数据

记住真实利益相关者:患者隐私权评论到Tefca草案2

黛博拉C. Peel.
阿德里安·贡献者

由Adrian Gropper,MD和Deborah C. Peel,MD

在以前的国家卫生信息交流努力才会在患有患者和/或其信托代理人控制健康技术的情况下取得成功。这是恢复医生信任的唯一途径,并确保准确和完整的治疗和研究数据。

作为医生和患者的倡导者,我们寻求纵向健康记录,患者以任何特定机构独立于独立的感觉。独立的健康记录对于加强卫生服务的竞争和创新也是至关重要的。 Tefca草案2是最近十年的最新开始落后于独立的纵向健康记录,但它仍然无法应对国家级网络的同意,患者匹配和监管捕获问题。我们的 对监管捕获的评论 将单独提交。

我们强烈支持开放式API,推动和关系定位服务的2草案中的重要性。我们还强烈支持将范围扩展到更广泛的数据来源,超出HIPAA所涵盖的实体,以便更好地满足患者和家庭的真实需求。

但是,草案2仍然包括设计实践,例如缺乏患者透明度,缺乏知情同意,以及基于非自愿监测的核心设计。该机构中心设计勉强在社区一级工作,并留出了许多关键的真实参与者。希望认为它将与扩大的参与者范围和全国范围内努力工作。

Tefca的成功国家级网络的道路穿过患者。

以人为本的健康互操作性架构应模拟我们的架构的现代版本,以获得金融互操作性。具体来说:

  • 数据仅在显式患者授权下完全透明。
  • API对读写,推动和拉动是对称的。
  • 所有交易的同时通知都会增强安全性。
  • 监视,提供关系定位服务,非常有限和透明。
  • 被胁迫和概率患者匹配被符合同意的自愿识别所取代。
  • 默认情况下隐私不仅兼容敏感数据和健康的社交决定因素的流动,这是患者将信任揭示此数据的唯一途径。

下面的详细评论呼吁草案2偏离患者导向的设计,并建议数据交换的唯一可扩展和可持续的替代品。页面引用是 下载受信任的Exchange框架和共同协议草案2.

41.–三个交换方式

Tefca应使患者控制的纵向健康记录。从该角度来看,它确保患者知道他们的记录,确保提供商可以从患者允许的任何地方获取信息,并使提供商能够更新患者记录,并有很强的支持安全和负责任的归属。所有三种方式对于为患者和卫生专业人员提供服务。我们建议更多地关注所需的成果和指导,就多种方式支持患者控制护理的临床结果。

4.–个人访问服务

单个访问服务对于可扩展的网络至关重要,该网络还包括非HIPAA实体。我们建议将TEFCA构建在个人访问中,即针对所有披露的TEFCA账户提供了一个明确的同意机制而不是HIPAA T / P / O.通过此统一用户体验提供了所有交易的同时发生,并通过该统一的用户体验构建信任。正如TEFCA旨在向机构呈现“单一的斜坡”,它也应该通过将同意和核算披露到单一的联系人来提供单一的联系人,以便与TEFCA中的关系定位服务功能相关联。是时候为患者技术提供了让他们轻松促进,理解和控制其健康数据的方法。

第16页–非HIPAA实体参与

我们鼓励非HIPAA实体以及在42CFR部分中更严格监管的HIPAA实体。但是,在安全和隐私范围内将有用的描述措施的描述太模糊不清。 21世纪技术和实践的许多方式,HIPAA不足,因为它避免了同意,透明度,并注意到银行,电信和其他联网服务的常见做法。我们建议在不参考HIPAA的情况下重写该部分。

41.–参与的有意义的选择

本节不足。必须在患者,家庭和医生体验方面定义有意义的选择。我们的选择只能是全部的吗?应该从播放查询或其他关系定位服务的结果中显示出什么显示患者?患者是否会在TEFCA下的所有活动通知?患者如何管理数十种服务关系,包括非HIPAA和42CFR第2部分来源,除非新技术支持患者/或信托代理人轻松管理我们的健康数据?患者是否有机会将其选择的特定QHIN指定为主要访问提供商?

