卫生IT

国会正在考虑对医疗IT政策进行几项调整,这些调整可能会对医疗保险和医疗补助中心(CMS)的电子健康记录(EHR)激励措施产生重大影响。 7月20日至21日,代表们开会讨论旨在改善有意义使用计划的两党立法,并介绍了将授权CMS创新中心(“ CMMI”)项目鼓励行为健康提供者采用EHR的立法。这些法案可能表明国会对“有意义使用”计划的态度,该计划因提供者繁重而受到批评。

2017年7月21日,众议院能源和商业委员会健康小组委员会举行了听证会, HR 3120 从Cletis尔勒,医疗信息管理主管学院的主席当选人特色的证词。该法案是由两党两党立法者共同发起的,它将允许CMS修改有意义使用计划的要求,以便在实施计划时给予局长更多的灵活性。目前,提供商和供应商必须遵守 第三阶段的措施和目标 从2018年1月1日开始实施``有意义的使用''计划,否则将受到医疗保险报销罚款。厄尔认为,该计划第3阶段的实施时间表过于严格,以致提供商无法满足要求,并且可能导致免除艰苦条件申请的增加。整个行业的提供商和供应商团体都建议HHS秘书Tom Price推迟第三阶段的义务,并指出软件实施和网络安全问题已使2018年的截止日期不合理。 HR 3120提案国指出,该法案将减轻医疗服务提供者使用EHR系统的负担,使医疗服务提供者能够专注于护理协调和患者治疗效果。对此,CMS指出, “医疗保险计划; CY 2018更新了质量付款计划,” 截止日期为2017年8月21日, 将使符合条件的提供者有额外的一年时间来实施符合2014或2015年版的“电子健康记录认证技术”(“ CEHRT”)的EHR技术,并有机会为Merit的“高级护理信息”绩效类别申请免除艰苦工作-基于奖励的支付系统(“ MIPS”)。有关更多信息,请参见我们有关 2018建议规则.
继续阅读 国会仍然专注于电子健康记录

周三,美国卫生与公众服务部民权办公室宣布与Metro Community Provider Network达成40万美元的和解协议,原因是MCPN未能按照健康保险的可移植性和安全性实施适当的安全管理流程来保护电子保护的健康信息。问责制安全规则。此解决方案随后

如果您是一家为健康市场开发产品的技术公司,您可能听说过HIPAA(健康保险可移植性和责任法案),甚至被警告过。如果您问:“如何避免遵守HIPAA?”您可能会问错问题。医疗保健几乎占美国经济的20%,并且渴望技术公司可以带来的创新。医疗保健领域的领导者(如AcademyHealth的领导者)正在推动医疗体系的变革,以实现更好的护理,更明智的支出和更健康的人们。如果没有您的帮助,他们将无法做到。

遵守HIPAA带来了新的商机,在一个数据泄露和隐私问题的时代,它可以使您与众不同,成为一家在意保护您所拥有的有关客户以及与之相关的患者/客户的信息的公司。

最近,AcademyHealth促进了由加利福尼亚卫生保健基金会支持的健康数据创新者隐私和安全研讨会。作为研讨会的特色演讲者,我就HIPAA何时以及如何适用于从事数字医疗工作的人员提出了一些重要见解。

HIPAA是否适用于我的工作?

也许。 HIPAA并不适用于所有健康数据。这取决于谁收集或维护数据以及与HIPAA的关系 涵盖实体或业务伙伴.

通常,HIPAA适用于由传统医疗保健领域的人员(包括医疗计划和大多数医疗保健提供者(例如医生,医院,药房和实验室)以及代表这些实体开展业务的人)收集或维护的健康数据。作为计费公司或云存储提供商(CSP)。但是,如果相同的数据由具有关系的消费者,产品或公司持有 只要 对于消费者,则它不受HIPAA的保护,尽管可能适用其他联邦法律。通常,技术公司将是与涵盖医疗保健提供者或医疗计划的客户合作的业务伙伴。
继续阅读 将创新技术引入医疗保健……HIPAA呢?

最近的AMA 采纳了一套原则 关于mHealth应用程序(mHealth应用程序)和其他类似的数字健康工具的信息,以指导承保范围和付款政策以及AMA的倡导工作。尽管许多人吹捧了mHealth应用程序和数字设备的潜在健康益处,但AMA也引起了人们对潜在健康和安全性的担忧

HHS民权办公室 发布了新的常见问题解答 (OCR FAQ)详细介绍了该机构的立场,即如果信息屏蔽会影响被涵盖实体访问其自身受保护的健康信息(PHI)或响应患者对PHI的访问请求的能力,则信息屏蔽通常会违反HIPAA隐私和安全规则。在此之前,HHS过去18个月提出了一系列类似的政策文件,这些文件侧重于防止被定义为信息阻塞的业务安排或做法,从而使互操作性目标受挫。具体来说,根据OCR常见问题解答:

  • 电子健康记录(EHR)供应商或云提供商终止被保险实体对自己的电子PHI(ePHI)的访问的操作( 例如 (在付款争议中)将违反HIPAA隐私权规则,因为这些行为将构成PHI的不允许使用。
  • 电子病历 供应商或云提供商拒绝根据被涵盖实体的要求确保被涵盖实体的ePHI的可访问性和可用性,或者在协议终止后拒绝退还被涵盖实体的ePHI,其形式和格式应根据协议合理,将违反HIPAA安全规则。
  • 如有必要,根据HIPAA隐私规则,业务合伙人不得拒绝其所代表实体对所涵盖的PHI的访问,而该PHI代表该所涵盖实体。
  • 同意业务伙伴协议(BAA)中的条款的涵盖实体将阻止该涵盖实体确保按要求提供其自己的PHI,这将不符合HIPAA隐私和安全规则。

OCR越来越多地加强对违反与不合规BAA相关的HIPAA隐私和安全规则的违反的执法,因此新的OCR FAQ表示信息阻止条款可能是未来执法行动的根源。


继续阅读 阻止访问健康信息可能违反HIPAA

7月19日,国家健康信息技术协调员办公室(“ ONC”)发布了一份报告,该报告对某些移动医疗(mHealth)所拥有的健康信息的获取,安全性和隐私性方面的政策和监督存在重大差距表示关注科技公司和健康社交媒体。当报告框架

在一个 最终指导文件 7月29日发行,美国食品药品监督管理局(“ 美国食品药品管理局 ”)正式确认,它不打算审查或要求对健身追踪器和某些健康应用(统称为“普通保健产品”)进行监管合规。该指南与一月份发布的指南草案基本没有变化

In late June, 克罗威尔&Moring与埃森哲(Accenture)合作举办了为期一天的全面会议,讨论影响数字健康格局的法律问题。该程序涵盖了广泛的主题,您可以通过以下链接了解其中的更多信息: 开发数字医疗平台 ; 的 卫生保健经济的物联网 ; 和 新的付款模式和数据。可以在6月23日“促进创新的数字健康策略会议”上获得更多信息。 在Crowell.com上找到.

One session touched upon privacy and cybersecurity issues regarding 日 e usage of products and data in 日 e digital health realm. This panel was moderated by Fauzia Zaman-Malik, Accenture’s Global Legal Lead for Health Industry Offerings and North America Legal Lead for Health and Public Services Operating Group; and featured Evan Wolff, partner at 克罗威尔&早上FTC隐私和身份保护部高级律师韩汉(Cora Han);以及Inovalon,Inc.首席隐私官Hilary Weckstein。

该小组重点讨论了取消身份验证的方法和好处,HIPAA要求,FTC在监管大数据和数字医疗技术中的作用以及数据泄露的准备和响应。继续阅读本次会议的四个关键要点;整个小组会议也可以是 通过此链接通过视频访问.


继续阅读 数字健康,大数据,网络安全和隐私– C的四个关键要点&M的数字健康策略会议