数据

患者控制的健康数据:平衡患者自主权的受管制保护

由Kenneth D. Mandl,MD,MPH,Dan Gottlieb,MPA和Joshua Mandel,MD

这件作品是该系列的一部分“健康数据金发姑娘困境:分享?隐私?两个都?”哪个探索是否’可以在保持隐私的同时推进互操作性。检查系列中的其他碎片 这里.

在健康保险便携性和问责法(HIPAA)下,患者可以在a中申请副本“form and format” of her choice “如果它是易于生产的。”然而,患者倡导者长期以来一直抱怨一个繁重,低效的过程,有时昂贵,并且几乎总是在纸上。这 患者驱动的医疗保健运动 倡导交钥匙电子提供医疗记录数据以改善护理和加速治疗。

最近有进步。这 21世纪治愈法案 要求经过认证的健康信息技术提供对患者记录的所有数据元素的访问,通过已发布的数字连接点,称为应用程序编程接口(API),可使HealthCare信息“未经特殊努力访问,交换,交换和使用。” 国家健康信息技术协调员(ONC)的办公室有 提出了规则 这将促进任何患者将她选择应用程序的标准方式连接到她的提供商的电子健康记录(EHR)。 这些易于添加或删除(“可替代品“)应用程序,她应该能够获得她的数据副本,与医疗保健提供者和应用程序分享,帮助她做出决定并导航她的护理旅程,或者贡献数据。因为规则要求 “在fhir上聪明”api (一个 启动应用程序的开放标准 现在是一部分 快速医疗保健互操作性资源 ANSI. 标准),这些应用程序将在卫生系统中的任何地方运行。

苹果最近先进了一个 基于应用的信息经济, 经过 通过在FHIR上通过Smart将其本土“Health App”连接到数百名卫生系统,所以患者可以将数据的副本下载到我的iPhone。即将执行的规则无疑会引发大量其他应用程序的发展。

政策制定者致力于担心交叉API并留下a的担忧 HIPAA.涵盖实体 不再受HIPAA的管辖。相反,消费者应用和其中的数据落在了联邦贸易委员会(FTC)的监督下。当患者通过应用程序获得数据时,她可能已同意该应用程序的条款和隐私政策,或者至少 通过协议点击 无论如何冗长或不透明语言。 对于特别是商业应用,这些是 通常是保护性差劲。与非医疗保健应用和服务市场中的消费者行为一样,我们预计许多患者将广泛与应用程序共享数据,不知不觉地放弃第三方对这些数据的用途进行控制。

有些患者可能希望探索新兴市场提供选择,以便将其数据批准。 “信息阿尔堡斯“而自组装患者群体将会 捐赠数据 通过创新和研究来速度迅速社会和直接的利益。值得注意的是,单个记录的货币价值通常低,具有罕见或复杂条件和历史的患者的例外。

我们怎样呢 支持患者的自主权来使用她选择的工具来改善她的健康 并为研究做出贡献,为她提供在货币中分享的选择 来自她的数据的下游使用价值,同时也保护她 predatory practices?

HIPAA.没有充分解决这个问题。虽然它确实允许App Developer成为一个 商业伙伴 涵盖的实体(例如提供者或医疗机构)此安排仅适用于应用程序代表涵盖的实体管理健康信息 - 而在以消费者为中心的生态系统中,许多应用程序将选择与消费者的关系直接地。 重要的是,当患者希望使用(1)与竞争医疗保健提供者或(2)竞争实体EHR的功能时,所涵盖的实体本身可能是一个冲突的一方。这些冲突可能会限制跨机构的数据流,并提高新的创新应用程序的障碍。

此外,HIPAA商业助理框架 才不是 在未经同意的情况下防止商业使用患者的数据。以识别格式的患者数据已经广泛分享在数亿患者的医疗保健中,通常以不透明的方式,并未向数据汇总销售的数据的患者报告,并用于利润,以及用于利润 有时以允许下游重新识别的方式.

联邦工作组认识到,使患者自治能够分享数据具有固有的风险,并且很大程度上 在患者留下了这些权衡’s hands。我们建议加强在患者介导的数据交换下保护健康数据的联邦作用,同时保持患者选择。

  • 在将API的数据暴露于患者时要求EHR,以提供应用程序隐私政策和服务条款的六年级阅读级别,突出了消费者的风险(如 ONC模型隐私声明),并概括一下它们是否符合某些特定栏(如 顾客行为准则 或专业社会或患者组织的认可)。
  • 建立 最佳实践 以及隐私政策和条款和条件的联邦标准,依靠以用户为中心的设计 大型联邦资助研究研究。考虑多媒体和半结构化问卷(测验)以促进和确认理解。用于去识别或汇总数据的方法及其重新识别风险应该是透明的,因此应该是将数据商业化的意图。
  • 通过卫生部和人工部门(OCR)或FTC,定义具有监督管理局的强大审计过程,无论如何获得数据如何。
  • 界定违反服务条款并展示强大和公共联邦执法的处罚。
  • 为OCR或FTC开发消费者热线和网站,并宣传这些投诉。
  • 介绍立法,以保护患者免受健康数据的掠夺性用途。考虑为模型 2008年遗传信息无限犯罪法,防止了在健康保险和就业中基于遗传信息的歧视。

有希望的方法可用于保护患者的健康数据,而无需限制选择或通过新的和更小的参赛者创建瓶颈进入健康IT生态系统。现在是时候仔细考虑这些时间。

肯尼斯D.Mandl,MD,MPH是波士顿儿童医院的计算健康信息学计划主任,唐纳德A.B。哈佛大学医学院的Lindberg儿科教授和生物医学信息学教授。

丹戈特利布,MPA 是与哈佛医学院生物医学信息学和波士顿儿童一起工作的临床信息顾问和软件顾问’S医院计算卫生信息学促进患者和研究人员的工具。

Joshua C. Mandel,MD 是一个医生和软件开发人员,用于促进卫生应用程序的生态系统,可以访问临床和研究数据。

传播爱心

1回复 »

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *