医疗信息共享：合规指南与挑战

关键要点

• 随着健康与人类服务部（HHS）信息阻塞规则的截止日期临近，Sequoia项目发布了五项资源以支持医疗服务提供者的合规。
• 隐私和安全方面的法律合规要求给医疗提供者带来了重大负担，特别是在州和联邦法律之间的差异。
• HHS应建立一个集中公共网站，以便于检索不同级别的隐私和安全法律。

在2020年3月18日的北卡罗来纳州莱琼营地，医疗套件已准备就绪（海军陆战队）。随着HHS信息阻塞规则截止日期的临近，Sequoia项目及其信息阻塞合规工作组发布了五项资源来帮助医疗服务提供者遵守这些规定。

这些指导方针中包含政策考虑因素，包括隐私和安全问题，以及联邦、州和地方法律之间可能的重叠。

Sequoia项目是由HHS国家协调员办公室选定的，旨在推动TEFCA的采用，该政策于1月推出。5月份的行业反馈请求旨在获得业界意见，从而在最终文件中实施改进建议。

提供的反馈用于更新新发布的资源，旨在“促进健康信息共享的文化过渡，以支持现有规则下的健康和护理。”

在这个过程中，工作组识别出若干。这些资源突出了健康与人类服务部（HHS）和国家协调员办公室（ONC）可以提供更多指导的领域，以帮助提供者顺利过渡到数据共享规则。

考虑到HHS对数据共享和访问的高度关注，许多提供者将需要额外支持。

州与联邦隐私要求的差异性挑战

在隐私和安全方面，提供者将面临由于联邦和地方法律下的隐私要求而带来的 “巨大负担”，这“可能导致在实际操作信息阻塞法规条款时面临重大挑战”。

这些负担包括跨政府及其项目进行隐私要求编制所产生的潜在费用，这是一个“重大挑战，因为隐私法规的复杂性和持续变化”。

这些额外的要求意味着提供者组织必须在所有州和地方进行广泛的法律分析。这个过程“既重复又繁重”，尤其对于在多个州有护理地点的实体而言，可能无法轻易识别出“最严格”的要求，这主要是由于州法律和其他法规的差异。

这些实体可能无法如规则所期望的那样简化流程。报告指出，“当个人跨州接受护理时也会存在显著的操作问题。”因此，隐私规则及其例外情况“将最受益于统一的一套规则。”这里的例外是指在允许互操作性和信息阻塞的情况下。

然而，健康保险可携性与问责法（HIPAA）未对州法律进行优先主导，可能进一步加大这种可变性带来的挑战。

报告指出，HHS应创建一个集中公共网站，能够汇总并允许针对联邦、州和地方隐私和安全法律的目标搜索，或提供一个模板让各州创建自己的隐私和安全法律“标准档案”，供各类实体和其他医疗保健利益相关者使用。

目前，确保合规的责任在于提供者组织。为了确保实体遵守所有州、联邦和全球法规，法律、隐私和合规团队应识别不同要求之间的关联，并确保他们有相应的文件来证明合规性。

对于许多利益相关者而言，这些问题可能不新鲜，但这些资源旨在展示存在的差距及可能降低一些挑战的措施。