Odotamme,.Katso alla kuusi huomionarvoista suuntausta, että biotieteiden ja terveydenhuollon yritysten tulisi jatkaa silmällävuonna 2022:
- Interoperability of Health Records to Facilitate the Electronic Exchange
- Patient Access Rights to their Medical Records
- Litigation and Enforcement Focus on Individual Consent to Data Sharing
- Health Data Breach Notification and Security
- Growing Patchwork of State Laws in the Oanited States (Oa.S.-A
- Navigating Health Data Transfers both from Outside and Within the European Oanion (EOa-A
1.Terveystietojen yhteentoimivuus terveystietojen sähköisen vaihdon helpottamiseksi
Kuten alla on kuvattu, on olemassa useita uusia ja lähestyviä yhteentoimivuussääntöjä ja kehyksiä sähköisen terveystiedonvaihtamisen helpottamiseksi, mukaan lukien hoidon koordinointia ja tapausten hallintaavarten.BILL -tieteet ja terveydenhuoltoyritysten tulisi harkita tietojen jakamispolitiikansa ja -menettelyjensä tarkistamistavarmistaakseen, että ne noudattavat sovellettaviavaatimuksia, kuten:
Tietojen estämisen kielto
Säännöt, jotka Oa: n kansallisen terveystietotekniikan (ONC-A koordinaattorin toimisto on julkaissut.S.Terveys- ja ihmispalvelujen osasto (HHS-A on nytvoimassa, että kieltää terveys IT -kehittäjät sertifioidun terveys IT, terveydenhuollon tarjoajat, terveystietoverkot ja terveystietojenvaihdot tiedon estämisen harjoittamisesta.2000 -luvun parannuslaki määrittelee ”tiedon estämisen” liiketoiminta-, teknisiksi ja organisaatiokäytännöiksi, jotka estävät tai estävät aineellisesti sähköisen terveystiedon saatavuutta,vaihtoa tai käyttöä.
Maksaja maksajanvaihtoon sairauskertomuksista
Medicare- ja Medicaid Services -keskusten (CMS-A julkaisemat säännöt edellyttävätvaltion terveyssuunnitelmia (kuten Medicare Advantage ja hallinnoidut Medicaid -suunnitelmat-A ylläpitääkseen prosessia sähköisen terveystiedon sähköisenvaihdon elektronisenvaihdon kanssa muiden hallituksen ja kaupallisten terveyssuunnitelmien kanssayksilö.Vaikka "täytäntöönpano harkintavalta" on, maksajat pyrkivät noudattamaan tätä uuttavaihtovaatimusta.
Terveystietoverkkojen yhdistäminen
ONC: n ja CMS: n yhteentoimivuussääntöjen toteuttamiseksi ONC julkaisi luotettavan pörssikehyksen ja yhteisen sopimuksen (TEFCA-A tammikuussa 2022.TEFCA tarjoaa joukon ei-sitovia periaatteita terveystietojenvaihtoon.Erityisesti se perustaa teknisen ja hallintoinfrastruktuurin, joka yhdistää terveystietoverkot toisiinsa tavoitteena perustaa ”yleinen yhteentoimivuuden lattia koko maassa”, jolla terveydenhuollon tarjoajat, suunnitelmat ja potilaatvoivatvaihtaa turvallisesti potilasrekistereitä.
Lopulliset HIPAA -määräykset odotettiin myöhemmin tänävuonna
HHS: n odotetaan antavan lopulliset muutokset HIPAA: n yksityisyyden suojaa koskevaan sääntöönvuoden 2022 loppuun mennessä.Tietosuojasääntöä ei ole muutettuvuodesta 2013.HHS: n kansalaisoikeusvirasto (OCR-A antoi joulukuussa 2020 ehdotetusta sääntöjen laatimisesta, jossa ehdotettiin useita muutoksia tietosuojasääntöön, mukaan lukien suojattujen terveystietojenvaihtoon liittyvät muutokset (PHI-A.
Ehdotetut muutokset osan 2 määräyksiin, joita odotetaan myöhemmin tänävuonna
Federal Coronavirus -tuki-, avustus- ja taloudellinen turvallisuuslaki (Cares-A on muutettu liittovaltion lakia, joka säätelee päihteiden käyttöhäiriöiden (SOaD-A luottamuksellisuutta (SOaD-A.Lakisääteinen muutos edellyttää päihteidenväärinkäytön ja mielenterveyspalveluiden hallinto (SAMHSA-A 42 CFR: n 2 osan 2 säädöksen muuttamiseksi.Ehdotettujen määräysten, jotka todennäköisesti julkaistaanvuoden 2022 alkupuolella.
2.Potilaan pääsyoikeudet heidän sairauskertomukseensa
Yhdenmukaisesti terveystietojen yhteentoimivuuden pyrkimyksen kanssa on jatkuva keskittyminen yksilöiden oikeuteen käyttää heidän sairauskertomuksiaan.
Potilaan pääsy sairauskertomuksiin, joita hallitseevaltion terveyssuunnitelmat
Lopulliset CMS-säännöt edellyttävät, ettävaltion terveyssuunnitelmat ovat turvallisia, standardipohjaisia sovellusohjelmointirajapintoja (APIS-A, jotka tukevat potilaan pääsyä ydintietoihin heidän sähköisessä terveystietoissaan (EHR-A.Näiden sovellusliittymien avulla potilasvoi ohjata sähköiset terveystiedot kolmannelle osapuolelle, kuten sovellus.
OCR: n täytäntöönpanoprioriteetti
OCR keskittyivuoden 2021 täytäntöönpanotoimiin potilaiden oikeuksiin saadaviipymättä kopioita heidän sairauskertomuksestaanvuoden 2019 HIPAA -oikeudellinen pääsyaloitteen mukainen.Kolmesta (13-A HIPAA -siirtokunnastavuonna 2021 yksitoista (11-A siirtokuntia johtui pääsyn rikkomuksista, joiden seuraamukset olivat yhteensä 852 150 dollaria.Katettujen kokonaisuuksien tulisi olla tietoisia sekä OCR: ltä että potilaista saatuihin ilmoituksisiin, jotka liittyvät pääsyoikeuteen mahdollisenvastuunvälttämiseksi.
3.Oikeudenkäynnit ja täytäntöönpano keskittyvät henkilökohtaiseen suostumukseen tietojen jakamiseen
Yksilöllisen suostumuksen rooli tiedon jakamisessa oli oikeudenkäyntien ja täytäntöönpanotoimien painopistevuonna 2021, ja odotamme tämän suuntauksen jatkuvan.Katso esimerkiksi äskettäinen Massachusetts Cookie Settlement and Federal Trade Commission (FTC-A -asunto Flo Healthin kanssa, joka on kuvattu alla.
Massachusetts Cookie Settlement
Viimevuoden lopulla useat Massachusettsin terveydenhuollon tarjoajat asettuivat ryhmäkanteen 18 dollarilla.4 miljoonaa, jollavoi olla laajojavaikutuksia tapaan, jolla terveydenhuollon tarjoajat käyttävät evästeitä ja muita analytiikkatyökalujaverkkosivuillaan.John Doen ja Jane Doen, et ai..v.Partners Healthcare System, Inc., et ai..väitti, että yli 30 terveydenhuollon tarjoajaa ei saanut ”riittävää suostumusta sijoittaessaan kolmansien osapuolten analytiikkatyökaluja, evästeitä ja pikseliä heidän yleisiin ja julkisesti saatavilla oleviin verkkosivustoihin" ja paljastivat näiden työkalujen kautta kerätyt tiedot kolmansille osapuolille ilman suostumusta.Kun esimerkiksi potilas perusti tapaamisen palveluntarjoajan verkkoportaalin kautta, IP-osoitteita ei väitetty peitettynä ennen kuin ne jaetaan analytiikan tarjoajan kanssa, jolloin kolmansien osapuolten yritykset voivat nähdä terveydenhuoltoon liittyviä tietoja.Sairaalat, palveluntarjoajat ja terveyssuunnitelmat, jotka käyttävät evästeitä verkkosivuillaan.
FTC FLE Health Settlement
Terveystietojen keräämien ja jakavien sovellusten tulisi olla tietoisia tiedoista, jotka he jakavat kolmansien osapuolten kanssa ja varmistavat, että he antavat kuluttajat ilmoituksista tällaisten tietojen perusteella FTC: n vuoden 2021 ratkaisun valossa Flo Health, Inc: n kanssa., suosittu hedelmällisyyden seurantasovellus.FTC väitti valituksessaan, että vaikka FLE edustaa pitävänsä käyttäjien terveystietoja yksityisistä, käytännössä se jakoi yli 100 miljoonan käyttäjän terveystiedot kolmansien osapuolten kanssa, jotka tarjosivat markkinointi- ja analytiikkapalveluita FLE: lle. The FTC alleged that this sharing of information directly contradicted Flo’s privacy policy andviolated the terms of service/use of several of the third parties with whom it shared this information.Osana ratkaisua Flo suostui ilmoittamaan asiaankuuluville käyttäjille terveystietojensa paljastamisesta ja suoristavat kolmansien osapuolten tuhoamisen heidän mahdollisesti saattamansa terveystiedot.Merkittävää on, että ratkaisu vaati myös Flo: ta antamaan erillisen yksityiskohtaisen ilmoituksen käyttäjille ja hankkimaan käyttäjien myöntävän nimenomaisen suostumuksen ennen terveystietojen jakamista kolmansien osapuolten kanssa.
4.Terveystietojen rikkomusilmoitus ja turvallisuus
Ei pitäisi olla yllättävää, että odotamme edelleen näkevän huomattavasti painotusta tietojen rikkomusraportoinnissa ja turvallisuudessa.
Liittovaltion kauppakomission terveysrikkomusilmoitussääntö
FTC ilmoitti syyskuussa 2021 aikomuksestaan panna täytäntöön terveysrikkomusilmoitussääntö (sääntö-A ja laajentaa säännön sovellettavuutta muihin kuin HAPAA-säänneltyihin yhteisöihin, kuten terveyssovelluksiin ja kytkettyihin laitteisiin. Oander the Rule,vendors of personal health records (PHRs-A and PHR-related entities are required to report security breaches to the FTC, individuals, and in some cases, the media.Kuten Orrickin aikaisemmassa ohjeessa keskustellaan, sääntö on ollut voimassa vuodesta 2009, mutta FTC ei ole koskaan pannut sitä täytäntöön, ja toistaiseksi on ollut vain neljä tapausta, joissa yritys ilmoitti FTC: lle säännön mukaisesti..Siitä huolimatta, että FTC: n uusi kiinnostus sääntöjen täytäntöönpanoon, Life Sciences- ja HIPAA: n säätämien terveydenhuoltoyritysten tulisi olla tietoisia heidän mahdollisista raportointivelvoitteistaan - jotka sisältävät luvattoman hankinnan paitsi kyberturvallisuuden tunkeutumisen lisäksi myös terveystietojen jakaminen ilman yksilön suostumusta(Korostavat jälleen potilaan suostumuksen merkitystä ennen heidän terveystietojensa jakamista-A.
Osa 2 rikkomusilmoitus
Cares -laki ei edellytä vain osan 2 määräyksiä, jotka koskevat päihteiden käyttöhäiriöiden (SOaD-A hoitotietueiden luottamuksellisuutta, vaan sisältää uuden rikkomusilmoitussääntöjen soveltamisen SOaD -hoitotietueisiin, joihin ei jo sovelleta HIPAA: n rikkomussääntöä.
Vääriä vaatimuksia koskeva vastuu
Vaikka Oa ei ole suunnattu yksinomaan terveydenhuoltoteollisuuteen, u.S.Oikeusministeriö ilmoitti siviilikyber-peurakon aloitteesta, joka kohdistuu valtion urakoitsijoille ja liittovaltion apurahan saajille, jotka eivät noudattaisi kyberturvallisuusstandardeja, esittävät heidän turvallisuusvalvonsa ja käytäntöjensä väärin ja ilmoittamatta ajoissa epäiltyjä rikkomuksia.Odotamme, että aloitteen laajuus sisältää biotieteet ja terveydenhuoltoyritykset, jotka tekevät sopimuksia palvelujen ja tuotteiden tarjoamiseksi liittohallitukselle.
Oaudet resurssit
Turvallisuuden avuksi hallitus käynnisti uusia resursseja, mukaan lukien seuraavat.
5. Growing Patchwork of State Laws in the Oanited States (Oa.S.-A
Kun uusien valtion tietojen tietosuojalakeja tulee edelleen voimassa, biotieteiden ja terveydenhuoltoyritysten tulisi harkita sitä, missä määrin nämä lait sovelletaan heidän liiketoimintaansa ja ryhtyä toimenpiteisiin tarvittaessa.
Oa.S.Valtion kuluttajien yksityisyydensuojalakit
Kuten Orrickin aikaisemmissa ohjeissa keskustellaan, muutokset valtion kuluttajien yksityisyyttä koskeviin lakeihin Kaliforniassa, Coloradossa ja Virginiassa tulee toimimaan vuonna 2023.Nämä lait sisältävät keskeisiä poikkeuksia, joita voidaan soveltaa terveydenhuollon tai biotieteiden yrityksiin.Esimerkiksi kaikki kolme lakia sisältävät HIPAA: n sääntelemän yksiköiden tai henkilökohtaisten tietojen poikkeuksia, mutta vapautuksen laajuus eroaa valtiosta toiseen.Kalifornian tietosuojaoikeuslaki (CPRA-A ja Coloradon yksityisyyttä koskeva laki (CPA-A sisältävät suojattujen terveystietojen (PHI-A poikkeuksia HIPAA: sta, mutta älä vapauta HIPAA: ta katettuja yhteisöjä tai liikekumppaneita.Sitä vastoin Virginia Consumer Data Privacy Act (VDCPA-A vapauttaa sekä HIPAA: n kattamat yksiköt ja liikekumppanit, samoin kuin PHI.
Biometriset ja geneettiset lait
Samoin näemme edelleen valtioiden hyväksyvän biometrisiä ja geneettisiä erityissuojalakeja. These states include California, Illinois, Texas, Oatah, and Washington. Similar to the state consumer privacy laws, they havevarying exceptions for HIPAA governed data and entities.
6.Navigating Health Data Transfers both from Outside and Within the European Oanion (EOa-A
Kansainvälisten terveystietojen siirrot jatkavat esteitä
Globaali COVID-19-pandemia on loistanut entistä kirkkaamman valon tarpeesta tasoittaa terveystietojen kansainvälistä siirtoa tutkimusta varten Schrems II -päätöksen jälkeen ja yksityisyyden suojaa koskevan korvaavan puuttumisen jälkeen.Erityisesti odotamme tutkijoiden ja muiden yleisten etujen ryhmien jatkavan keskittymistä tarvetta löytää käytännön ratkaisuja salanimoituneen terveystietojen siirtämiseen Euroopan talousalueelta tutkimusta varten. Advances invaccines, cancer treatment, and public health requires it.
Eurooppalainen terveystietotila
The European Commission (EC-A is expected to finalize a proposal for the Eurooppalainen terveystietotila (EHDS-A in early 2022. EHDS is an initiative to promote the exchange of and access to health data to support health care delivery, research, and policymaking, and to enhance the interoperability of data that is shared between EOa Member States. The EC published a public consultation from 2020 to 2021 to gather additional information on the effect of the initiative, including how the General Data Protection Regulation (GDPR-A and the data protection initiatives of each EOa Member State affect the sharing of health data and the use of artificial intelligence in healthcare.