HIPAA& Privacy

2020年7月17日,在 2-1的决定,美国国会巡回上诉法院维持了特朗普政府的一项规则,该规则扩大了短期有限期限保险(STLDI)计划的范围,肯定了下级法院的 意见 STLDI计划不违反《平价医疗法案》。 屁股为Cmty。附属计划诉美国财政部 D.C. Cir。申请号19-05212(2020年7月17日)。

该规则的起源可以追溯到 行政命令 该法案于2017年10月发布,旨在扩大STLDI计划的可用性,政府认为这比ACA要求的计划更具“吸引力和负担能力”。该命令责成财政部,劳工部,卫生和公共服务部将STLDI计划的期限从三个月延长到十二个月。这些更改还可以续订这些计划,最多可以连续覆盖三年。


继续阅读 上诉法院维持特朗普政府的短期有限期限保险政策规则

Payers, Providers, 和 Patients – Oh My! Is 克罗威尔&Moring的医疗保健播客,讨论影响医疗保健实体的内部法律顾问,执行人员和投资者的法律和法规问题。在本集中,主持人Payal Nanavati和Joe Records与Jodi Daniel和大使Robert Holleyman坐下讨论了监管机构如何遍及美国和美国。

HHS的 药物滥用和精神卫生服务管理局 (“ SAMHSA”)提出了更新的规则,以阐明在提供者之间,与研究实体以及出于执法目的共享物质使用障碍(SUD)治疗信息的障碍。对42 C.F.R.第2部分(“第2部分”)法规分为两部分 拟议法规公告(“ NPRM”),这些内容也总结在 情况介绍。这些建议是HHS的一部分 监管冲刺到协调护理, 机构范围内的努力,以消除监管协调和信息共享方面的障碍。作为此项工作的一部分,预计HHS将于2019年底发布有关HIPAA,医师自转诊法和反回扣法令的拟议规则。

拟议的第2部分更新可能会对卫生保健提供者,研究人员和卫生技术公司之间如何保护和共享SUD信息产生重大影响,因此感兴趣的各方应在截止日期之前提交有关NPRM的评论,并准备提交评论以回应与HHS的其他 监管冲刺到协调护理 未来几个月的努力。

背景


继续阅读 关于物质使用障碍数据保密的新拟议规则将解决护理协调和执法方面的挑战

电子健康记录(EHR)供应商 Allscripts 该公司最近在财报电话会议上披露,它已与司法部(DOJ)达成了一项临时协议,将支付1.45亿美元,以就对其最近一项收购交易Practice Fusion的合规性进行调查。该消息与美国司法部最近针对电子病历公司采取的其他其他成功的执法行动相结合,代表了一种趋势,并且应该警告说,在医疗卫生IT领域,合规性是当务之急。我们预计将会有更多针对类似健康IT目标的反回扣,HIPAA和虚假声明法案件。

Allscripts于2018年2月收购了也是一家电子健康记录公司的Practice Fusion。 SEC公开备案 从2019年第一季度开始,调查结果“既涉及Practice Fusion在美国卫生与公共服务部的电子健康记录激励计划中获得的认证,也涉及Practice Fusion在反回扣法规和HIPAA方面的合规性。”


继续阅读 Allscripts与DOJ达成健康IT认证,反回扣法规和HIPAA问题的协议即将达成

HHS公民权利办公室(“ OCR”)在4月份结束时对HIPAA民事罚款(“ CMP”)限制进行了一些更新,并澄清了OCR关于隐私规则适用于电子保护健康信息传输的立场(“ ePHI”)到第三方应用程序和应用程序编程接口(“ API”)。

基于强制裁量的差异CMP上限

根据现行的《 HIPAA实施规则》,HHS根据HITECH法案采用了四个等级的罪责等级。这四个级别对应于适当的CMP范围,以涵盖涵盖的实体和业务伙伴违反HIPAA隐私和安全规则的行为。根据2015年《联邦民事罚款通货膨胀调整法改进法案》中规定的生活费用公式,对这些罚款等级进行通货膨胀调整。

例如,如果某人不知道并且通过合理的努力不会知道该人违反了适用的HIPAA规定,则每起相同的违法行为,该人可能被征收的CMP范围为$ 100- $ 50,000,最高每年针对所有此类违规行为支付150万美元(扣除通货膨胀因素后)。 CMP每年针对HIPAA违反规定的150万美元的上限适用于所有四个层级,即使每个层级的最低罚款额也有所增加。

但是,自HHS开始使用这种四层结构以来,一直存在关于《 HITECH法案》是否对每个层规定不同的年度CMP上限的争论。 OCR的2019年4月30日 联邦公报公告 更改了HHS对此的先前立场,现在针对违反HIPAA的CMP设置以下年度上限:


继续阅读 HIPAA春季大扫除!整理有关患者使用权的罚款限额和常见问题

为了使医疗保健组织在减轻对医疗保健部门的重要网络安全威胁方面趋于一致,卫生部&人类服务部(HHS)发布了有关医疗机构降低网络安全风险的最佳实践的多个指导文件(“ HHS网络指南”)。 HHS网络指南是HHS与150多位网络安全和医疗保健专家建立的公私合作关系的产物。尽管遵守是自愿的,但本指南可为医疗机构提供重要实践指导,应考虑并实施这些重要实践以降低风险。

为什么HHS发布了此指南


继续阅读 HHS发布自愿性网络安全实践指南

  • 随着新技术公司进入医疗保健市场,我们的健康信息每天都在变得数字化。
  • HIPAA并不涵盖许多拥有大量消费者健康信息的公司。
  • 许多消费者可能没有意识到他们的健康信息 只要 受保护,他们 只要 当该信息由某些实体持有时,对该信息拥有某些权利,但在其他实体持有时则没有。
  • 私营部门应与监管机构合作,为非HIPAA涵盖实体使用健康信息制定常识和适当框架。

随着我们等待有关互操作性和患者对数据访问的HHS法规提案的提出,以及比以往任何时候都更多的公司正在收集和使用数据来支持高级数据分析,人工智能和机器学习以改善医疗保健质量和交付,这对于了解保护的范围和局限性以及HIPAA隐私规则的适用性。

患者,提供者和护理人员现在可以使用各种设备和应用程序来管理和跟踪患者的健康状况,改善治疗依从性并更好地协调护理。大型技术公司,运动装备制造商和其他公司正在进入快速增长的消费者健康技术市场。他们正在开发新技术,包括跟踪应用程序,可穿戴设备和社交网络,这些技术越来越多地集成到患者的日常生活中。到2019年,估计有8670万美国消费者拥有可穿戴设备,患者正在生成数十亿个数据点,以提供有关其健康状况的见解。然而,这些公司中的许多公司都没有受到HIPAA规定的现有隐私保护,从而在消费者保护方面造成了巨大的差距。

同时,HHS一直在推动更大的互操作性和患者对数据的访问,以应对这一挑战,即使在投资数十亿美元用于电子健康记录的投资之后,这种挑战仍然存在。机构正在通过当前和预期的CMS和ONC法规以及通过各种政府举措来鼓励和要求更容易获得电子健康数据,例如:1) 蓝色按钮我的健康数据; 2)鼓励采用 开放式API; 3)制定有关远程监控和虚拟医疗报销的新的按服务付费政策;和4)发射 科学同步,一种用于促进患者介导的数据交换以进行研究的技术标准。消费者和公司都寻求有关收集,存储,维护个人健康数据并使之商业化的指导。
继续阅读 结束健康信息隐私鸿沟

周三,美国卫生与公众服务部民权办公室宣布与Metro Community Provider Network达成40万美元的和解协议,原因是MCPN未能按照健康保险的可移植性和安全性实施适当的安全管理流程来保护电子保护的健康信息。问责制安全规则。此解决方案随后

如果您是一家为健康市场开发产品的技术公司,您可能听说过HIPAA(健康保险可移植性和责任法案),甚至被警告过。如果您问:“如何避免遵守HIPAA?”您可能会问错问题。医疗保健几乎占美国经济的20%,并且渴望技术公司可以带来的创新。医疗保健领域的领导者(如AcademyHealth的领导者)正在推动医疗体系的变革,以实现更好的护理,更明智的支出和更健康的人们。如果没有您的帮助,他们将无法做到。

遵守HIPAA带来了新的商机,在一个数据泄露和隐私问题的时代,它可以使您与众不同,成为一家在意保护您所拥有的有关客户以及与之相关的患者/客户的信息的公司。

最近,AcademyHealth促进了由加利福尼亚卫生保健基金会支持的健康数据创新者隐私和安全研讨会。作为研讨会的特色演讲者,我就HIPAA何时以及如何适用于从事数字医疗工作的人员提出了一些重要见解。

HIPAA是否适用于我的工作?

也许。 HIPAA并不适用于所有健康数据。这取决于谁收集或维护数据以及与HIPAA的关系 涵盖实体或业务伙伴.

通常,HIPAA适用于由传统医疗保健领域的人员(包括医疗计划和大多数医疗保健提供者(例如医生,医院,药房和实验室)以及代表这些实体开展业务的人)收集或维护的健康数据。作为计费公司或云存储提供商(CSP)。但是,如果相同的数据由具有关系的消费者,产品或公司持有 只要 对于消费者,则它不受HIPAA的保护,尽管可能适用其他联邦法律。通常,技术公司将是与涵盖医疗保健提供者或医疗计划的客户合作的业务伙伴。
继续阅读 将创新技术引入医疗保健……HIPAA呢?