卫生 IT 政策委员会的隐私和安全老虎团队正在考虑当家庭成员、朋友或法定指定人通过认证的 EHR 技术“查看/下载/传输”(V/D/T)功能访问患者信息时可能出现的潜在隐私和安全政策问题。
理想情况下,我们希望的会议的讨论提供参考。
HIPAA 允许受保实体与参与患者护理的家人或朋友共享与患者护理相关的可识别健康信息,除非患者反对。它还要求受保实体对待“个人代表”(根据州或其他适用法律授权代表个人做出医疗保健相关决定的人)与对待患者一样。例如,个人代表拥有与患者相同的医疗记录信息访问权。由于患者可以通过 V/D/T 访问相关医疗保健信息,因此 Tiger Team 正在考虑当家人或 医院电子邮件列表 朋友访问数据时是否还有其他需要解决的隐私和安全政策问题。
这就是你发挥作用的地方。为了进一步促进讨论,Tiger Team 希望就此主题广泛征求意见。我们提出以下问题来启动讨论,但我们欢迎就与此主题相关的任何问题发表评论。
个人代表:
关于个人代表访问查看/下载/传输账户的政策问题是否存在需要进一步解决?
医疗保健服务提供者如何确认某个人实际上是个人代表?
朋友和家人
如何为患者的朋友和家人提供查看/下载/传输账户的凭证访问权限?
这种访问是“全有或全无”的,还是有更细粒度的选项?如果是后者,那么如何实现呢?
老虎队将在下次会议上继续讨论这些问题,会议定于 2 月 10 日美国东部时间下午 2:00 至 3:30 举行。有关如何收听本次会议的说明请点击此处。