秋天
2022
要求迅速回应
作者:Susan Chapman, MA, MFA, PGYT
郑重声明
第34卷第4页
《治愈法案》的最新更新意味着所有的电子健康信息必须随时为患者提供。
患者对其医疗记录的访问以及医疗保健组织及时提供这些记录的要求已成为讨论的关键话题。2016年的《21世纪治愈法案》(《治愈法案》)主要旨在加速医疗产品的开发和创新,也使“共享电子健康信息成为医疗保健领域的预期规范”。HIPAA允许组织最多有30天的时间来满足患者的访问请求,为了加强这一权利,《治愈法案》要求组织质疑在满足医疗记录请求方面什么是合理的延迟。
病人的访问
二十多年前,当“2000年HIPAA隐私规则(HIPAA Privacy Rule)确立了个人有权根据医疗保健提供者的要求访问、检查和获取健康记录的副本时,患者可以访问他们的医疗记录。”
2016年,负责监督HIPAA的民权办公室对该访问的时间进行了澄清。First Class Solutions公司HIM咨询副总裁兼LTC顾问、MHA、BS、RHIA、CHPS、LNHA的Deanna Peterson解释说:“获取指导加强了患者以自己喜欢的形式和格式及时获取医疗记录的权利。”
First Class Solutions首席运营官Rose Dunn (MBA、RHIA、CPA/CGMA、CHPS、FACHE、FHFMA、FAHIMA)表示:“这个问题肯定是由《治愈法案》推动的,根据该法案,患者有权获得指定记录集(DRS)。”“如果我们像HIPAA最初定义的那样深入研究这个DRS,它包含任何电子文档,图像,波文件等,涉及到计费和患者护理,并包含个人可识别的数据。人们被合法的健康记录所困扰,这些记录是在病人的治疗过程中创建的。错误的解释是,合法的健康记录就是病人所需要的。但合法的健康记录只是DRS的一个子集。相反,你必须包括诸如胎儿监护片、超声心动图、x光片、福利解释、保险资格文件等电子文件。《治愈法案》规定,如果病人要求,医疗机构必须给病人DRS,而且不应该有任何不合理的延迟。《治愈法案》并没有把我们限制在电子病历所创造的东西上。如果我们通过扫描过程将纸张转换为数字、电子格式,那么我们也必须包括它。”
“《21世纪治愈法案》正试图确保患者能够轻松地获得一站式服务,”Ciox Health首席隐私官、CHPS RHIA伊丽莎白·德拉豪塞(Elizabeth delahoussay)解释说。法案说:“如果病人想把信息从一个地方转移到另一个地方,那么我们需要有这样的技术。”举个例子,我是一个病人,我可以对医院说,‘我想把我的记录发送到谷歌健康。“医院需要有这样的技术。这就像簿记程序,让你告诉所有的银行你必须下载一次你的信息。你只需做一步更新,簿记程序就会为你抓取所有的信息。《21世纪治愈法案》正试图为患者做到这一点。”
到2021年4月,所有医疗机构都必须在30天内向患者提供基本的临床信息。然而,到今年10月,必须提供所有患者的电子保护健康信息(ePHI)。
“epi的定义很宽泛,”delahoussay说。“在医疗保健决策中输入或创建和使用的任何信息都属于这一范畴。你可以想象,从一家医院到另一家医院的任何医疗服务提供者,a医院到B医院,如果B医院对我的健康做出了决定,那么这就成为我的ePHI的一部分。”
邓恩指出,对于某些敏感的文件,如某些实验室和病理结果,《治愈法案》留下了根据具体情况决定如何及时获得临床医生的决定权。
“因此,一个组织可能已经决定,例如,他们将保留所有艾滋病毒,乳房x光检查或病理结果30天,让提供者有时间先与患者交谈。这变成了一个全面的规则,在技术上不符合每个特定患者的个人决定,”她说。此外,如果一个人每年进行一次乳房x光检查,她希望在接下来的几个工作日内看到结果,而不是等30天。如果一个人做了胸部x光检查,他们不想等30天才知道结果。区分不同的放射学相关检查和显示每个检查的“等待时间”可能对组织具有挑战性。无论如何,对于病人来说,30天并不总是一个合理的时间框架。当他们说30天是合理的时候,他们需要缩小他们所指的测试类型——例如,诊断性乳房x光检查,而不是常规筛查性乳房x光检查。我的建议是在系统中建立一个触发器,将结果保存有限的天数,然后将它保存到门户网站的时间。根据法案,医生也被视为“行为者”,在收到结果后的三个工作日内与患者就结果进行对话,并为患者设定何时在门户网站查找诊断结果的期望,这应该是合理的。这是我作为一个希望从我的门户获得这些物品的病人的观点。 It may take longer if I ask the facility to send me the documents or images.”
