夏天
2022
发布信息报告:获取HIPAA变更设置
作者:Diane E. Ferry, MS, RHIA
郑重声明
第三十四卷第三页
自2013年实施以来,HIPAA法规基本上保持不变。然而,预计在不久的将来会有几项重大的监管变化。
2020年12月10日,民权办公室发布了关于HIPAA法规的拟议规则制定通知,该通知于2021年1月21日在《联邦公报》上公布。目前,最终法规预计将于2022年底或2023年初公布,并于2023年实施和执行。一般而言,引入新规例或修订规例的程序如下:
•卫生与公众服务部(HHS)要求对条例中可能出现问题或包含需要更新的信息的那些方面发表评论。
•在收到并审查已收到的意见后,HHS发布拟议规则制定通知。
•在提出最终规则之前,再次征求并考虑各方的意见。
•宣布最终规则,并开始实施和执行。
拟议的新HIPAA法规包括以下内容:
•允许患者检查自己的健康信息,并对这些信息进行记录或拍照;
•将向患者提供信息的时间要求从目前的30天改为15天;
•规定个人向第三方转移电子个人健康信息(ePHI)的请求仅限于电子病历中保存的ePHI;
•允许个人要求将其PHI转移给个人健康代表;
•确定何时向个人免费提供ePHI;
•要求受hipaa保护的实体告知个人,当提供PHI摘要而不是副本时,他们有权获得其PHI的副本或直接向第三方提供其PHI的副本;
•要求hipaa覆盖的实体在其网站上公布PHI访问和披露的估计费用表;
•要求hipaa覆盖的实体提供个性化的费用估计,以向个人提供他们自己的PHI副本;
•要求为个人创建一个渠道,以指导在受保实体之间共享EMR中维护的PHI;
•要求医疗保健提供者和健康计划在个人根据《HIPAA存取权》指示其他医疗保健提供者和健康计划提出某些记录请求时作出回应;
•取消hipaa覆盖实体获得已提供隐私实践通知的书面确认的要求;
•当危害“严重且可合理预见”时,允许受保实体披露PHI,以避免对健康或安全的威胁(目前的定义是当危害“严重且迫在眉睫”时);
•允许受保实体基于其善意和信念对个人信息进行某些使用和披露,即使用或披露符合个人的最佳利益;
•为个人一级护理协调和病例管理的使用和披露增加最低必要标准例外,无论这些活动是否构成治疗或保健业务;
•扩大保健业务的定义,以涵盖护理协调和病例管理;
•扩大武装部队对所有军种使用或披露PHI的许可;和
•增加电子病历的定义。
深远的影响
拟议的变更引起了许多医疗保健实体和第三方的极大关注。令人担忧的原因之一是其对医疗保健提供者和第三方服务组织的财务影响。将费用负担转移给这些提供者和组织将大大增加总体医疗保健成本,同时主要使请求者而不是患者本身受益。具体而言,拟议的律师和其他第三方健康信息请求者按成本收费表将导致所有患者支付向这些方提供信息的费用。
目前,律师和第三方根据各州的规定支付费用,其中大部分已经实施多年。如果降低这些请求者的费用,就会对保健设施造成额外负担,这些设施将需要聘请第三方来完成工作或将其带到内部,在那里它们将需要支付额外的工作人员的费用,这些工作人员将需要进行初步和持续的培训。此外,这将使卫生保健机构的工作人员无法提供记录服务,以支持正在进行的护理。这可能会导致额外的工作流问题。以该国目前的就业状况,实现这一职能的人员配置将是困难的,如果不是几乎不可能的话。
EMR的定义
另一个值得关注的领域是扩展EMR的定义以包括账单记录。传统上,账单记录不受HIPAA的约束。但是,如果提议的变更通过并实施,则需要将其包括在内。由于账单记录通常与临床护理记录分开维护和管理,这将带来重大的互操作性挑战。例如,它将产生对新工作流和EMR集成变更的需求。业务功能的遗留系统不是为这种用途而设计的。在HIPAA操作规范下合并账单记录,会增加满足信息发布的及时性、完整性和安全性的难度和成本。
拟议的新条例还要求发布方按照患者或个人要求的格式提供健康信息的复印件。理想情况下,这将是一个简单的格式指定。然而,这种能力的普遍性并不存在。并非所有EHR系统都允许所有格式的信息复制。对于一些医疗保健实体来说,这肯定会增加财务和工作流程成本,并带来实施方面的挑战。
拟议的改变还允许患者检查和拍摄他们的ePHI。对于这一过程,医疗保健实体将需要在维护这些信息的隐私和安全的同时安排设备和人员。他们将需要提供安全区域,以便查看和/或拍摄PHI,这可能需要额外的工作人员。这项新服务是免费提供给病人的。
会议的最后期限
除了拟议的变更所带来的财务挑战外,用于响应患者或个人对PHI数据的请求的时间减少也是卫生保健组织关注的一个问题。将个人获得其PHI的时间框架从30天减少到15天可能会导致重大的工作流程问题。
虽然个人不应该等待访问他们的PHI,但并非所有的emr都可以轻松执行此功能。快速响应似乎很简单,但许多医疗保健组织甚至难以满足目前30天的要求。最重要的是,民权办公室(OCR)一直在打击违反HIPAA访问权的行为。
不均衡的业务系统和通讯障碍所带来的后勤挑战很可能会增加参与这一进程的所有各方的费用和执行困难。
虽然尚未明确,但OCR预计将对不遵守更新的HIPAA规则实施新的处罚。beplay最新备用网站这些处罚可能使医疗保健实体或第三方每次违规花费超过一百万美元。
美国医院协会(AHA)是众多利益相关者之一,他们对拟议的变化提出了担忧。具体来说,美国心脏协会已经提出了对时间框架的关注,以回应病人的健康信息要求。它还质疑允许病人拍摄他们的健康信息并将他们的PHI转移到个人健康应用程序的想法。
展望未来
在最终规则公布后,医疗保健实体可能会有时间了解这些变化,并确定它们将如何影响其运营和经济。虽然所有拟议的新法规都不太可能实现,但卫生保健系统现在应该着手计划如何应对每一项拟议的新要求。
如果最终规则在2022年或2023年初通过,OCR将为医疗保健实体和第三方提供实施变更的实施时间框架。在此期间,谨慎的HIM管理将成为确保合规性的必要条件。beplay最新备用网站
- Diane E. Ferry, MS, RHIA,目前是ScanSTAT Technologies的合伙人。她曾担任Star-Med LLC总裁兼首席执行官22年。
