HIPAA и переносимость медицинской информации: основа для взаимодействия

Двадцать два года назад в этом месяце Конгресс США принял Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA). Федеральные правила конфиденциальности, безопасности и уведомления о нарушениях, внедренные в соответствии с HIPAA и управляемые и соблюдаемые Управлением по гражданским правам HHS (OCR), продолжают служить национальной основой защиты индивидуально идентифицируемой информации о здоровье и прав отдельных лиц. уважение к их информации, включая право видеть и получать копии своей медицинской информации от поставщиков медицинских услуг и планов медицинского страхования.

Кроме того, организации, покрытые HIPAA, и их деловые партнеры продолжают использовать необходимые электронные транзакции HIPAA и стандарты кодовых наборов для обмена медицинской информацией для важных административных целей, таких как подача страховых требований.

Поскольку Управление национального координатора медицинских информационных технологий (ONC) и OCR работают над выполнением обещаний по индивидуальному доступу и совместимости, изложенным в Законе о лечении 21 века (Закон о лечении), мы размышляем над тот факт, что буква «P» в HIPAA означает портативность. В то время как положение о переносимости в HIPAA относится к переносимости медицинского страхования для отдельных лиц и их семей, сегодня мы хотим поговорить о «P» в HIPAA, также обозначающем безопасную переносимость — или поток — медицинской информации в экосистеме здравоохранения.

HIPAA поддерживает переносимость данных

HIPAA признает важность предоставления людям возможности переносить их данные. За некоторыми исключениями, Правило конфиденциальности HIPAA предоставляет физическим лицам право по запросу просматривать и получать копии информации из своих медицинских и других медицинских записей («специальный набор записей»), которые ведутся юридическим лицом, на которое распространяется действие HIPAA, например, физическим лицом. поставщик медицинских услуг или план медицинского страхования. По указанию физического или личного представителя застрахованная организация должна передать медицинскую информацию о физическом лице напрямую любому физическому или назначенному лицу в течение 30 дней (с возможностью одного 30-дневного продления). Защищенным организациям настоятельно рекомендуется гораздо раньше предоставлять людям доступ к своей медицинской информации и использовать преимущества технологий, которые позволяют людям иметь более быстрый или даже немедленный доступ к информации.

ONC и OCR недавно начали кампанию, поощряющую людей получать, проверять и использовать копии своей медицинской информации, и наши два офиса предлагают обучение медицинских работников праву доступа HIPAA. OCR и ONC разработали руководство, позволяющее людям лучше контролировать решения, касающиеся их здоровья и благополучия, благодаря легкому доступу к информации о своем здоровье. Эти руководящие принципы включают руководство по доступу для профессионалов, обучение по праву доступа HIPAA для поставщиков медицинских услуг и Get It. Проверь это. Используй это . ресурсы для физических лиц.

HIPAA также поддерживает обмен медицинской информацией между поставщиками медицинских услуг, планами медицинского страхования и теми, кто действует от их имени, в целях лечения, оплаты и медицинских операций (TPO), а также предоставляет возможности для передачи медицинской информации близким, вовлеченным в индивидуальный уход, а также исследования, общественное здравоохранение и другие важные мероприятия.

Технологии упрощают переносимость — прошлое, настоящее и будущее

Для дальнейшего содействия переносимости медицинской информации мы поощряем разработку, уточнение и использование медицинских информационных технологий (ИТ в области здравоохранения), чтобы предоставить поставщикам медицинских услуг, планам медицинского страхования, а также отдельным лицам и их личным представителям возможность более быстрого доступа, обмениваться и использовать медицинскую информацию в электронном виде

Теперь все больше поставщиков медицинских услуг и планов медицинского страхования предлагают людям электронный доступ к их медицинской информации. Кроме того, Закон о лечебных средствах предписывает HHS устранять блокировку информации и способствовать надежному обмену медицинской информацией, что в дальнейшем будет способствовать переносимости этой информации.

HHS и его компоненты, такие как Центры услуг Medicare и Medicaid (CMS) и Национальные институты здравоохранения (NIH), а также Управление американских инноваций Белого дома, работают над поддержкой переносимости медицинской информации и поощрением рост экосистемы здравоохранения, которая побуждает поставщиков медицинских услуг, планы медицинского страхования и отдельных лиц обмениваться медицинской информацией в электронном виде .

ИТ-служба здравоохранения может улучшить переносимость цифровой медицинской информации и упростить индивидуальное право доступа HIPAA.

ИТ-службы здравоохранения могут улучшить переносимость цифровой информации о здоровье и обеспечить индивидуальное право доступа HIPAA. Например, поставщики медицинских услуг, использующие сертифицированную технологию электронных медицинских карт (CEHRT), сертифицированную в соответствии со стандартами, спецификациями реализации и критериями сертификации (издание 2015 г.), принятыми HHS для программы ИТ-сертификации ONC, могут просматривать, загружать и передавать (VDT) технические возможности.

Эти возможности поддерживают возможность людей использовать интернет-технологии для передачи информации о своем здоровье третьим лицам напрямую из технологии поставщика (например, через портал пациента или личную медицинскую карту) на любой адрес электронной почты по запросу пациента. . В редакции 2015 года критерии сертификации «доступа к приложениям» требуют, чтобы ИТ-разработчики здравоохранения продемонстрировали, что ИТ-специалисты здравоохранения могут предоставлять доступ приложениям к общему набору клинических данных пациента через интерфейс прикладного программирования (API).

API — это технология, которая позволяет одному программному приложению программно получать доступ к службам, предоставляемым другим программным приложением, включая поддержку обмена электронной медицинской информацией.

Портал для разработчиков приложений для здоровья OCR предлагает ресурсы для ИТ-разработчиков здравоохранения и других лиц, заинтересованных в пересечении ИТ-технологий в сфере здравоохранения и защиты конфиденциальности и безопасности HIPAA, в том числе тех, кто хочет встроить средства защиты конфиденциальности и безопасности в технологии, чтобы предоставить индивидуальный выбор для безопасного доступа к медицинской информации. и обмен.

Закон о лечении основывается на возможностях издания 2015 года, призывая к разработке API-интерфейсов, которые позволяют пользователям получать доступ к медицинской информации и использовать ее «без особых усилий». Поскольку мы сосредоточены на повышении возможностей людей получать доступ, обмениваться и использовать информацию о своем здоровье на своих смартфонах или других мобильных устройствах, API-интерфейсы должны повысить переносимость данных и служить технологией для дальнейшей реализации концепции переносимости медицинской информации. Например, в настоящее время мы изучаем, как разработчики и пользователи ИТ-службы здравоохранения позволяют людям использовать API, чтобы делать запросы на реализацию своего права доступа HIPAA и запрашивать передачу их медицинской информации назначенной третьей стороне, например Все мы Исследовательская программа.

Взгляд вперед

Руководящим принципом HHS является выбор политики, которая предоставит потребителям, специалистам в области здравоохранения и новаторам больше возможностей для получения и использования медицинской информации. Наши усилия по обеспечению совместимости сосредоточены на улучшении возможностей людей получать доступ к своей медицинской информации и обмениваться ею, чтобы они могли лучше покупать и координировать свое лечение. Мы стремимся ставить пациентов на первое место, позволяя им быть расширенными потребителями медицинских услуг, предоставляя информацию, необходимую им для участия и активных лиц, принимающих решения в их лечении, на своих смартфонах или других мобильных устройствах.

По мере того как HHS продолжает работать над достижением приоритетов совместимости в соответствии с Законом о лечении 21 st века, HIPAA приближает нас к этому на шаг. Теперь, спустя двадцать два года после его принятия, и в то время, когда Общий регламент Европейского Союза о защите данных (GDPR) включает переносимость данных в качестве основного права людей, HIPAA по-прежнему служит общенациональной основой для переносимости электронной информации о здоровье в качестве а также его конфиденциальность и безопасность.