页19– Security

透明度和活动通知对于现代网络安全至关重要。草案2未能提供足够的指导,这将如何实现这一目标。

页19– Individual rights

我们赞扬2草案2,以明确个人权利的首要地,并敦促进一步澄清用户如何行使其个人权利。

介–无需个人访问服务

这是一个成功网络的重要组成部分。一个想要在个人访问服务的基础上竞争的QHIN必须能够为患者和医生提供定义的费用结构,而不管信息源于源于何处。

页面26.–欣隐私实践

这部分令人困惑。在最近的ONC NPRM方面,患者定向共享的要求很清楚,关于涵盖的实体。潜在的假设是患者应选择涵盖的实体。患者会有一个帖子吗?患者甚至是否知道哪个欣有关于他们的信息?我们支持患者定向分享作为TEFCA的基础,但寻求清晰度和技术标准,以确保其从患者和医师的角度起作用。我们建议以下更具体的解决方案。

第28和29页–患者定向的交换

我们强烈支持通过API对患者定向的Exchange构建的Tefca设计。如上所述,这是唯一可以解决规模匹配问题的唯一方法。没有别的是可扩展的。这部分是一个良好的开端,因为它明确地说,素介绍(和QHINS)的引入不应通过技术稀释或限制患者体验或限制患者定向访问的范围。从患者的角度来看,患者会有一种选择的素? Qhins会与何人竞争吗?患者将如何知道或选择在何处处理他们对患者定向分享的请求:到涵盖的实体,一个HIN或QHIN?

45.– Patient matching

针对患者匹配目的的患者人口统计数据转移是执法范围外未公立规模的国家监测机制。一旦它成为公众,它将撒上许多患者并使他们在一起选择退出Tefca。在监视骨干上建立Tefca将限制将参与的患者以及他们将与之连接的服务。此外,本节的整个框架明确患者匹配中的错误会发生。错误的可接受阈值是什么?患者如何意识到错误?谁将负责修复错误?

51.– Identity proofing

HIPAA允许在“练习中已知”的基础上进行治疗。虽然QHINS不是治疗意义上的涵盖实体,但是对身份证明的要求是指接受“在实践中已知”的患者的患者将无法参与TEFCA。我们敦促HHS通过允许患者自我审查(作为同意过程的一部分)来使所有患者能够对所有患者提供联系。医疗保健中的身份证明仅适用于在非常有限的情况下,例如对受控物质的规定。典型的护理,包括第三方付款可以作为熟悉的实践和付款人完成,而不会在全国范围内引入隐私妥协。

4.–披露的会计例外

第9.5.3节违反了良好的安全实践,并应对国家规模的政府计划不可接受。缺乏透明度,在许多患者不信任隐藏的交易和国家规模监督上建立了一个基木的TEFCA。截至2016年,89%的患者扣除提供商的信息。现在有效地实现了计算和连接,必须在最大程度上通过TEFCA利用,以便提供安全性,发电信任和捕获错误。

第82页–直接地址和其他地址模态

正确指定接受者的能力对于患者和临床医生至关重要。国家数据库,如NPPES(对于NPI)和医生比较,它已经存在,它们是开放的,以便验证指定人的身份。我们敦促Tefca通过向NPPES和医生比较的直接地址添加直接地址来构建现有基础架构。在某种程度上,TEFCA开发了其他识别实践或个人的方法,我们强烈敦促他们全面开放,支持API,并轻松访问普通市场中的产品和服务及其超越Tefca。

45.–ONC请求评论#7– Patient matching

IHE中的E代表企业。患者在企业规模匹配是复杂的,而是难以携带的,因为患者宇宙相对较小,负责错误的党很清楚。对国家规模的患者匹配的TEFCA不受证据和不必要的铁氟丝和公众的风险。我们敦促TEFCA建立在明确的患者同意和自愿自我认同的内容,即银行和其他商业网络的运作方式。

45.–ONC对评论的请求#8–患者身份解决方案

患者匹配是一种强制监测的形式。在医疗保健之外的数据源引入,例如政府注册管理机构或所谓的“参议匹配”,跨与医疗保健无关的域名延伸监督,并受到不可接受的风险和滥用安全的影响以及隐私。这种做法有大多数人选择出来的Tefca的风险。捕获中国和俄罗斯等国家所需的所有公民数据,强迫监督使政府能够控制和损害其公民,与将个人权利的民主共同相反。

45.–ONC请求评论#9–患者身份分辨率性能

这个问题突出了基于未经测试的监督原则设计国家网络的风险程度。保健不像执法,治理很好地理解,几乎完全在公共领域。我们敦促宣誓将监测和患者与Tefca的基础放弃。基于道德和普遍的人权,对自治,自决,尊重和个人同意以及自愿自我识别作为基础。

