健康政策

患者定向的使用与平台

由Adrian Gropper,MD

这件是系列的一部分“健康数据金发姑娘困境:分享?隐私?两个都?“这探讨了是否有可能在维护隐私的同时推进互操作性。检查系列中的其他碎片  这里 .

这是2023年。Alice,Ascense Seton Medical Centre Austin的患者决定在Mayo Clinic举行第二次意见。她听到了很棒的事情 梅奥与谷歌的合作 每个人都叫“该平台“。爱丽丝担心,希望梅奥的版本博士谷歌说了更多 提升 的谷歌博士版本。她的升天医生还使用平台吗?

Alice使用Mayo患者门户预约乳腺癌实践。梅奥要求获得卫生记录的许可。 Alice提供了两种选择,在没有她同意的情况下使用HIPAA,另一个在她的控制下。她的选择是:

  • 输入她的人口统计和保险信息,并让平台使用HIPAA监控来收集她的记录,无论武士们都能找到它们,还是
  • Alice复制她的Mayo诊所ID,并进入任何医院,实验室或付款人的患者门户网站,以便将她的记录直接发送给Mayo。

爱丽丝感觉很脆弱。该平台将使用他们的HIPAA监控能力收集哪些其他信息?她记得2020年法律,扩大了HIPAA,允许在奥斯汀康复的行为健康记录。

爱丽丝更喜欢避免HIPAA惊喜并选择患者定向的选择。她进入她的Mayo诊所ID进入Ascension的患者门户网站。不幸的是,提升正在使用 顾问联盟的行为准则和最佳实践。升天告诉爱丽丝 不会尊重 她的要求直接向Mayo发送记录。提升告诉爱丽丝,她必须使用Apple Health Platform或其他一些中间应用程序,以便如果她想要控制,请获取她的记录。  

令人失望的是,Alice告诉提升向她的记录发送给她的Gmail地址。在2021年与联邦贸易委员会的结算中,Facebook和谷歌同意,他们不会在其消息服务中使用数据以获得任何其他目的,包括“平台”。很遗憾, 这个约束 不适用于较小的数据经纪人。

爱丽丝从旧时尚方式获取她的记录,普通的Gmail在政府对她的解释下 访问权。规则甚至可以说,Alice可以要求以不安全的方式直接传输她的记录,例如普通电子邮件如果她选择。但爱丽丝不能直接向玛雅派遣,因为梅奥,也追随顾问联盟指南,坚持认为Alice在手机上安装一个应用程序或注册其他一些平台。 

爱丽丝奇迹如何从明确的联邦法规中获取患者定向的患者的访问权限,以便在她被迫等待她的记录的情况下,通过电子邮件收到他们,然后将它们邮寄给Mayo。爱丽丝 奇迹 .

这是2019年12月。 

这篇文章是关于两个相关健康记录技术之间的关系:患者数据的数据和平台的患者定向用途。作为医生和患者,我们现在熟悉第一个患者数据的平台,称为电子健康记录或EHR。要了解为什么凯灵事项,你需要记住的ehrs的唯一一件事就是医生和患者都没有选择ehr。医院所做的。医院现在有更大的事情,但首先,他们必须在2016年推动大规模两世纪21世纪的治疗法案的挫折。医院和大型技术供应商正在为人工智能和机器学习“平台”做准备。患者同意和透明度 商务交易 在医院和技术之间的方式。

平台是其他一切建立的东西。平台运营商决定谁可以做什么,并使用该权力的利润。我们熟悉Google和Apple作为移动应用程序的平台。谷歌和苹果决定。用于使用健康数据的平台将在患者和医生中拥有机器学习和人工智能的内线跟踪。数据越多,越好。今天ehrs和明天的启用AI平台的医院控制平台之间的关系是什么?患者会选择医院,医院,或直接向AI发送健康记录吗?我们的健康艾迪与中国AI竞争,因为中国AI可以从更多地获得更多地点的数据?今天,将控制大部分明天的经济型健康的做法正在努力,大多在闭门的门后面,今天。

三年来,基于治疗法的“信息阻塞”仍在等待规定。即便如此,美国健康信息管理协会(AHIMA),美国医学协会(AMA,美国医疗信息学协会(AMIA),医疗保健信息管理高管(CHIME),美国医院联合会(FAH),医疗组管理协会(MGMA )和Premier Inc.正在发送 给房屋和参议院委员会的信件 希望进一步延迟规定。 

获得大量患者学习的患者数据也推动努力削弱HIPAA已经疲软的隐私规定。这是一个非常好的 概括 由Kirk Nahra。我们是否与中国监督实践相比之下? 

为他们,我们的主导健康IT学者 提出 “…在患者介导的数据交换下加强保护健康数据的联邦作用…“我们保护的数据在哪里?当然,在医院EHRS。我们导致认为医院是我们数据的安全场所,并且通过绕过医院及其ehrs的风险,患者定向的用途需要“平衡”。这将我们带回顾客联盟作为自我指定的辐条大厅,用于患者定向的健康信息交流。

据顾问, 当消费者或授权的护理人员调用他们的HIPAA个人访问权(45CFR§164.524)并从HIPAA覆盖实体请求其数字健康信息(CE)时,发生消费者的汇款 通过申请或其他第三方数据管家。“ (重点添加)第三方数据STEWARD是平台的花哨的名称。但是你或你的医生需要一个平台来管理数据的用途吗?

HIPAA 并没有说,个人的访问权必须涉及第三方数据管家。我们熟悉我们的权利,要求一家医院直接向另一家医院发送健康记录,或律师或使用邮件或传真的其他任何地方。但克林限制了患者的HIPAA的访问权:“所有数据交换都基于消费者的基础,他们调用个人访问权或同意要求自己的健康信息。 这种类型的数据交换不涉及涵盖的实体数据交换。“ (重点加了)

通过限制患者定向访问的含义,超出了法律允许的东西,顾问的每个人都会得到他们想要的东西。医院通过在秘密业务交易中的机器学习和人工智能的同意下,使用患者数据,在医生和患者中获得更多控制。该技术供应商将其作为数据经纪人扩展其角色。政府能够向私营企业提供一些责任,对私营行业的股权,访问和患者安全。为促进这些兴趣,顾客定向的访问的顾客是对医生的控制,以及超出法律允许的患者的控制。

数字健康和机器学习的顾客模型很简单。在不同意的情况下,支持医院和ehr供应商的使用和销售,同时也限制了同意 平台提供商 像亚马逊,谷歌,IBM,微软,甲骨文和Salesforce以及凯琴委员会成员苹果公司。 

克林似乎是一个奇迹 共识。他们动员了 白宫和hhs 他们的原因。尊敬的公共利益组织,如英联邦基金正在向这些政策贷款。这个病人倡导加入派对是时候了吗?

顾问通过冠军倡导的一些顾客的扩张是值得的。但在我登录之前,我想要克林要做的是:

  • 消除医院到医院患者定向共享的范围限制。
  • 暂停行为准则– 这就是为什么.
  • 将FHIR数据本身​​的单独工作与访问授权的工作单独工作到FHIR数据。
  • 在开放论坛中进行所有工作,开放远程访问,公开分钟以及会议之间的讨论的电子邮件列表。参加 心脏工作组 (由ONC共同主持),并旨在促进患者定向的用途将成为其中的一部分。

数字健康是我们的未来。它看起来像谷歌和谷歌的专有人工智能背后的梅诺平台吗?数字健康将由专有和经常不透明的谷歌或苹果或Facebook应用商店策略控制吗?

本周派对/ CMS Connectathon和Carin社区会议。 如果他们从Alice的角度谈论这些政策的公开对话,那不是梦想。对于我的朋友克里斯和约翰在梅奥,他们可以通过给她和她的医生前所未有的透明度和控制来赢得他们在平台上的信任。

阿德里安·贡献者,MD是患者隐私权的首席技术官,该组织代表了1030万名患者,最重要的国家倡导者在该国倡导者。

传播爱心

4回复 »

  1. Devens,我可能会同意您的意图和行为准则的范围,但我的担忧是关于推动患者定向交换的HL7标准。

    这是一个实施指南。 HL7背景甚至没有提及行为准则’完全适合,因为它’■技术规范,而不是政策。

    HIPAA 不需要对患者或医生的应用程序的行为准则,尽管面向医生的应用案例显然默认包括一个。通过美国邮件或传真,患者定向共享不需要行为准则。

    也许我误解了凯灵’s and HL7’行为准则与符合HL7符合患者指导的FHIR API实践没有链接。如果说’如果案例,那么使用包括eHRS的HIPAA标准系统,也可以访问患者指导的FHIR API,包括符合HIPAA的应用程序,包括eHRS。在这种情况下,顾问联盟和HL7可以澄清这一点,我们将很好地满足我建议的四分,以获得共识。

  2. 阿德里安,我相信你误读了顾问的行为准则和它背后的意图。如果消费者决定使用一个以通过fhir apis访问他们的健康信息,则“行为准则”的目的是为消费者提供用于选择个人健康记录应用程序或平台的工具。代码和介绍材料定义的语言“消费者定向的交换”涉及由消费者选择的应用程序,并将其区分开在涵盖实体如医院和医生的情况下与HIPAA的TPO(处理,付款,运营)例外直接彼此分享数据,这只是缩小了什么自愿代码旨在覆盖。仅限于患者雇用应用程序的情况下将健康数据共享宇宙限制在患者。

    每个HIPAA有许多数据共享实例–包括当涵盖的实体何时根据隐私规则披露数据,而无需患者授权,当个人调用他们的HIPAA获取获取数据的权利,无论是自身还是将其发送到其他地方(如另一位医生或医院)。代码根本不会限制共享– it doesn’甚至解决了它(或者至少不是意图)。

    我相信代码的意图是邀请个人健康记录App供应商证明—这将为消费者提供用于选择应用程序的工具,如果他们决定雇用一个用于收集,然后管理他们的健康记录。所以在你的场景中,提升不能“adopt the Code”妨碍患者锻炼她的HIPAA权利,以便将信息直接发送给Mayo。提升只会“adopt the Code”如果它向患者提供个人健康录制应用程序,并决定证明代码作为一种向患者提供有关应用程序的一种方式’S数据实践。在这种情况下,代码将适用于应用程序的活动,而不一定要提升’患者数据的其他实践。

    在我的观点中,代码是一个重要的目的–但它比你归咎于它的角色更窄。

  3. 一个简单的问题的答案将是一个很好的开始:

    为什么顾客在美国邮件或传真中已经允许的话,在一家医院和其他医院之间不包括患者定向分享?

    我们所有的读者都应该推测这一点,但我’特别好奇,听到这一空间的两个可信赖的领导人,苹果和英联邦基金会,他们正在向这个组织贷款。

  4. 阿德里安,谢谢你制作引人注目的案例。我期待着听到顾客如何应对您的疑虑。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *