在我20多年的医生生涯中,我一直认为医生的保密承诺是从病人那里获得准确信息的先决条件。随着1996年《健康保险可携带和责任法案》(HIPAA)的颁布,规定医生必须在未经患者事先同意的情况下披露保密医疗信息(受保护的健康信息,PHI)的规则已被编入法律。
在当今的医疗世界中,医生有法律义务定期向第三方披露保密的医疗信息,而许多患者可能并不知道这一点。我每周都要向患者的保险公司、药房或耐用医疗用品供应公司发布几次医疗信息,以进行索赔核实、“质量”评估或评估我的订单是否合适。我确信我的经历并非个例。
由于联邦政府最近发布的一项裁决,可以在未经患者事先同意的情况下合法查看患者保密医疗信息的个人/公司名单刚刚增加。
2010年,联邦政府成立了国家协调办公室(ONC),该实体制定了激励医生和医院购买联邦“认证”电子病历(EMR)计划的法规。ONC指定了一些私人公司(称为ONC- acb)来执行“认证”过程,并确保认证的EMR符合ONC的所有技术要求。到目前为止,ONC-ACB通过远程连接到EMR供应商的办公室,并通过检查虚拟患者图表中的数据来评估EMR的功能,从而对EMR进行了评估。
最近,ONC免除了HIPAA隐私法规对ONC- acb员工的限制,这样当ONC- acb员工进行EMR“监视”时,ONC- acb员工现在可以查看存储在医生“认证”EMR中的实时机密医疗信息。在ONC-ACB员工查看患者的医疗记录之前,医生和ONC-ACB都不需要获得患者的同意。
ONC以问答的形式发布其规则:
问题[12-13-045-1]
如果在监视期间,ONC-ACB可以访问受保护的健康信息(PHI), HIPAA隐私规则是否允许医疗保健提供者允许ONC-ACB对先前由ONC-ACB认证的EHR技术进行“现场”监视?答:是的。还需要一个ONC-ACB在现场对其认证的EHR技术进行监控。在这种情况下,ONC-ACB符合HIPAA隐私规则中“健康监督机构”的定义,并且医疗保健提供者被允许在有限的时间内(在没有患者授权和商业伙伴协议的情况下)向ONC-ACB披露PHI(保护健康信息),以便ONC-ACB对认证的EHR技术进行必要的现场监督。
不管ONC的裁决如何,我认为我向ONC- acb员工透露病人的医疗信息在道德上是不合适的。我同样确信,我的大多数患者将拒绝自愿向ONC-ACB员工透露他们的PHI。显然,ONC有较少侵入性的方法来确保联邦“认证”的emr符合ONC的标准。
如果ONC的裁决被允许成立,我认为使用联邦“认证”EMR的医生在道德上有义务告知患者,他们的医生可能被要求在未经患者事先同意的情况下将患者的PHI暴露给ONC- acb员工。如果患者反对,我认为医生有道德义务从“认证”EMR中删除患者的医疗记录(PHI),并将数据删除到纸质或非认证EMR中。
使ONC的裁决更加古怪的是,ONC颁布了许多专门为保护患者隐私而设计的健康信息技术法规。显然,ONC最新裁决的伪善已经被ONC本身所忽视。
Hayward Zwerling是ComChart Medical Software, LLC的总裁。