45.–ONC请求评论#10–记录位置服务

记录位置服务启用纵向健康记录,但它们也可以成为纵向健康记录的组成部分。记录定位器服务应集中或分布在Qhins之间。它也可以将其分散到患者选择维持纵向健康记录的任何地方。我们敦促Tefca采取不妨碍患者和允许患者控制其健康记录的创新服务的做法。以患者为中心的独立健康记录可以管理与该患者有关的提供者,付款人,应用和其他数据源的权威列表。

4.–ONC请求评论#11– Directory services

应要求Qhins为与Tefca相关的所有公共信息实施标准化的目录服务。这包括提供者信息,该信息已经公开了NPPES和医生比较以及患者,家庭和提供者决策支持的其他信息。这些目录应在APP和服务开发人员的任何费用上公开提供。让我们记住,大多数医疗保健直接或间接地由联邦政府直接支付,缺乏一致的API和获得基本信息是竞争的障碍。这是唯一能够在健康和健康方面实现隐私和创新的途径。患者必须能够了解和控制其敏感健康数据的所有用户。

4.–ONC请求评论#12–有意义的选择(同意)目录

用于在目录之间进行有意义的选择的标准应该是Kantara用户管理访问(UMA)。 UMA基于已经被FHIR和SMART广泛采用的OAuth2标准。它是一种标准,允许QHINS和个人等机构提供授权服务,有意义的选择的基本组成部分。 UMA已经被心脏工作组的思考,由ONC共同主持。我们建议采用UMA for Tefca,专门为其允许制度和个人(以患者为中心)的架构。

隐私敏感患者不愿意广泛地分享他们在整个土地上授予授权的政策,例如Qhins。 UMA允许患者选择其授权服务,并保持其限制授权服务器的政策。这为QHINS创造了一个创新的市场,竞争提供授权服务或为患者提供授权服务,并将授权服务作为信因。当患者不关心时,通过向每个患者的记录定位服务提供授权服务器输入,仍可在QHINS中使用UMA。

UMA的采用也解决了一个主要问题,在最近的ONC NPRM中讨论了多门户网站问题,预计患者将在覆盖的数十个HIPAA,42CFR和非HIPAA实体中分别监测其有意义的选择政策。这显然非常艰难或不可能。同样,健康技术应该让患者轻松获取,管理,使用和使健康数据的披露或查询。 UMA为患者提供了一个单一的联系人,由所有其他服务提供商访问,以获得数据使用的授权。除非患者有单点接触,否则美国健康技术失败。

如上所述,在人口统计患者匹配上建立TEFCA无法成功。我们 推荐基于与同意的自愿身份的唯一安全有效的方法。这解决了作为有意义的选择通知的一部分分享人口统计信息的问题,因为通知与患者身份明确联系,没有额外的风险或隐私负担。

47.–ONC对评论的请求#13–有意义的选择标准

整个国家的有意义的选择通知的分享创造了一个前所未有的和不必要的隐私风险。如上所述(注释#12)用于TEFCA同意管理的患者控制设计避免了在单个Qhin或患者选择的服务中保持患者策略来解决问题。所有其他QHINS的日志记录和文档要求都减少了大大减少,并且其隐私违规责任主要被淘汰。 QHINS可以竞争为患者的接触点,以便有意义的选择,可以为此额外的服务进行补偿。

47.–ONC请求评论#14– Auditing

列出的每个行动必须受审核。这是可扩展安全和隐私基础架构的最低限度。保持每个行动的信息量不太重要。从最少的信息(如日期时间,患者身份,数据源和授权权限)开始,这是合理的。授权权限(有时称为策略决策点或UMA授权服务器),应保存更详细的日志。这些日志可以包括有关请求方的信息和所应用的策略,因为隐私原因,可能最好不断离开网络。以患者为中心的患者指定的授权服务也通过向审计交易提供患者来促进信任,以便与审计交易有关它们。

总之,我们非常渴望Tefca成功,因为它可以成为患者控制的独立健康记录的道路,使患者能够安抚患者并恢复对医生的信任,减少错误,降低对健康服务的创新和市场进入的障碍。 Tefca的成功国家级网络的道路穿过患者。

阿德里安·普罗珀,MD, 是患者隐私权的首席技会,是一个代表1030万名患者的国家组织,也是该国最近开放的数据倡导者。 

黛博拉C. Peel.,MD,是 耐心隐私权的创始人和总统。


传播爱心

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *