数据

ONC的拟议规则是患者赋权的突破

由阿德里安·贡献者

想象一下,解决患者匹配,同意和患者居中纵向健康记录的邪恶问题,同时还为患者和医生提供了新的医疗保健服务世界。已久期待的 关于信息阻塞的提议规则制定(NPRM)的通知 来自国家健康信息技术的国家协调员办公室(ONC)承诺没有任何东西。

自动拥有数据 跟随患者 是一个值得称赞的目标,但由于隐私,安全和机构工作流程的原因很难。如果您使用监控作为遵循患者的机制,隐私问题很清楚。患者是否知道他们正在监督?通过谁?是否有一个监控机构或现实世界练习有很多?患者可以选择谁进行监测以及包括行为健康,社会关系,位置和金融的遇到的卫生障碍被排除在监督之外?

安全问题非常明显,如果一个人使用国家标准和技术(NIST)的安全性,安全性与隐私:安全漏洞,而不是隐私违规,无意 - 通常是系统中的黑客或错误的结果。由于承担来自不受控制来源的练习的责任的风险,机构工作流出问题也存在重大困难。谁的工作是验证传入信息并可能更改工作流程?这一步可以通过可接受的风险自动化吗?

对于健康信息分享的基础,这并不难看看如何令人争议,并且冒着个人和公共卫生的基础。这更明显比目前正在进行的各种立法努力扩大HIPAA,包括行为健康和健康的社会决定因素,抢占国家隐私法,授予数据经纪人HIPAA涵盖的实体状态,并限制个人数据如何私下使用的透明度“预测分析”,机器学习和人工智能。

有关后者的更多信息,我推荐Shoshana Zuboff对监控资本主义的工作,很好地汇总了这个数据和社会谈话:

处理通过欲望提出的问题的传统方法遵循患者的愿望是发明或构思各种形式的健康信息交换(HIE)。向医院及其电子健康录制(EHR)供应商,将问题转移到新的和单独的实体,这使得完全有意义,因为它会转让给他人的隐私,安全性和一些工作流问题并将其留下关注的责任(和成本)并将其关注他们可以管理和控制的机构筒仓。医生和患者将不得不处理它。已经有十年的HIE“发明”,从中开始 Markle Foundation. 2006年,2007年的全国健康信息网络,2009年的Hiech,最近普通的补贴,更常见的普通话及其EHR供应商经营的表兄弟,以及最近是当前NPRM中的可值得信赖的交流框架和共同协议(TEFCA) 。

预测HIPAA或小说的变化很难 HIE框架 将进化,但患者赋权或患者控制的纵向健康记录的目标,几乎没有被认为是所需的结果。无论如何定义纵向健康记录,我们可能会同意它应该通过患者指定的医生和其他特殊努力指定的其他护理人员来遵循患者,这是NPRM中34个不同页面上出现的短语。

在整个帖子中,单词  大胆的  是在NPRM或ONC的术语中使用的术语。

nprm指定了可实现自动化的标准和实践,了解认证的健康记录系统如何公开应用程序编程接口( API. )患者或患者  病人   指示  可以访问。定义  指示  是突破的核心,最好通过本段进行最佳理解,第452页:

“对于个人或他们的个人代表,代理人或指定人的电子访问的费用是相反,如果一个演员征收个人,或他们的个人代表,代理人或指定者,费用,则会产生对个人的ehi这是由于提供电子访问的损失。例如,一名卫生保健提供者收取个人费用,以便通过医疗保健提供者的患者门户或其他基于Web的交付方式获得个人的收费,从而无法受益于此异常。同样,在个人授权使用面向消费者的应用程序来检索个人代表个人的应用程序,这对于一个actor来说是不允许为应用程序或其开发人员收取的费用来访问或使用能够访问个人的EHI的费用。这是actor是否是API技术的供应商或已经部署了API技术的个人或实体,例如医疗保健提供者。“

最后一句话的清晰度令人叹为观止。它立即试图同意,患者匹配和工作流问题的解决方案。让我们检查nprm下的实践,以创建此解决方案。为此,它最简单的是从工作流问题开始,并向患者匹配和同意工作。

工作流问题真的是关于金钱。

练习是否手动或自动管理传入的健康记录信息,风险很重要,成本也是如此。例如,采用异常实验室结果或放射科学家对传入消息的印象。这种做法必须检查这是一个新的发现,决定是否负责随访,并捕获其EHR内的决定及其工作流程。如果它们受到基于价值的支付,则可以将后续行进到底线。

无论如何,随访将意味着一些风险和一些口袋费用给患者。清楚地说明了  指示  can be a 医疗服务提供方 和他们的  API. 技术,NPRM正在赋予患者或其保险以支付他们正在创建的工作流程成本。这有效地使每个患者都有机会支付他们选择的任何人管理的纵向健康记录,无论他们实际在哪里收到大多数医疗保健服务。 NPRM的标准和实践旨在使患者控制的纵向健康记录的成本与标准W2和1099税表的强制性问题相同,使人能够选择会计师以合理地处理其收入的人成本。

一旦患者被赋权指定并支付他们的纵向健康的处理器,潜在的提供商有经济动力,将标准API与患者门户甚至自动化等高级功能安装。让我们参考这一致作为Designee患者门户 - 与NPRM调用的内容相关  API用户   - 将其与医院患者门户与NPRM相关的区别  API. 数据提供商.

Once the patient has access to both the 指定人患者门户网站 and the hospital patient portal in 单个标准交易,患者匹配问题得到解决。患者现在负责比赛。 Designee或医院都没有成本或风险,因为API交易的两端都识别了患者,但是当他们向他们的各自的患者门户向患者发出用户名和密码时,他们想要的患者。无法低估这一点从隐私角度的重要性。没有患者参与的患者匹配是非自愿监测的本质。最近努力提高概率患者匹配的表现引入了概念 “参照匹配” 这将通过超越医疗保健的数据经纪人和信贷局进行监督。很难想象一种更强迫和信任侵蚀的方法。

最后,赋予患者赋予链接  API. 数据提供商 to their designated  API. 数据用户 提供同意的机会。虽然向患者提供了哪些选择的具体细节以及它们如何以理解的标准化方式标记,但仍需要工作,清晰度和力量 患者指定人 在NPRM中,在同意中显然是一个突破。

根据信息阻塞授权,ONC需要解释“没有特别努力“在21世纪的治疗法案中。

大多数NPRM似乎旨在提供私营部门的激励措施,以使医生和患者经历尽可能轻松,因为现代标准和技术允许。为了获得上述患者匹配,同意和工作流优势,必须默认受患者参与。指定的医疗保健提供者不应被多步患者行动延迟延迟  days 在启用API访问之前。

理想情况下,所有的步骤都需要  指示  使用新的医疗保健提供者建立患者注册中的访问,类似于注册如何捕获保险信息。例如,注册亭可以与患者门户凭证功能集成并完成 “动态注册” 随着保险,医院和其他认证的健康IT系统API以秒为单位。 “刷新令牌” 与API相关联通过要求患者冗余输入其用户名和密码来减少负担和成本。 Apple Health和CMS Blue Button 2.0已经展示了当前标准的此功能的效用。

为了实现经济高效的纵向患者记录的突破而不施加政府运行的健康记录官僚主义在其他丰富经济体中的官僚主义,我们的监管机构还需要处理爆炸数量的患者和消费门户网站。幸运的是,我们也有oauth标准来处理它。 UMA(用户管理访问权限)于2019页的第91页 ONC互操作性标准咨询 间接在nprm中。

由于Bipartisan通过21世纪的治疗法案来解决Hitech的挫折和升级的费用,现在我们在这个NPRM中的HHS突破性调节,我们已经轻而出好处的是健康隧道的结尾。

