和医疗服务提供者感到困惑。例如，现行规则规定，除例外情况外的所有披露必须涵盖六年时间。唐宁说:“当时的想法是，根据HITECH，可能会有一个变化，披露的会计核算将只持续三年，你将有能力获得你的访问报告。”他认为这些拟议的规则导致了一些混乱。“它们被患者、医院和医疗机构误解了，但它们只是被提出而已。自2003年最初的规则出台以来，我们尚未看到与披露会计相关的任何最终变化。”

此外，Kloss说，“草案规定患者有权获得一份访问报告，表明谁访问了他们在电子健康记录中受保护的个人健康信息。”

今天，审计报告和日志有无数种格式，每种格式都很少或没有标准化。克劳斯说:“将这种新的访问报告纳入现有法规似乎为时过早。”这也是卫生信息技术政策委员会的结论。

克劳斯说，更全面的会计披露可能即将到来，因此，对于受保护的实体和商业伙伴来说，现在就做好准备非常重要。她说:“他们应该与供应商合作，改进访问和审计日志，使它们更有用、更可解释。”“他们还应该确保，在被要求调查披露信息时，他们有适当的方法。”

但这些变化将如何实施仍存在争议。克劳斯说:“卫生保健组织所遇到的是那些新法规本来要解决的真实情况。”

近年来，基本披露规定可能没有改变，但包含数据共享的环境肯定发生了变化。随着HIEs在全国范围内的出现，新的同意语言正在进入这个领域。MRA总裁兼首席执行官Charlie Saponaro表示，马萨诸塞州的HIE需要患者同意，这使得患者和医院都想知道这种交换如何符合传统的信息共享法规。萨波纳罗说:“有些人把这条法律解释为，由于治疗、付款和手术不包括在内，医疗服务提供者可以在高速公路上发送信息，而不需要征得同意。”即使事实证明是这样，为了消除潜在的误解，他鼓励医院错误地询问病人是否愿意参与。

两个角度
考虑到可报告的信息披露法规的复杂性，患者认为可报告的信息披露与根据法规实际可报告的信息之间偶尔存在脱节也就不足为奇了。一个可能在不经意间造成混乱的因素是《隐私惯例通知》。唐宁说:“我们提出病人有权了解披露情况，并在通知中向他们解释。”“但很多患者没有花时间去阅读，或者他们没有真正理解它。”

许多医院依靠通知来解释何时会告知患者需要报告的信息披露。不幸的是，如果没有人阅读，或者组织不能确保患者理解他们所阅读的内容，那么它可能是一个无效的工具。克劳斯说:“当然，有些病人非常清楚自己的权利。”“他们非常关心他们，他们了解法律的区别和所有细微差别。但我想说的是，大多数病人都没有。”

在这个在线患者门户网站的时代，越来越多的消费者越来越愿意访问自己的信息。然而，他们可能会质疑还有谁能进入。“我认为这一点仍然需要更多的阐明，以便患者真正了解这里的复杂性，”克劳斯说。

国家问题
格兰特说，患者可能不仅对哪些信息是可报告的、哪些是不可报告的感到困惑，他们自己也可能对这些规定感到不安。“一个问题是，你既要处理联邦法律，又要处理州法律，”她说。

在波士顿地区，像美国其他地区一样，病人来自该地区以外。格兰特说:“我们有来自各地的病人，他们可能听说过俄亥俄州的隐私法，这与马萨诸塞州的隐私法非常不同。”例如，在马萨诸塞州，所有的癌症病例都被报告。格兰特说:“不一定要公布有关癌症患者的信息，但我们确实向国家报告了一些情况。”这样的差异可能会让患者感到困惑，甚至是彻头彻尾的恼怒，因为他们不仅要理解规定，还要记住每条规定的适用范围。

随着医疗保健组织的不断扩张，他们更有可能遇到与多个州不同的信息披露法规相关的行政问题。在确定医院如何处理披露报告时，这又增加了一层复杂性。格兰特说:“我认为我们错在了供应商的位置。”“在我们的情况下，马萨诸塞州的规章制度更能保护患者，所以为了保护患者，我们会在这方面犯错。”

医疗服务提供者不仅需要了解这些规定，他们还必须准备好向患者解释这些规定，这些患者可能甚至没有意识到存在州一级的规定。

教育的支点
在帮助患者了解信息披露规定方面，医院处于第一线。唐宁建议各组织创建一个专门的表格来处理患者对披露账目的请求。她说:“当他们要求病人的权利时，你就有了那张表格，就像他们要求他们的记录或要求修改一样。”

这个表格还可以作为教育工具。唐宁说:“患者会阅读并理解这一教育，或者他们会来找你，作为隐私官，他们会说，‘这不是我想要的。’”然后，医院可以与患者合作，确定他们担忧的确切性质。例如，一个病人可能会提到一个特定的情况，比如想知道她前夫的新婚妻子是否可以访问她的记录，她恰好在护理部门工作。唐宁说:“很多工作都是和病人一起弄清楚，与其拿到这份大报告然后交给他们，你是否可以深入了解他们为什么要这样做的真正问题。”

因为法规总是落后于现实一两步，克劳斯说，组织不应该仅仅围绕当前的监管环境建立披露管理指导方针。她说:“如果一个组织在患者沟通方面有原则和高度的透明度，那么他们就会主动伸出援助之手，帮助患者理解这一点。”她建议医院使用患者门户网站来传递相关信息，并专注于以服务为导向的客户互动，以解释数据交换。“这需要努力制定非常容易理解的隐私政策。”

密歇根州沃克勒律师事务所(Wachler & Associates)的管理合伙人安德鲁·b·沃克勒(Andrew B. Wachler)表示，对于医院来说，将遵守披露规定置于教育患者哪些披露是可报告的优先级之上，可能是明智的做法。beplay最新备用网站他解释说:“你可以有各种各样的病人，有些人喜欢打官司，有些人不喜欢。”

典型医院的不同患者群体可能会产生许多不同的问题和数据披露问题。“从提供者的角度和降低风险的角度来看，我认为与其说是教育患者如何披露信息，不如说是如何履行自己的责任，”瓦克勒说。

尽管如此，格兰特说，对病人进行信息披露规定的教育不应该等到他们走进医院的时候。她说:“这是在病人到达医院之前对消费者进行的教育。”“也许是一个小小的电子警报，上面写着，‘你来医院了，这是我们处理隐私的方式。’”

格兰特说，甚至可以提前提供同意信息，比如通过一个网站，用一个唯一的个人识别号码来验证患者的身份。

这种类型的入学前教育可以简化诸如数据共享如何受到自费护理的影响等问题。例如，整形手术患者可以在到达之前处理，从而大大提高了摄入效率。“让病人走到门口，试图理解所有的事情，这有点太复杂了，”格兰特在谈到自我支付等披露情况时说。“患者可以在去医院之前做出披露的决定。”

创新型医院也可能会研究采用类似于制药公司的营销方式。萨波纳罗解释说:“也许会有一些短视频说，‘嘿，只是想让你知道，我们将分享你的信息。“你可以简要概述一下这些信息的去向或用途，这样人们就会更清楚。”

随着医疗保健消费者越来越习惯于通过网络视频和教程接受教育，这可能是提供者接受的一种自然且容易吸收的进化。

Julie Knudson是西雅图的一名自由撰稿人。