上周一,当我们中的许多人前往HIMSS时,HHS发布了两项期待已久的政策,这些政策可能会重塑医疗保健IT行业。 CMS建议的规则更具前瞻性,旨在通过将一些工作移交给付款人来改变我们共享健康数据的方式。 ONC规则详细介绍了将近5年的“数据阻止”一词,并对EHR产品获得认证的方式进行了一些细微调整。
卫生IT政策的简要背景
就像美国制定的大多数政策一样,卫生IT政策始于国会。相关立法时间表如下:
- 2010年–HITECH法案获得通过–导致创建MU
- 2015年4月–国会通过了2015年《医疗保险访问和CHIP重新授权法案》(MACRA)
- 2016年12月–颁布了《 21世纪治愈法》
这些立法中的每一项最终都以《美国法典》结尾,特别是 标题42.公共卫生与福利, 第6A章公共卫生服务, 第二十八章。健康信息技术和质量。 在这种情况下,行政部门的任务是执行国会要求的事情。
CMS和ONC共同努力,可以在采用HIT时转移一些重要的杠杆。每隔几年发布的这些庞大的政策文件推动了卫生IT支出,投资和软件开发的最近十年。这样,让我们开始吧。
跳频® 引起轰动
HL7 跳频® 现在被写入法律。选择了DSTU2(现在已经有5年历史了),但这可能会改变。此外 拱, Argonaut数据查询实施指南和 聪明 在新政策中都被赋予了角色。这与以前的迭代(其中API规则是有意的广泛)有所不同。 ONC为动态应用注册等选择了类似的方案–不能阻止它,但是还没有指定标准。
CMS建议规则
的 CMS建议规则 对我来说是此次发布的亮点,尤其是将API要求扩展到付款人。以下是提议的更改的简短项目列表:
- 大约345个付款者将需要聘用API开发人员来支持FHIR API
- 那些相同的付款人还需要能够参与网络(Carequality,Commonwell,Surescript等)
- 参加Medicare / Medicaid的医院必须能够发送ADT(*咳嗽* 氧化还原PatientAdmin *咳嗽*)
- 报告阻止信息的规定
将负担从电子病历供应商转移到付款人以进行数据共享对我来说是有意义的。一方面,他们与患者/消费者有直接关系,而大多数EHR供应商仅与提供者组织有关系。支付者希望获得更多的临床数据,并要求他们在拥有数据后就将其共享,这是激励措施的良好组合。
EHR供应商臭名昭著的是“长尾巴”。市场领导者占据了很大的份额,但其余的则由大量较小的公司组成。对于付款人也可以这样说,尾巴的大小可能是EHR市场的3-4倍。问题更大,但激励措施更加一致。时间会证明一切。
ONC建议规则
的 ONC建议规则 较长(724页),其中大部分被数据阻止规则占用(第324-502页)。这儿是一些精彩片段。
- 详细介绍了数据阻止以及异常
- EHR认证现在是一个持续的过程,但是供应商可以更自由地更新其软件(而不是等待新法规)
- 过去的CEHRT的某些要素以“放逐”的名义被删除
- 有关要使用的标准的语言更加清晰(喊叫FHIR)
- 共享屏幕截图和其他反禁忌条款的保护措施
EHR认证过程正在受到越来越多的审查,并且可能会增加负担,这可能是由于 最近 和 值得注意的 EHR供应商被罚款。这张桌子对我很特别:
我预计新的认证要求和更高的严格性将加速这种趋势。 ONC声称无论如何市场力量都会这样做,我很想同意。
关于的想法“Data Blocking”
数据阻止既大又复杂,值得进行自己的苏格拉底式对话。
什么是数据阻止?
数据阻止是指四类个人或实体中的一种从事“必须很可能干扰,防止或从实质上阻止EHI的访问,交换或使用”的行为。1.
那几类人是什么?
卫生保健提供者(又名卫生系统),卫生IT开发人员(又名EHR供应商),交易所(又名HIE)和网络(又名Commonwell,Carequality)2.
EHI? PHI发生了什么事?
该规则定义了EHI,以扩大数据阻止的范围。虽然PHI只能由涵盖实体创建,但EHI可以来自任何地方,例如您的智能手机或可穿戴设备。
可能干扰的含义是什么?似乎很有可能…
看起来确实很有可能。 “可能性”条款的目的是使当事各方保持警惕。
好吧,如果x做y,那会构成数据阻塞吗?
请参见从p.364开始的示例
似乎他们真的在追逐应用商店
是的,但是对于批准的应用程序仍有一些控制的余地。
为何如此?
只要定价透明,并且EHR不会试图推出与自己的产品竞争的产品,那么它们可能是安全的。他们也可以援引一种例外,例如也可能对患者造成伤害。虽然它仍然是危险的水域。
有例外吗?这些是什么?
- 患者伤害/腐败数据
- 隐私权(HIPAA仍然适用)
- 安全性(如果发生违规,API可能会脱机)
- 追回合理的费用(例外情况除外)
- 不可行
- 保护知识产权的能力(合理和非歧视性条款)
- 维护和性能(系统可能会在某些规则下崩溃)
哇,这些似乎很广泛
每个人可能有100页的展览。当前的书面政策要求对例外以及可能需要考虑的其他例外进行评论。
那么,数据阻止功能是否适用于面向消费者的数据交换,提供商之间或医疗机构内部?
从广义上讲,它适用于所有人。有针对消费者的具体规定–例如,如果患者试图获取自己的数据,则无法应用豁免#4。如果说Apple Health没有合理地允许用户导出数据,也可以以相反的顺序应用,OIG可以对其进行调查。
围绕人口健康和其他“大数据”类型项目也有特定的语言。围绕这些类型的倡议听起来似乎将获得较低的优先级。
什么是OIG?
监察长办公室是HHS的一部分,并由ONC规则授予调查数据屏蔽要求的权限。
谁可以举报数据阻止?他们受到报复的保护吗?
提案中有保护保密性的文字3 这些报告中。不过,这似乎几乎无法保护。
_____________________
1 p. 354
2 p. 331
3 p. 327
结论
CMS正在做一些很酷的事情,以推动该行业向前发展,而ONC则吸引了无数的影响力,宣称其对数据阻止法规的所有权。
CMS政策会调整与报销相关的杠杆,以促进数据共享。具体来说,数百名付款人将需要公开FHIR API。这有可能极大地改变消费者与健康数据交互的方式。
ONC策略将其大部分时间用于详细信息屏蔽,并概述了一系列标准以及满足“可能性”标准的例外情况。
我急切地等待评论期和最终规则,并且我确定许多EHR开发人员战略团队在本周晚些时候已经开始了解这数千页对他们的意义。
