4月2018

病人的病历应该留下还是离开?
凯拉·马修斯
郑重声明
第30卷第4卷第16页

缺乏强有力的保留策略的医疗保健组织可能会面临存储问题和遵从性问题的风险。beplay最新备用网站

从本质上讲,医疗保健是一个数据密集的行业。

每当病人去看医生、医院或门诊时,就会创建数据。更复杂的是,这些数据在被销毁之前必须保存一定的时间。

创建有效和高效的数据保留策略非常重要,不仅可以确保患者数据得到保护,还可以防止旧的和不相关的信息使医院的操作系统变得混乱。

可以做些什么来帮助医院创建和维护有效的数据保留政策?让我们来看一看。

创建一个有效的数据系统
大多数患者信息遵循四步循环。

当患者预约并随后去看医生时,就会创建数据。然后在治疗过程中利用这些信息。只要患者还在接受治疗,这些数据就会继续被利用。

治疗结束后,数据进入维持期。这段时间的长短取决于各州的法律。一些州要求医疗和医院记录保存5到10年,而其他州,如马萨诸塞州,要求在出院或最后治疗后保存整整30年。

在其生命周期结束时,根据HIPAA法规销毁健康数据。目前没有关于保留的联邦标准,医疗信息在被销毁前需要保留多长时间由各州自行决定。

因此,创建一个有效的数据系统对于维持一个流畅的医院环境至关重要。基于国家法规或法规的数据保留策略允许在一段时间后清除旧的和未使用的数据,从而为最新的和准确的数据腾出空间。

数据保留挑战
奥伦尼克咨询集团的基思·奥伦尼克说:“各州和联邦法律都要求医疗机构保留记录,并向患者和其他请求方提供。”“这些要求还包括信息必须保留多长时间的不同时间框架。”

奥莱尼克说,缺乏一致的标准使问题复杂化。他表示:“制定一个保留时间表,概述每种不同类型信息的保留期限和相应的规定,对于确保合规至关重要。”beplay最新备用网站

奥莱尼克继续说:“获取所有组成医疗记录的信息也非常困难。”“例如,医疗记录通常由不同电子系统中创建的信息组成。为了满足发布医疗记录的要求,医护人员可能需要搜索所有这些系统,以提供所要求的信息。”

扩展数据保留的原因
在某些情况下,可能有理由保留医院数据,使其超过传统的销毁日期。DataSync Technologies的副总裁丹尼斯•坎贝尔(Dennis Campbell)表示:“不仅数据会随着时间的推移而变化,而且数据被捕获的背景往往也能向外部审查员讲述一个重要的故事。”

坎贝尔以糖尿病为例,展示了环境如何改变叙事,从而改变患者接受治疗的方式:

他说:“将患者的身体描述或他们的医疗状况与上下文进行比较,可以为了解患者体内变化的动态提供有用的见解。”“在简单地捕捉病人身体属性的情况下,观察者看到的是病人在特定时间点的状况。但如果医生要检查多个点,比如血糖,然后使用趋势分析来检查数据,这个数据集本身就会在检查中产生另一个结论。”

从本质上讲,随时间推移测量的数据可以为慢性病患者提供不同的视角。

一次测量血糖可以捕获患者当天的血糖水平,而在较长时间内进行多次相同的测试可能会显示出一种趋势,例如易患II型糖尿病。

坎贝尔说:“在更长的时间内捕捉这一属性,可以确保得出更准确、更全面的结论,从而为追踪和保存这些数据提供更大的好处。”

这并不是说数据应该无限期保留,因为有可能发现治疗或健康趋势。可操作数据,或可有效用于预测患者治疗趋势的数据,往往会随着时间的推移而失去价值。

坎贝尔说:“可操作数据随着时间的推移而变化,因此与这些元素相关的数据与它们最初存储的环境的相关性降低。”“无论我是用数据来描述某人的体格属性,还是用数据来描述我想要零售的商品,在任何一种情况下,每件商品的属性都会随着时间的推移而改变,而数据可能保持不变。对于一个特定的人来说,头发的颜色、体重和年龄会随着时间的推移而改变。在零售商品的情况下,价格或过时因素可能会随着时间而变化。这在业界被称为数据波动。

他继续说道:“希望利用这些存储属性的数据消费者可能会发现,自从首次收集和描述数据以来,这些数据就变得不准确了。”“例如,一份描述一名20多岁棕色头发的男性的警方记录,如果在30年后查阅,就会变得相当不准确,因为它描述了一名现年50岁、头发灰白的男性。”

虽然长时间存储数据可以帮助医生更好地了解患者的治疗情况,但存储时间过长会使数据基本上无用。

在马萨诸塞州,医院的数据保留期限为30年,许多较旧的数据可能会不必要地占用空间,因为它们最初收集的背景在过去三十年中发生了变化。

数据管理员vs数据管理员
有效的数据保留策略需要数据管理员和数据管理员。数据管理员负责数据本身,包括内容、收集数据的上下文以及相关的业务规则。

在医院环境中,医生和护士被认为是数据管理员。

另一方面,数据管理员负责数据库的结构和存储数据的技术环境。在电子病历和网络数据库时代,这包括但不限于以下方面:

数据管理员和数据管理员必须携手合作,以确保数据的完整性。双方都是数据保留策略的重要组成部分。

保留和销毁策略
奥莱尼克说:“在满足所有保留要求或信息不再具有相关性之后,临床数据可能会被销毁。”

合规的数据销毁策略由什么组成?

“首先,医院、卫生保健提供者办公室和诊所应该对州和联邦的规定和指导方针进行彻底的审查,这些规定和指导方针针对每种记录的具体保留要求,”密歇根州曼森格雷林医疗保健医院的卫生信息系统主管和隐私官员Loretta Wingard说。

Wingard说,供应商应该考虑物理文档存储和电子文档存储的空间限制。她说:“这两种方法都有一定的局限性,需要考虑未来的检索过程。”

在销毁政策方面,物理数据,如文书工作和空处方瓶,必须处理在一个安全的地方,公众或其他未经授权的人无法进入。如果不可能保持安全位置,则必须通过粉碎、制浆或其他使重新组装不可能的方法来销毁数据。

对于电子数据,必须通过重写与非敏感数据存储在一起的硬件或通过粉碎或焚烧来破坏硬件本身来销毁信息。如果数据被重写,硬件可以被重用,但不建议捐赠或以其他方式允许硬件在设施之外使用。

Wingard说:“保留和销毁政策还应该为不销毁什么和何时不销毁提供指导。”“与当前诉讼有关的文件和记录,或者如果该设施已被通知进行未决诉讼,应在诉讼期间保持完整。”

要求设施保存销毁数据的记录,包括销毁日期和方法、销毁数据的说明(不暴露任何受保护的健康信息)、包括日期在内的说明,以及作为正常业务过程的一部分销毁记录的声明,并有监督和见证数据销毁的个人或个人的签名。

温嘉德说:“一项合规的销毁政策将为适当的销毁时间表、每种媒体类型的销毁方法和销毁记录提供指导。”“我们的目标是让这些材料无法阅读,否则可能导致隐私和安全政策不合规。”

销毁政策必须指定一名监督者或“看门人”。Wingard说:“工厂里谁拥有这个过程?这是一个人,一个委员会,一个特定的部门,还是它们的组合?需要有人审查、监督和指导(数据销毁)工作,以确保政策得到遵守。”

数据销毁时间表
活跃患者的健康记录呈现出各种各样的难题。当所需的保留时间结束时,医疗保健组织是否需要销毁与患者相关的所有信息,或者如果个人仍是该机构的患者,是否可以清除旧数据并保留当前信息?

温加德说:“在理想的情况下(对于医疗记录来说),永远保存医疗记录对病人和/或病人家属最有利。”“无论是了解复发性疾病、家庭健康史,还是支持残疾索赔,对患者、家属和未来照顾者的健康知识财富都是不可估量的。”

然而,Wingard说,永久保存医疗记录所需的后勤和成本对设施来说太有限了,无法实际实施。

确切的清除时间取决于州法规。一些医疗机构根据病人出院日期每隔一到两年清洗一次。无论数据是全部销毁还是部分销毁,每次清除都必须记录下来。温加德说:“设施必须保存销毁记录,并永久保存。”

她说,日志至少必须包括以下内容:

Wingard说,日志应该由数据保留主管或监督委员会维护。

放眼未来
像雪崩一样涌入医疗机构的数据在短期内不会停止。此外,数据库的形态和内容也在不断被重塑。因此,制定有效和高效的数据保留和销毁策略变得至关重要。这样做有助于组织维护数据存储系统的完整性,而不会损害受保护的健康信息或损害患者护理。

-凯拉·马修斯是作家区促进有关健康、技术和科学新发展的对话。你可以跟着她走ProductivityBytes.com或者在Twitter上@KaylaEMatthews