确定了三类属于信息阻断范围的医疗保健参与者:1) 医疗保健提供者,2) 经认证的医疗保健 IT 开发人员,以及 3) 医疗保健信息网络 (HIN)/医疗保健信息交换 (HIE)。我们简称他们为“参与者”。
通过《治愈法案》,国会定义了信息屏蔽,并对参与信息屏蔽的人制定了惩罚措施。一般来说,除非适用法律要求或行为人符合卫生和公共服务部部长规定的“例外情况”,否则行为人不能再从事干扰电子健康信息的访问、交换或使用的行为。我的配套博客文章“分享还是不分享,(信息屏蔽)的例外情况是什么?”详述了我们在《治愈法案最终规则》中为解决隐私、安全和许多其他问题而建立的例外情况。
我们最近发布了一项临时最终规则,并设置了评论期,将信息屏蔽法规适用于“行为者”的截止日期延长至 2021 年 4 月 5 日。信息屏蔽法涉及很多细节和法律细微差别,可能需要仔细理解。因此,这里有一种不同的思考法律的方式,特 批发电子邮件列表 别是如果你是“行为者”之一。
在医疗保健领域,除有限情况外,行为人不能从事被视为信息阻塞的行为,除非法律要求或满足例外情况。
四个信息阻断基础知识
#1:国会制定了“关于数据”的法律——具体来说是电子健康信息 (EHI)。在 EHI 方面,该法律没有区分 ONC 认证的和其他健康 IT。换句话说,无论参与者使用什么技术,该法律都适用于 EHI 的访问、交换和使用。本情况说明书确定了拟议规则和最终规则之间的差异,并包括 EHI 定义的摘要以及“访问”、“交换”和“使用”的定义。
#2:不要忘记州和其他法律。例如,如果州法律禁止行为者共享某些 EHI,则他们不会陷入困境。州法律适用,因此,行为者无需同时满足州法律禁止共享的 EHI 信息屏蔽的监管例外。
#3:信息封锁!?谁……是我?信息封锁法广泛适用于这三类行为者。我将简要介绍他们是谁以及如何实施封锁(这里有三类行为者的情况说明书)。
在信息屏蔽方面,谁是“医疗保健提供者”?
“医疗保健提供者”的定义有很多,具体到引用该术语的法律。在信息屏蔽方面,国会修订了《公共卫生服务法》(PHSA)第 XXX 条。因此,PHSA 定义适用。PHSA 第 XXX 条中的“医疗保健提供者”定义包括整个医疗保健系统中的广泛护理提供者——从医院到肾透析设施,从实验室到药房。以下是该定义的完整情况说明书的链接。
在信息屏蔽方面,谁是“经过认证的健康 IT 的健康 IT 开发人员”?
这一点很容易指出,但还有一些额外的细节需要记住。任何拥有一个或多个经 ONC 健康 IT 认证计划认证的健康 IT 模块的健康 IT 开发人员都受信息屏蔽法的保护。但这还不是全部。最初不开发但确实向他人提供一个或多个经过认证 用并实施了 FHIR 认证 API 技术 的健康 IT 模块的人,例如通过转售或其他安排(可能包括捐赠软件或服务),也是“经过认证的健康 IT 的健康 IT 开发人员”。
值得注意的是,信息屏蔽规则适用于经过认证的健康 IT 开发商的整个业务和产品线。这意味着此类开发商应对其所有技术产品(包括未经 ONC 认证的产品)相关的信息屏蔽实践负责。
在信息屏蔽方面,谁是 HIN/HIE?
除了将 HIN/HIE 列为信息屏蔽法所涵盖的对象之外,国会并未提供关可能是谁的额外指示。因此,为了实施该法律,我们在 ONC 治愈法案最终规则中加入了 HIN/HIE 的定义,重点关注拥有 EHI 的个人或实体所执行的、使他们成为 HIN/HIE 的职能。这意味着没有明确命名的 HIN/HIE 集。相反,HIN/HIE 定义适应不同的业务模式、业务描述和信息共享安排。
#4:针对信息阻塞确定和制定的惩罚因行为者而异。
在信息屏蔽法中,国会规定,经认证的健康 IT 和 HIN/HIE 的健康 IT 开发人员因参与信息屏蔽,每次违规将受到高达 100 万美元的罚款。还值得注意的是,经认证的健康 IT 开发人员须遵守 ONC 健康 IT 认证计划下的“信息屏蔽”认证条件。
根据法律规定,医疗服务提供者的待遇有所不同。参与信息屏蔽的医疗服务提供者可能会受到卫生和公共服务部部长规定的“适当惩罚”。需要制定法规(尚未发布)来实施卫生和公共服务部对这些惩罚措施的措施。
有关信息阻止“例外”的更有针对性的讨论,请查看此配套博客文章“分享还是不分享,(信息阻止)的例外是什么? ”
有关所有这些基础知识的更多信息,请访问我们的《治愈法案最终规则》网页,包括情况说明书、常见问题解答和录制的网络研讨会。请注意,本博客文章中提供的摘要基于 45 CFR 第 170 和 171 部分中的规定。虽然我们已尽一切努力确保准确总结相关摘录,但本博客文章不能替代法规。