跳到内容 可访问性信息

德州医疗集团博客

你想知道的美高美集团4688保险的一切

HIPAA隐私规则的变化:你准备好了吗?

随着历年的交替, 2022年可能会迎来近十年来HIPAA隐私规则最重大的变化. 这些变化将紧随几年的信息收集而来, 建议, 公众评论, 该计划于2018年12月启动,当时美国.S. 美国卫生与公众服务部(HHS)民权办公室发布了一份美高美集团4688HIPAA规则的信息请求. 随后,HHS于2020年12月和2021年1月发布并公布了拟议规则制定通知(NPRM), 分别. 随后是NPRM的公众意见征询期,于2021年5月6日结束.1

对HIPAA隐私规则的拟议修改旨在通过打破护理协调的障碍,帮助实现HHS的协调护理监管冲刺, 信息共享, and interoperability (in alignment with the 21st Cures Act and the HITECH Act); supporting value-based care; enhancing patient engagement and right of access; and reducing unnecessary administrative and regulatory burdens.2

建议规则的一些重要条款包括引入和修改关键定义, 加强患者获取信息的权利, 支持信息共享和护理协调, 允许更广泛的信息披露, 以及修改与《梅高美集团4858》(NPP)相关的政策和信息。.


键定义

作为拟议规则的一部分, 卫生与公众服务部寻求增加两个关键术语的定义——电子健康记录(EHR)和个人健康申请(PHA)。. 这两个术语目前都没有在HIPAA隐私规则中定义, 尽管HITECH法案确实包含了电子病历的定义.

拟议规则旨在扩大和澄清HITECH的定义, 将EHR定义为“创建的个人健康相关信息的电子记录”, 聚集, 管理, 经授权的卫生保健临床医生和工作人员咨询.”3

同样的, 拟议规则旨在以HITECH对个人健康记录的定义为基础,将PHA定义为“个人用于以电子形式访问个人健康信息的电子申请”, 哪些可以从多个来源得出, 只要这些信息是被管理的, 共享, 由个人控制或主要为个人服务的 . . .”4

在隐私规则中增加这两个定义——EHR和PHA——旨在解决当前监管定义中的差距,并澄清和支持个人访问与电子保护健康信息(ePHI)相关的权利。.5

拟议规则还解决了有关术语“医疗保健业务”的混淆.“现行的隐私规则允许使用和披露PHI进行治疗, 付款, 以及未经患者授权的医疗保健操作. 例如,治疗和保健操作的定义在某种程度上在活动类型和执行活动的人员方面有所重叠, 由医疗保健提供者执行的病例管理活动(治疗)与. 健康计划(医疗保健业务). 然而, 医疗保健业务的定义特别提到了基于人群的活动,而不是个人层面的护理. 因此, 卫生与公众服务部建议澄清,卫生保健业务包括个人层面和以人群为基础的护理协调和病例管理活动.6


进入权

医疗保健立法和改革的一个主要重点是让患者更多地获得和控制自己的健康信息. 对HIPAA隐私规则的拟议修改反映了这一目标,旨在通过各种规定增强患者的访问权, 包括:

  • 加强患者亲自检查自身PHI的权利. 拟议的规则将允许患者做笔记并使用个人资源(例如.g., 智能手机)来捕捉他们的PHI图像, 只要不构成不可接受的安全风险. 然而,提供者是  需要让患者将个人设备连接到他们的信息系统.
  • 压缩当前时间轴以响应PHI请求. 供应商目前有30天的时间来回应患者对PHI的要求, 可选择30天延期. 拟议规则寻求将时间框架缩短至15天,并可选择延长15天.
  • 明确患者按照要求的形式和格式获得PHI的权利, 如果它易于生产. 根据建议规则, “易于生产”的PHI副本将包括通过安全方式请求的ePHI, 基于标准的应用程序编程接口, 使用个人选择的应用程序. 供应商还将被要求以适用的州和其他法律要求的任何形式和格式提供PHI的副本.
  • 简化身份验证要求. 尽管在响应PHI请求时,验证个人身份是至关重要的一步, 不合理或繁重的身份验证要求可能对患者的访问权造成障碍. 拟议规则将禁止适用实体实施不合理的核查措施, 如要求公证签名或出示本人身份证明(当另一人可信时), 有更方便的方法).
  • 提供有关获得PHI相关费用的更多信息. 拟议规则规定了PHI必须免费提供的情况(例如.g., (在现场查看期间)和与响应将PHI发送给第三方的请求相关的修正费用. 供应商还需要(a)在其网站上公布估计的费用表, (b)提供个性化的费用估算, (c)为已完成的请求提供分项帐单.7



信息共享和护理协调

当前HIPAA隐私规则的某些方面可以被解释为限制或限制提供商在追求全面的过程中共享信息的能力, 对患者的协调护理. 拟议规则旨在解决这一问题,并打破信息共享的一些障碍.

如前所述, 更详细的医疗保健操作定义促进了个人患者数据的共享,以支持个人级别的护理协调和病例管理. 拟议规则还通过允许患者请求提供者或健康计划向另一个医疗保健提供者提交EHR中PHI的访问请求,为患者直接在提供者和健康计划之间共享ePHI建立了一条途径.8 供应商或健康计划(“请求方-接受方”)将协助从其他供应商(“披露方”)请求信息,并接收PHI的电子副本.

拟议的修改还修改了与“最低必要标准”有关的规则.“根据现行的隐私规则, 受保实体必须使用, 披露, 或者只要求完成手头任务所需的最小PHI值. 建议规则对使用的最低必要标准作了例外, 披露, 或来自覆盖实体的护理协调和病例管理请求.

拟议规则还允许受保实体向提供与健康相关服务的第三方组织披露PHI,以实现个人层面的护理协调和病例管理(用于治疗或医疗保健操作)。. 这类第三方的例子包括社会服务机构, 社区组织, 以家庭和社区为基础的服务提供者, 以及其他类似的组织. 卫生与公众服务部指出,在某些情况下,这些组织可能不受HIPAA的约束.


扩大信息披露

除了支持促进信息共享和协调护理的措施之外, 拟议规则还旨在增加向试图帮助患有严重疾病或紧急情况的个人的家庭成员或其他护理人员披露PHI的灵活性. 这种情况和情况的例子包括物质使用障碍, 严重精神疾病, 使无能力, 以及与健康相关的紧急情况.

要做到这一点, 卫生与公众服务部建议用“诚信信念”标准取代“专业判断”标准, 在个人利益最大化的情况下,哪些允许使用和披露个人信息. 卫生与公众服务部还指出,专业判断标准的行使意味着有执照的医疗保健提供者的披露, 而“诚信信念标准”可以由接受过受保实体的HIPAA政策和程序培训并在其职权范围内行事的其他员工执行.”9

《美高美集团4688》的五个方面将根据这一建议进行修订. 这些领域涉及向父母、监护人或其他行为者披露信息 代替父母; (2) for facility directories; (3) when the individual is present; (4) when the individual is 不 present due to 使无能力 or an emergency; and (5) in relation to verification requirements.10

卫生与公众服务部还建议增加向家庭披露PHI的灵活性, 朋友, 和照顾者为了避免伤害. 当前的隐私规则允许受保实体在健康和安全威胁“严重且迫在眉睫”时披露PHI.” HHS acknowledges that determining with certainty whether a threat is imminent may be impossible; thus, 拟议规则将允许在对健康和安全的威胁“严重且合理可预见”时披露PHI.拟议的修改将包括“合理可预见”的定义,以帮助指导有关披露的决策.


私隐实务通知

帮助消除当前HIPAA隐私规则的行政负担, 拟议规则取消了直接医疗保健提供者获得——或记录其善意努力获得——患者收到提供者的NPP的书面确认的要求. 然而, 以确保患者能够理解并根据NPP中的信息采取行动, 他们有权与医疗保健提供者指定的人讨论NPP.

进一步, HHS建议修改NPP的标题,以指定通知向个人提供有关如何访问其信息的信息, 如何提交HIPAA投诉, 以及他们收到通知副本的权利. NPP页眉还需要包括指定联系人的电话号码和电子邮件地址.11


下一个步骤

尽管本文中详细介绍的更改仍然是建议的,而不是最终的, 医疗保健提供者(和其他受保实体)应该了解它们及其潜在影响. 这些变化将要求供应商更新他们的政策, 程序, NPP, 授权及披露材料, 和合同.12 进一步, 这些修改的重要性和广度将需要对员工进行HIPAA隐私规则的再培训.

建议的修改将在最终规则公布后60天生效, 供应商将在生效日期后180天内遵守规定. 在不到一年的时间里实施这些改革, 在拟议规则最终确定之前采取积极主动的方法可以帮助提供商为变更做好准备,并识别当前或未来流程中可能阻碍实施或合规性的任何问题.

以下策略可能会有所帮助:

  • 确保您当前的HIPAA隐私政策和程序, 安全, 和违约通知规则是完整和最新的. 这样做可以更直接地实现所提议的更改,并有助于避免混淆.
  • 审查与患者要求检查和获取其PHI副本相关的当前流程,以确定其工作情况以及根据拟议规则需要更改的内容.
  • 了解任何与PHI发布或披露相关的州法律. 卫生与公众服务部指出,《梅高美集团4858》并不取代其他更能保护个人隐私的法律.
  • 确保您访问PHI的身份验证过程不会对患者施加不合理的措施, 如需要公证授权或其他繁琐的要求.
  • 考虑响应患者PHI请求的缩短时间框架(从30天到15天)将如何影响工作流程. 审查您当前的流程和遵守30天时间框架的能力,以确定未来合规的潜在障碍.
  • 查看当前的表单, 材料, 以及受隐私规则影响的合同,以考虑需要进行哪些更改以及处理这些更改的最佳方法. 还要考虑你需要对你的网站信息进行哪些更新.
  • 开始教育工作人员美高美集团4688拟议规则的变化, 并将它们包括在美高美集团4688新流程和工作流程的计划工作和讨论中.13


更多的信息

有关HIPAA隐私规则的所有拟议更改的更完整信息和详细信息, 看到 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与 于2021年1月21日在《梅高美集团4858》上公布.



尾注

1 Linna,., & Ishee J. (2021年10月14日). 为2022年HIPAA的重大变化做准备 (研讨会). McGuireWoods. 从检索 www.mcguirewoods.com/events/firm events/2021/10/preparing - -大- hipaa变化-在- 2022; 谢泼德·穆林·里希特 & 汉普顿律师事务所. (2021年5月24日). HIPAA隐私规则修改-消除障碍,促进协调护理在什么成本? SheppardMullin医疗法律博客. 从检索 www.jdsupra.com/legalnews/hipaa-privacy-rule-modification-7104453/

2 同前; 黑尔斯, M. (2021年6月1日). HIPAA即将改变. HIPAA电子工具. 从检索 http://thehipaaetool.com/hipaa-changes-ahead/; Allen, A. L. (2021年8月16日). 25年的HIPAA仍然是一项正在进行的工作. 规管检讨. 从检索 www.theregreview.org/2021/08/16/allen-hipaa-at-25-remains-a-work-in-progress/

3 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446年(1月. 2021年第21条)(将按45 CFR点编纂. 160 & 164).

4 同前.

5 同前; 谢泼德·穆林·里希特 & 汉普顿律师事务所, HIPAA 隐私 Rule modification; 莉娜,等等., 为2022年HIPAA的重大变化做准备.

6 莉娜,等等., 为2022年HIPAA的重大变化做准备. 黑尔斯, HIPAA即将改变; 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446.

7 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446; 莉娜,等等., 为2022年HIPAA的重大变化做准备; 谢泼德·穆林·里希特 & 汉普顿律师事务所, HIPAA 隐私 Rule modification; 黑尔斯, HIPAA即将改变; 法规遵循集团. (n.d.). HHS公布了2021年HIPAA隐私规则的拟议变更. 从检索 http://compliancy-group.com/proposed-changes-to-hipaa-privacy-rule/

8 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446; 莉娜,等等., 为2022年HIPAA的重大变化做准备; 法规遵循集团 HHS公布了2021年HIPAA隐私规则的拟议变更.

9 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446.

10 同前; 莉娜,等等., 为2022年HIPAA的重大变化做准备.

11 建议修改HIPAA隐私规则支持, 消除障碍, 协调护理和个人参与, 86年美联储. 注册. 6446; 谢泼德·穆林·里希特 & 汉普顿律师事务所, HIPAA 隐私 Rule modification; 莉娜,等等., 为2022年HIPAA的重大变化做准备.

12 谢泼德·穆林·里希特 & 汉普顿律师事务所, HIPAA 隐私 Rule modification; 莉娜,等等., 为2022年HIPAA的重大变化做准备.

13 黑尔斯, HIPAA即将改变; 莉娜,等等., 为2022年HIPAA的重大变化做准备.






本文件不构成法律或医疗建议,不应被解释为规则或建立护理标准. 因为适用于你的情况的事实可能会有所不同, 或者您所在司法管辖区适用的法律可能不同, 如果您对您的法律或医疗义务或权利有任何疑问,请联系您的律师或其他专业顾问, 州或联邦法律, 合同的解释, 或者其他法律问题.

MedPro集团是指医疗保护公司的保险业务的营销名称, 普林斯顿保险公司, PLICO, 公司. 和MedPro RRG风险保留组. 所有保险产品均由这些公司和其他伯克希尔哈撒韦子公司承保和管理, 包括国家消防 & 海上保险公司. 产品的可用性取决于业务和/或监管部门的批准,不同公司之间可能有所不同. 

©2021 MedPro Group 公司. 版权所有



讨论

目前还没有评论.


请留下评论

必填字段用

评论

您的姓名、评论和URL将在审核通过后显示在此页面上. 您的电子邮件地址将不会被公布.