患者和 患者指定者 as  API. 客户端 将使用他们的钱包的力量来振兴和转换临床和研究用途的EHR。现在,患有数据的途径遵循患者掌握,我们将致为重要的是,美国国产医疗保险,VA,NIH和民权办公室通过示例和促进患者作为全球范围的基础竞争美国医疗保健系统。

阿德里安·贡献者,MD是患者隐私权的首席技术官,该组织代表了1030万名患者,最重要的国家倡导者在该国倡导者。这篇文章最初出现在Petrie Flom中心’s Bill of Health 这里

传播爱心

7回复 »

  1. 阿德里安,你这里的区别非常有用:

    “Let’s refer to this as the 指定人患者门户网站 – related to what the NPRM calls the API User - 将其与医院患者门户与NPRM相关的区别 API Data Provider.”

    …这正是对医院强烈破坏的情景。我想知道有多少认识到这一点?

    这场战斗已经过度创造了“digital front door”对于患者。我预见了一个未来的地方“指定人患者门户网站”成为一个更强大的候选人,成为数字前门。

  2. 我想知道普通的简或乔公众是否明白CMS将声明数据销售给包括供应商的“合格实体”。那些实体可以将该数据与其他来源累积的数据组合。并且这些实体可以通过分析该组合来公平地重新识别患者。如果有人在那里奇怪,他们的手机会用膝关节,背部牙套,止痛面霜,遗传检测和其他不必要的垃圾来爆炸,因为他们注册了Medicare:这就是为什么。我能在我能够的时候报告它。 CMS没有杰克对此。法律只是强制执行它的能力。因此,当患者数据的不尊重程度时,隐私法保护很少。 CMS反复证明,他们无法跟上犯罪的欺诈量。清楚地证明了非常公开的多百万美元的欺诈行业公开的公开。换句话说:在达到CMS的雷达之前,您必须突袭公众数百万。我相信它是冰堡的一角。在该环境中,CMS最安全的事情可以完全保护患者数据。但它不会。欢迎来监测资本主义。

  3. 这是一个现实生活,方案,以确保患者隐私。作为主要医生,已婚夫妇进入您的练习。每个人签署符合HIPAA的授权,以便在其请求后向配偶释放其健康信息。六个月后,发生了离婚请愿,而且两个人’s标志HIPAA兼容授权,不再将其受保护的信息释放给另一个人。您的办公室人员有多可靠,包括患者会计流程,能够尊重这些信息过渡的发布?而且,您的培训和文件流程是否足够?如果发生哨兵事件,好坏,如何改进协作,工作流程如何?

    对于我的小型私人,团体练习涉及@ 3,000人,这种情况至少发生了一次2 - 3年。我早期了解到,避免被招募参加法律程序。曾经是足够的学习曲线。

  4. 我加入并理解NPRM的乐观招待会…但是你不要求足够。

    正如我在THCB的其他地方提到的那样,我现在建议是对称的时间…。供应商的权利和需求与第三方付款人和政府机构和保险公司以及大型制药和所有其他利益攸关方和患者之间的。患者作为所有这些数据的来源是可动性的 - 可以是数据最大的股权所有者,以及他们的代理商,肯定会最终需要这个数据…由于系统增长了更复杂和不公正,故意或不,最终累积。患者和代理需要研究数据并向数据写作,向期刊和报纸提交学术文章,并使用立法中的数据和责任目的。此外,患者和代理不应限于选择由特定患者的名称确定的数据的选择。他们应该能够像保险公司或联邦机构那样按照保险公司或联邦机构(当然是通过具体法律的有限)来阐明全球解答的数据。并且数据不能再剥离财务事实,但患者数据被剥离了这一重要组成部分。

    只有这一部门的透明度,这是GDP的1/7,可能会对患者进行最终的正义,并且货币化监测陷入停止。这需要患者手中的信息和知识。

  5. 我的评论主要适用于ehr问题,viz“citizens.”不幸的是,每个人不仅包括非法存在的人,而且包括周围的游客,这些游客是定期的,大概是居住在美国的签证。

    自1965年的Medicare / Medicaid的出现以来,作为我们经济的一部分的保健支出比经济增长更快。它可能会帕金森’法律是这种增长水平的主要贡献者,viz“工作扩展以使用可用的资源。 ”主要付款人和主要的医疗保健提供者之间也是可能的制度协同依赖。这两类机构的潜在商业模式是由市场分享统治的推动。这些机构之间的共同依赖会干扰,巧妙地说,他们的社会责任与协作解决他们服务竞技场的主导社会问题。 Papanicolas 2018年jama医疗保健支出报告(见下文)第1030页的孕产妇死亡率数据说明了这一切。

    我们目前正在追求的医疗改革正在追踪我们的国家。很快8年前,Brookings Institute的Henry Aaron Phd的Nejm评论说明了这一切(2011; 365:466-8)。续签我们的国家’S Healthcare改革战略将是必需的。

    自从影响我们国家的范式瘫痪以来这是一个复杂的问题’在其所有机构中,S Healthcare机构密不可分地交织在一起。无论我们如何解决这个问题,都是基础,管理公共池资源的管理,即我们的国家’将需要作为GDP的一部分的健康支出。 (见下面的第二个引文),无论我们如何调整我们国家的权力法分布特征’S健康支出,我们需要解决社区社区社区的急剧丧失,在过去50年内发生。

    请记住,与1984-99相比,2000年以来,群众枪击事件增加了234%。而且,在同一间隔期间,我们的国家’S母体死亡率比率萎缩了239%。简而言之,不太可能增加健康支出将解决我们国家基础的社会决定因素的恶性演变’健康的下降。自1914年通过国会通过国会通过国会发生以来,有多少人对我们国家发生的益处?只要思考,这一法案导致其国家产业成为最有效和高效的,与其他全球各地的国家相比。

    Papanicolas等人 //doi:10.1001/jama.2018.1150

    Wilson等人 http://dx.doi.org/10.1016/l.jebo.2012.12.010

  6. @pj是每个人?

    CMS仅在8年内举办了6万亿的医疗保健法案,超过19%的GDP。 //www.hcinnovationgroup.com/policy-value-based-care/blog/21069430/our-6-trillion-healthcare-billand-the-fierce-urgency-of-now 这是一个越来越全球化的市场,欧洲和亚洲的竞争对手的支出不到10%的GDP,以获得更好的结果。更糟糕的是,这位美国独家慢动作经济灾难伴随着老年人,政府雇员和其他所有人之间的巨大差异,除了每个争夺税收的“其他”。谁是每个人?

    有任何人目前在3.4万亿美元的医疗保健业务期间寻找放弃他们的6万亿美元吗?谁在谁期待他们与计划提供给每个人在开放和透明的市场中指导他们的医疗购买能力的能力?

    唯一可以改变这个轨迹的每个人都是购买的每个人。关于这一切都没有自愿发生在销售的那些。政府已经购买了超过3.4万亿美元的一半。如果政府通过医疗保险计划等“参与条件”的权力并在VA的“参与条件”和限制下,我们将在2027年期待将未来的互操作计划视为6万亿美元。

  7. “对于每个人来说,对每个人来说都是更好的。”

    使用全国特许的半自主机构来标准化这一提案应该是其最优秀的属性。关键问题将是其治理。我赞扬阿德里安人为他申请理解这些问题的勤奋。所有人寿保险公司共享的数据库的古老,潜伏的存在仍然给了我“chills.”希望,它将自己的倡议寻求放松就是存在。

    在大型医疗保健行业的大型机构中可能会对数据的可能消失实际上引发了促进社区健康的更大合作的举措吗?我们只能想象局部响应过程的好处,形成解决独特结构传统的策略,这些传统在每个社区内产生不利影响人口健康的人口健康。

    从埃莉诺罗斯福申请的报价应该申请。请记住,她突出涉及联合国的起源’宣布1948年建立的人权。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *