ONCの 情報遮断規制 に適用 干渉 アクセス、交換、または使用 電子健康情報(EHI) ((45 CFR Part 171)そして、情報ブロッキングの定義に対する特定の例外を定義します。 したがって、情報ブロック規制の対象となる人々、つまり医療提供者、認定された医療ITの開発者、および医療情報ネットワーク/交換(累積的に「俳優」)–規制がカバーする健康情報を理解します。 それで、とにかくEHIは何ですか?
EHIとは?
EHI と定義されている 電子的に保護された健康情報(ePHI) に含まれる範囲で 指定レコードセット(DRS)、レコードのグループがによって使用されているか、維持されているかどうかに関係なく、 対象エンティティ。 EHIの定義には、 規則(規則) 下で発行 1996年の医療保険の相互運用性と説明責任に関する法律、修正されたとおり(ここでは一般的に次のように呼ばれます HIPAA)。 ただし、EHIの定義では、具体的には除外されています。 心理療法ノート HIPAA規則で定義されているとおり、および法的手続きを見越して編集された情報。これは、HIPAA規則の個々の「アクセス権」基準と一致しています。 EHIは、HIPAA規則でDRSとして定義されている電子部分に依存しています。 HIPAA規則で定義された用語(「HIPAAで定義された用語」)を使用すると、医療業界に精通し、規制全体で一貫性が保たれます。
情報ブロック規制の対象となる特定の医療提供者(およびそれらをサポートするその他の関係者)は、HIPAA規則の対象となる事業体またはビジネスアソシエイトではない可能性があることに注意することが重要です。 これらのアクターは、HIPAAで定義された用語に精通し、DRSに含まれる(つまり、個人に関する意思決定に使用される)レコードと一致するレコードとなる情報を評価する必要があります。 ただし、ほとんどの俳優は 情報ブロック規制は、HIPAAの対象となるエンティティまたはビジネスアソシエイトにも適用されます。 この関係を考慮し、HIPAAの対象外のアクターに通知するために、EHIの定義がよく知られているHIPAAで定義された用語とどのように一致するかを詳しく調べたいと思います。
EHIとHIPAAの用語および定義との関係
公開しました インフォグラフィックとファクトシート [PDF- 346 KB] これは、情報ブロック規制に基づくEHIの定義が、HIPAAで定義された用語および相互運用性に関する米国のコアデータにどのように関連しているかを示しています(USCDI v1)(45 CFR 171.103(b))、これについても以下で詳しく説明します。
1.情報は最初に次の定義を満たす必要があります 電子 保護された健康情報。 まず、保護された健康情報(PHI)は、一般に、個人を特定する、または個人を特定するために合理的に使用できる健康情報です(個人を特定できる健康情報)などの特定の除外 家族教育の権利とプライバシー法(FERPA) 教育または治療の記録 と 対象事業体の雇用記録。 第二に、そのような健康情報は、人口統計情報などの個人を識別するだけでなく、個人の過去、現在、または将来の身体的または精神的健康または状態にも関連している。 個人へのヘルスケアの提供。 またはケアの支払い。 最後に、情報は、任意の形式または媒体(たとえば、電子、紙、または口頭)で維持または送信することができます。
で維持または送信されるすべてのPHI 電子フォーム は ePHI。
これらの概念を例で説明するために、 健康の社会的決定要因(SDOH) によって収集されたときのPHIです 医療従事者;医療機関 それは対象となるエンティティであり、個人の 処理 決定。 この情報が維持または送信される場合 電子フォーム、ePHIです。
2.情報は、指定レコードセットの定義にも適合している必要があります。 HIPAAは個々の患者に アクセスする法的権利 エンティティので維持されている彼らの健康情報 DRS。 DRSは紙と電子の記録で構成されている場合がありますが、HIPAAの対象となる事業体またはビジネスアソシエイトが保有するEHIは 電子サブセット (つまり、電子的に維持されるDRSの部分)。 したがって、情報ブロック規制が適用されるHIPAAの対象となる事業体またはビジネスアソシエイトが保持する情報は、患者がすでにアクセスする法的権利を持っている情報と同じです。 組織がアクターであるがHIPAAの対象ではない場合、アクターは、保持している情報がEHIとして適格であるかどうかを判断する必要があります。
A 記録 PHIを含み、HIPAAの対象となる事業体またはビジネスアソシエイトによって、またはそれらのために維持、収集、使用、または配布される情報のアイテム、収集、またはグループ化です。 HIPAA DRSは、対象となる事業体によって、または対象となる事業体のために維持される記録のグループです。1)対象となる医療提供者によって、または対象となる医療提供者のために維持される個人に関する医療記録と請求記録。 2)健康保険によって、または健康保険のために維持されている登録、支払い、請求の裁定、および症例または医療管理の記録システム。 または3)対象となる事業体が個人に関する決定を行うために、全体的または部分的に使用する。 情報が個々の患者に関する決定を行うために使用されないため、アクターでもあるHIPAAの対象となるエンティティまたはビジネスアソシエイトは、DRSの一部ではないePHIを持っている可能性があり、したがってEHIではない可能性があります。 この例には、電子ピアレビューファイル、プロバイダーの業績評価、およびビジネス上の意思決定のみに使用される管理記録が含まれます。
HIPAA規則は、特定の種類の 対象となるエンティティのDRSの一部であるレコード。 HHSも発行しています ガイダンス これは、一般的に DRSから除外。 ただし、HIPAA規則では、DRSを構成する特定の情報は指定されていません。
3. HIPAA規制対象の事業体は、維持している情報がEHIであることをすでに知っている必要があります。 HIPAAのリリース以降 2000年のプライバシールール、HIPAAの対象となる事業体とそのビジネスアソシエイトは、 どの記録を特定して文書化する 彼らのDRSの一部です。 これらのエンティティの場合、EHIは単にePHIであるDRSの一部です。 DRSの定義は、組織が情報を維持する特定のシステムまたはテクノロジープラットフォームに固有のものではないため、EHIの定義も同様です。 EHIは、 認証済み 電子健康記録(EHR)、 例えば。 アクターがDRSでePHIとなる情報を維持し、HIPAAの対象となるエンティティまたはビジネスアソシエイトである場合、その情報はEHIであり、情報ブロック規制の対象となります。
時間はありますが、待つ必要はありません
2021年4月5日現在、情報遮断規制 有効です そしてすべての俳優に適用されます。 人々に調整する時間を与えるために、 情報ブロックの定義 EHIのサブセットにのみ適用されます。つまり、EHIは、 USCDI v1。 USCDI データ要素 は、交換のためにUSCDIでデータの一部が表される最も詳細なレベルです(たとえば、患者の生年月日、投薬、または手順のメモ)。
ただし、2022年10月6日以降、アクターは、(上記で説明したように)EHIの全範囲で情報ブロックの申し立ての対象となります。 情報ブロック例外 適用されるか、法律により情報を共有しないことが義務付けられています。
10月6日まで待つ必要はありません。USCDIv1以上を共有する準備ができている人は誰でも歓迎され、適用法で許可されているように共有することをお勧めします。
このブログ、インフォグラフィック、およびファクトシートが、EHIとは何か、およびEHIが既存のHIPAA定義の用語とどのように関連しているかについての役立つリソースになることを願っています。 EHIの詳細については、最近リリースされたものもご覧ください。 EHI関連のFAQ。
ファクトシート、ウェビナー、FAQへのリンクなど、情報ブロックの詳細については、ONCの情報ブロックにアクセスしてください。 ウェブページ。
