7月2017

HIPAA如何影响研究工作
朱利安·谢弗著
郑重声明
第二十九卷第七页

《共同规则》的修订使问题复杂化。

随着医疗保健组织和研究实体努力充分利用电子病历和其他数字技术的最新可用数据,如何定义数字数据的关键问题被提出。具体来说,数据是否用于研究目的或质量改进工作?

由于监管负担目前区分了这两种类型的“学习”努力,这种区分是至关重要的。HIPAA等隐私法规如何影响研究工作?在现行法规下,这些活动的道德界限是什么?

质量改善vs研究
大多数医疗机构都熟悉《共同规则》(Common Rule),这是一项伦理法规,主要由机构审查委员会(Institutional Review Boards)负责监督涉及人体受试者的研究。目前,由卫生与人类服务部(HHS)采用的规则区分了质量改进活动与临床试验所需的监督。

总而言之,与临床试验相比,被认为属于质量改进(可能涉及改善卫生系统的内部运作而不是患者护理)的举措需要较少的监督。然而,一些专家表示,这种区别并不明确——特别是当它涉及到从hit收集的健康数据时——可能会导致监管混乱,甚至可能导致道德上的不确定性。

非营利组织公民健康自由委员会(Citizens’Council for Health Freedom)的总裁兼联合创始人、注册会计师、PHN特维拉•布莱斯(Twila Brase)表示,目前存在的监管复杂性允许监管出现变化。她说:“我相信,在各种规则和各种机构审查委员会的监督下,研究可能以各种方式进行,甚至可能根本没有监督,特别是‘质量改进活动’,可能包括未经患者同意就在床边对患者进行实验。”

Brase指出,对该规则的评论“特别强调了在通用规则与FDA要求之间以及通用规则与HIPAA要求之间进行更大协调的必要性。”

她指出,卫生与公众服务部对公众评论的回应是:“监督人类受试者保护的部门和机构有各种各样的任务和职能,包括监管机构和开展和支持研究的机构。此外,在某些情况下,部门和机构之间的法律差异导致了不同的监管要求和指导。他们还监督着非常不同类型和阶段的研究,因此可能有合理的理由来解释指导的差异。”

根据HHS的网站,该部门不认为大多数质量改进工作是受人类受试者法规保护的研究对象。然而,对于“质量改进活动旨在完成研究目的以及提高护理质量的目的”的情况,它是例外。它说,在这种情况下,保护人类研究对象的规定可能适用。

从卫生与公众服务部网站质量改进部分的评论来看,许多人仍然不确定这些规定何时适用。例如,有人提出这样一个问题:"如果质量改进活动的目的仅限于:(a)提供卫生保健,(b)衡量和报告临床、实际或行政用途的提供者绩效数据,那么这些活动是否属于卫生与公众服务部保护研究中人类受试者的规定(45 CFR part 46) ?"

卫生与公众服务部的回应很简洁:“不,此类质量改进活动不符合45 CFR 46.102(d)下的‘研究’定义,即‘系统调查,包括研究开发、测试和评估,旨在开发或促进可推广的知识’。”因此,HHS关于人体受试者保护的法规不适用于此类质量改进活动,并且这些法规不要求此类活动接受IRB[机构审查委员会]的审查,也不要求这些活动在提供者或患者知情同意的情况下进行。”

这对医疗保健意味着什么
Omada health首席隐私和监管官、国家卫生信息技术协调办公室前首席隐私官Lucia Savage博士解释说:“HIPAA允许受保实体在没有个人书面许可的情况下,分析各种卫生保健业务中可识别个人身份的数字健康数据。”“分析这些数据的方法与研究人员分析数据的方法类似,例如,使用统计方法来识别模式。”

萨维奇说,一些学术医学研究机构也属于受保护的实体,因此可以利用HIPAA的这一规则进行这些活动。相比之下,未受HIPAA保护的组织只能在以下情况下根据通用规则使用可识别数据进行分析:

•通过研究同意获得个人许可;或

•他们获得机构审查委员会的批准,放弃同意。

“如果一个学术研究机构不能利用HIPAA规则,研究人员之间就会产生困惑,”萨维奇说。

AMIA负责公共政策的副总裁、MPP杰夫·史密斯(Jeff Smith)表示,HIPAA和Common Rule很好地涵盖了不同类型的活动:分别将患者数据用于明显用于提供患者护理的活动和明显用于临床研究的活动。

他说:“利用病人数据来了解专科医生开了什么药,从而为治疗方案提供信息,显然是hipaa所涵盖的活动。”“相关临床医生需要看到并使用这些数据来做出明智的决定。同样,想要测试一种治疗糖尿病的新药的研究人员必须遵守通用规则的要求,才能在活体患者身上进行试验。”

史密斯说,当15年或20年前(当这些法规首次引入时)没有人想到的活动出现时,挑战就会出现。许多活动利用电子病历和其他医疗信息系统生成的患者数据。

例如,主动查询EHR以查找从两个不同设备制造商接受髋关节植入物的患者。史密斯说:“这可能是医院为了提高质量而做的事情,这将是一项不受共同规则约束的活动,因为它不被视为研究。”

正如史密斯解释的那样,这种质量改进活动在HIPAA下是允许的,没有太多的繁文缛节,因为它是对已经接受的治疗的回顾性审查,而且患者数据可以匿名化。他说:“然而,如果发现一种髋关节植入物的并发症发生率低于另一种,并且医院希望将这一信息发表在同行评议的期刊上,以便其他人可以了解它,那么它将被视为研究,并随后受到共同规则规定的约束。”

根据史密斯的说法,这个问题归结为允许提出新的问题,而不妨碍提出这些问题的能力,同时确保患者的权利不受侵犯。

萨维奇认为,监管混乱部分源于医疗保健系统对数字化的尝试。她解释说:“HIPAA规则的政策原因是,当联邦政府要求医疗保健系统开始电子计费时,它允许将数字数据用于对医疗保健系统重要的其他目标,如护理协调、培训医务人员、识别和提高质量。”然而,与此同时,国会要求对收集和使用的个人数据的隐私和安全进行严格监管。相比之下,共同规则适用于许多与健康无关的研究:过境研究、教育研究、环境研究、军事研究。”

实际上,一项只考虑到医疗保健的规则不一定符合《共同规则》的广泛范围。

无论监管语言的意图是什么,布莱斯认为,患者都受到了不公平的对待。她说:“HIPAA和共同规则的目的都是保护个人或保护人类受试者。”“但考虑到个人保护自己或研究对象拒绝参与的权力非常小,我认为其意图往往是相反的。”

同时存在的现实和意想不到的后果
医疗保健组织如何处理这种监管模糊性?根据史密斯的说法,这就像是同时生活在两个现实中。他解释说:“在奥巴马执政后期,卫生与公众服务部最终修订了《共同规则》,确认了对被认为是质量改进的活动的豁免。”“新修订还为hipaa覆盖实体进行的某些低水平研究活动创造了豁免,这应该为类似于我之前描述的髋关节植入物示例的研究铺平道路。

史密斯继续说:“我说两个同时存在的现实,因为这些修订要到2018年1月才生效。”“因此,虽然我预计医院将能够发表他们认为对其他人有益的质量改进研究,但他们要到明年才能做到这一点。”

通用规则将质量改进称为“最小风险”,Brase注意到,并补充说,最近修订中的语言“努力确保[质量改进]不会受到规则最终版本的阻碍,以免规则‘无意中’给那些不应属于规则的质量保证/质量改进活动造成‘不适当的障碍’。”

然而,Brase担心这种语言对患者隐私的潜在影响。“该规则讨论了那些主张‘学习型医疗系统’的评论者,他们主张使用电子病历来提高质量和保证质量,并使用数据来‘分析他们如何提供医疗服务,改善结果,修改流程以实现医疗改革目标’。”

“我们仍然关注那些将医疗保健系统视为实现医疗改革目标的机构。它们的目标是什么?它们是否会以更高的成本为患者提供更少的选择?我们认为,‘学习卫生系统’是外人未经患者同意使用私人数据来控制治疗决策的委婉说法,”Brase说。

Brase补充说,质量改善并不总是针对患者护理的质量。她说:“随着管理式医疗和政府项目的普及,医疗质量往往由支付医疗费用的人来决定,而不是由提供或接受医疗服务的人来决定。”因此,质量保证/质量改进通常表现为医生和患者无法控制的行政指令,使用EHR中的协议和治疗方案,以及医院/诊所系统对医生和工作人员的程序要求。

“关于索赔表格和电子病历的数据并不能正确或完全地解释医患互动的质量,以及导致某些结果的患者的众多可变特征,”她继续说道,并指出最终规则包括一个评论,“目前的共同规则在以一致的方式区分护理服务的研究和改进方面提供的指导不足。”

“这是因为它通常难以区分,”布莱斯说。“病人已经成为床边进行研究的对象。”

萨维奇认为情况更加平衡。她说:“我个人的观点是,HIPAA允许对医疗保健进行广泛而深入的研究,并且很好地平衡了个人隐私和安全。”“我想说,了解医疗保健通常不会受到HIPAA规则的阻碍,特别是HIPAA中有额外的规则,支持所有医疗保健业务的机构间合作,包括质量改进,以及额外的规则。HIPAA中的有限数据集规则旨在允许在没有书面授权的情况下使用某些类型的PHI(受保护的健康信息)进行研究,而不涉及这些数据中的个人隐私。”

萨维奇还看到了整体质量改善的推动作用。她说:“用于质量改进分析的分析方法通常是回顾性的,即使它们提供了有助于当前护理的信息。”“一个经典和早期的例子是使用索赔数据来评估应该接受乳房x光检查的女性是否实际上接受了乳腺癌筛查。这些数据可以识别出预期进行乳房x光检查但没有要求或收费的情况。反过来,这可以产生提醒,乳房x光检查,以及早期发现乳腺癌的机会。

“你可以想象,对一些女性来说,收到未完成乳房x光检查的通知似乎是一种侵犯。对其他人来说,这个提醒可以挽救他们的生命。”

萨维奇还指出,当人类研究保护办公室第一次提出对共同规则进行更新时,正是患者对全面改革的倡导在一定程度上推动了这一行动。她说:“患者抱怨说,根据30年前最初起草的规则,研究进展太慢,启动起来太麻烦,找到治疗方法太慢。”“卫生与公众服务部特别寻求更新共同规则,为更快的研究创造途径,拯救更多的生命。我认为《共同规则》仍然保持着适当的平衡,因为它仍然要求个人参与者同意参与可能对健康产生重大影响的研究项目。”

史密斯认为,如果HIPAA得到适当的应用,它确实可以在研究中发挥作用,并且可以让患者根据自己的需要控制是否参与研究。他说:“然而,挑战在于建立清晰的内部流程,阐明患者可能希望将他们的数据用于研究的原因,并建立一个技术基础设施来满足患者的愿望。”“例如,HIPAA赋予患者获得其健康信息电子副本的权利。这项权利是2009年HIPAA的HITECH法案更新的一部分。到目前为止,尚不清楚有多少患者行使了这一权利,但当他们行使这一权利时,这可能会对患者与研究人员的互动方式产生巨大变化,他们可以将自己的临床数据捐赠给狭义的研究,或者更广泛地用于大数据研究。”

未来之路
监管语言是否需要再次调整才能更好地解决这个问题?根据Brase的说法,如果这个问题留给各州来处理,病人可能会得到最好的服务。她说:“州隐私法应该要求患者同意绩效评估、结果跟踪和所有其他质量改进举措,这些举措目前经常在未经患者同意的情况下访问私人医疗记录。”

目前,她希望医疗机构将病人视为人类,而不是人类的研究对象。“所有的研究都要获得他们的知情同意,”Brase说,并强调这样的同意书应该以一种患者清楚的方式传达。

史密斯说:“我鼓励医疗机构与其首席隐私官或HIPAA合规团队讨论这些变化,并寻求了解如何利用新政策来做更多、更好的质量改进。”beplay最新备用网站“他们应该密切关注HHS的人类研究保护办公室,并在可能的情况下寻求其他HIPAA和共同规则专家的意见,包括机构审查委员会官员。”

Smith仍然希望卫生与公众服务部在未来几个月内就共同规则的新修订的意义进行公开对话,特别是关于医院和其他受保护实体如何最好地利用电子病历和其他医疗信息技术部门创建的数据丰富的环境。他说:“到目前为止,卫生与公众服务部并没有积极尝试沟通共同规则修订的最终版本,也没有帮助受监管行业了解新修订带来的潜在机遇和挑战。”

根据Smith的说法,《共同规则》的修订有可能对研究和质量改进工作产生巨大的影响,“通过使二次研究更容易进行,并使成功的质量改进工作得到更广泛的传播。”

他说:“最终,我希望这些变化将有助于研究企业和医疗服务质量改进方面更紧密地合作,开展可以直接影响患者护理的研究,同时以一种更容易受到研究影响的方式提供护理。”

- Juliann Schaeffer是宾夕法尼亚州阿尔伯蒂斯的自由撰稿人和编辑。