Delahoussaye对此表示赞同,并补充说:“有些请求比其他请求需要更长的时间,比如放射图像。放射影像是DRS的一部分。他们可以得到一份医疗记录的副本,但不是DRS中的所有内容。由于部门之间的设施工作,可能会有一些时间延误。信息在整个医疗生态系统中分散的方式,就是你在30天内收集所有信息所面临的挑战。《治愈法案》试图使用所有的技术,但这些技术可能无法有效地相互沟通。”
此外,彼得森指出,一些州有关于医生需要与病人讨论测试结果的规定。“有一些州的法规可能要求延迟,以便提供者可以审查结果并在适当的时候将其返回给患者。例如,加州有一些关于实验室和病理结果的规定,”她解释说。
病理学家治疗学院的情况说明书提供了进一步的澄清,描述了病理学家在医疗记录访问链中的角色,并指出:“病理学家可以继续从实验室信息系统向订购系统报告最终报告-具有合理的周转时间。”情况说明书证实,订购检测的临床医生可以根据他们与患者的关系决定何时发布结果。
而且,与邓恩的解释一致,情况说明书进一步指出,“没有一概例外;出于隐私和安全的考虑,只有个别情况下才会例外。”
除了诊断测试和实验室结果之外,其他因素可能会影响患者在合理时间内访问其记录的能力。“即使我们有电子病历,也可能无法获得这些记录。也许电子病历是三年前推出的,但在那之前,请求的记录是在纸上的,在多个盒子里。”德拉豪塞说。“或者可能该设施是与另一个系统合并的一部分,但电子健康档案是不同的。那么问题就变成了,谁能从过期的电子病历中获得这些信息?有些州比其他州有更严格的规定。一般来说差不多是30天。医疗服务提供者尽最大努力确保尽快满足病人的要求,但也有可能出现延误。”
信息封锁
国家卫生信息技术协调办公室(ONC)将信息封锁定义为“行为者”的一种行为,这种行为可能会干扰电子卫生信息的访问、交换或使用,除非法律要求或信息封锁例外规定。《治愈法案》适用于卫生保健提供者、经认证的卫生信息技术开发人员、卫生信息交换和卫生信息网络。
ONC进一步指出,信息阻塞的知识标准取决于参与者的类型。例如,卫生保健提供者的标准是行为人"知道这种做法是不合理的,并且可能干扰电子卫生信息的获取、交换或使用"。认证健康信息技术和健康信息网络或健康信息交换的健康信息技术开发人员的标准是,行为者“知道,或者应该知道,这种做法可能会干扰电子健康信息的访问、交换或使用。”
彼得森解释说:“如果延迟满足病人的要求造成干扰,那么它可能构成信息封锁,这可能使提供者受到强制行动的影响。”
根据ONC的说法:确定延迟是否会影响信息封锁法规,需要对情况进行基于事实的逐案评估。该评估还将确定干扰是否与法律允许的获取、交换或使用EHI有关;行为人是否以必要的意图从事该行为;以及这种做法是否满足例外的条件。
彼得森说:“从2022年10月起,信息封锁规则将扩展到患者DRS中的所有信息。”“根据HIPAA,患者一直有权获得他们的DRS,但信息封锁规则更进一步,如果你没有办法按要求提供DRS,那么这可能符合信息封锁的条件。它可能不构成信息封锁的唯一原因是,如果它属于八种例外情况之一,并且每种例外情况都满足某些条件。”
这八项例外情况如下:
•预防伤害;
•保护个人隐私;
•保护ePHI的安全;
•请求的不可行性,因为实现请求可能存在实际问题;
•有利于保健信息技术的整体性能,因为它认识到,为了维护和/或改进,保健信息技术有时可能需要离线或降级;
•限制请求的内容和履行或ePHI的范围;
•收费增强互操作性,但不干扰访问;和
•许可互操作性元素,保护参与者创新的价值。
“医疗服务提供者需要熟悉这八种例外情况,”彼得森说。“如果他们不能满足记录要求,那么他们应该确定它是否符合这八个例外之一。否则,患者可能会向ONC报告。”
重要的是要记住,ONC指出,此类做法将根据具体情况进行评估,以确定是否发生了信息封锁。此外,是否发生信息封锁的确定将基于从事该实践的个人或实体是否为行为者;该申索涉及EHI;这种做法是法律所要求的;行为人的行为符合例外条件;这种做法上升到了干涉的程度;演员达到了必要的知识标准。
“最终,举证责任将落在提供商身上,以证明他们没有干扰ePHI的访问、使用或交换。如果你的组织没有评估其合法健康记录和DRS之间的差异,那么可能要做一些繁重的工作,”Peterson指出。
delahoussay补充道:“如果不合规的医疗IT供应商干扰电子医疗信息的交换,他们将面临每次违规100万美元的罚款。”
面对如此昂贵的处罚,Peterson建议:“让您的合规、风险、隐私办公室,最重要的是,让您的IT部门来识别DRS,文件、图像、文件等所在的位置beplay最新备用网站,并确定如何通过将尽可能多的DRS元素放置在患者易于访问的门户网站中,来减少信息发布人员的工作量。”
- Susan Chapman, MA, MFA, PGYT,是洛杉矶的自由撰稿人和编辑。
