网络独家

拿着电话——HIPAA和其他提供远程医疗服务的潜在陷阱
作者:Michael M. madigan

远程医疗越来越受欢迎。医疗保健财务最近有报道称，2015年至2017年间，远程医疗患者“访问量”增长了261%。同样，2015年至2018年间，将远程医疗视为一项技能的医生数量翻了一番。然后是疫情期间发生的事情——远程医疗服务的空前繁荣。

由于这种日益普及，Global Insights市场报告估计，2018年远程医疗行业的价值约为383亿美元，并预测到2025年该行业的价值将飙升至1305亿美元。

多种因素推动了这一增长。技术的改进使提供远程医疗服务变得更加容易。医生短缺，特别是缺乏初级保健医生，继续推动对额外服务的需求。私营保险公司，包括医疗保险优势计划，越来越多地为远程医疗服务提供补偿。

此外，冠状病毒大流行凸显了远程医疗的其他潜在优势。由于对冠状病毒传播的性质和难易程度仍不清楚，因此能够在自己家中治疗有不严重症状的患者，为潜在地减少其他患者和医护人员的进一步感染提供了一种工具。

同样，在患有非严重症状的患者可能担心到医院或医疗办公室就诊会带来额外风险的环境中，远程医疗提供了提供护理的另一种方法。出于这些原因，除其他外，国会于3月4日通过的为抗击冠状病毒提供资金的立法包括取消对医疗保险收费项目远程医疗的限制的条款，以协助筛查。(此前，联邦医疗保险优惠计划(Medicare Advantage)的限制是宽松的。)

尽管远程医疗似乎迎来了众所周知的“时刻”，但对于那些考虑提供这些服务的人来说，严重的法律问题仍然存在。两个最大的问题集中在如何提供远程医疗服务以及由谁提供这些服务。

HIPAA安全规则
HIPAA规定了机密或受保护的健康信息(PHI)的处理。《隐私规则》确立了保护个人医疗记录和其他个人健康信息的国家标准。它适用于健康计划、保健结算所和某些进行电子交易的提供者。

反过来，HIPAA安全规则要求管理、物理和技术保障，以确保电子健康信息的机密性、安全性和完整性。根据《安全规则》，只有获得授权的个人才能访问电子PHI，通信电子PHI的系统必须是安全的，受保护实体必须有监控电子PHI通信的系统，以防止意外或恶意破坏。

《安全规则》直接影响了远程医疗。虽然许多患者和一些提供者认为患者和提供者之间的PHI电子通信是可以接受的，但事实并非如此。特别是，许多常见的电子咨询或通信形式，如Skype，不符合安全规则。

这可能有多种原因，包括他们将患者PHI保留在其服务器上，他们的安全性不足，他们无法或不愿意限制对保留PHI的访问，以及他们拒绝或不愿意签订商业合作协议。因此，许多寻求实施符合hipaa的远程医疗的医生选择使用安全消息传递应用程序或其他提供加密通信和数据(包括静态数据)的解决方案。

除了满足安全通信系统的要求外，这些工具还具有内置功能，有助于满足拥有旨在防止意外或恶意破坏的监控系统的要求。

除了HIPAA，许多州都有单独的州法律来保护健康信息的隐私。例如，加州的《医疗信息保密法案》(CMIA)对患者医疗信息的保护可以说比HIPAA更为有力。CMIA的一个例证是它适用于“医疗服务提供者”，该法案明确将其定义为包括提供旨在维护医疗信息的“任何移动应用程序或相关设备”的公司。

《医疗信息保护条例》还规定了一项针对违规行为的私人诉讼权利，这可能会使任何遭受违规行为或未能保护医疗信息机密性的人面临更大的风险。

总之，远程医疗行业在过去几年中迅速扩张，特别是在冠状病毒的冲击下，似乎有望实现更大幅度的增长。然而，寻求开发或扩大远程医疗服务的个人医生和以技术为重点的公司都应该谨慎行事。HIPAA和相关的州法规限制了提供远程医疗服务的方式，对违规行为处以严重的经济处罚和法律风险，并承诺对任何失败进行更严厉的声誉处罚。beplay最新备用网站

许可和公司惯例限制
除了HIPAA对如何提供远程医疗服务的限制外，各种联邦和州法规也影响到谁可以提供远程医疗服务。许多寻求利用远程医疗行业新出现的机会的个人和实体未能理解或欣赏这些法规;他们这样做要自担风险。

例如，州许可要求限制谁可以提供远程医疗服务。具体来说，大多数州要求在该州为患者提供服务的医生必须获得该州的行医执照。《州际医疗执照契约》——由29个州、哥伦比亚特区和关岛签订的协议——允许在一个州获得执照的医生为另一个州的病人提供远程医疗服务。然而，包括加利福尼亚、德克萨斯、佛罗里达和纽约在内的几个最大的州目前还没有加入该协议。

除了执照契约外，一些州允许并要求向该州患者提供远程医疗服务的医生获得有限执照，以便提供此类服务并与患者的初级保健提供者进行后续联系。因此，出于合规性目的，寻求提供beplay最新备用网站远程医疗服务的医生必须具有在患者居住的州提供服务的适当许可证。

关于谁可以提供远程医疗服务的第二个实质性限制是医学学说的共同实践。这一原则是一项公认的原则，禁止公司实体雇用医生或行医，在30多个州继续存在，包括纽约州和加利福尼亚州等大州。医学理论的企业实践可能会给寻求进入远程医疗领域的科技公司带来严重问题。例如，硅谷的一家初创公司不能简单地雇佣医生为加州的病人提供远程医疗服务。

因此，要进入远程医疗领域，或扩大医疗实践以包括更多的远程医疗服务，就需要创建一种医学上有效、法律上合规、经济上成功的商业模式。

- Hogan Lovells US LLP合伙人Michael M. madigan, JD，是医疗保健和隐私领域的思想领袖。他是医疗改革:法律与实践该出版物就《平价医疗法案》对健康计划、雇主和个人的影响提供指导。他也是HIPAA下的医疗记录隐私．