作者:Joanne Byron,BS、LPN、CCA、CHA、CHCO、CHBS、CHCM、CIFHA、CMDP、OHCC、ICDCT-CM/PCS
本文讨论了信息屏蔽最终规则的执行、相关民事罚款 (CMP) 以及受这些处罚的实体。本文是原始文章“ HIPAA、治愈法案和信息屏蔽合规性”以及“访问权与信息屏蔽”第 1 部分和第 2 部分的文章的后续。
2023 年 9 月 14 日,监察长办公室 (OIG) 发布了最终规则“欺诈和滥用;信息阻止;OIG 的民事罚款规则”,描述了信息阻止规则的执行。
受处罚的“行为人”
“参与者”禁止阻止健康信息互操作性,这些参 阿曼电报数据 与者包括健康信息网络、HIE、经认证的健康 IT 的健康信息技术开发商和医疗保健提供者。信息阻止的定义见§ 171.103。在信息阻止方面,《治愈法案》授权对任何可能干扰、阻止或实质阻碍访问、交换或使用电子健康信息 (EHI) 的行为处以民事罚款或 CMP,前提是该行为是由受处罚的实体实施的。
如何确定信息是否为 EHI
下图来自 HealthIT.gov:
那么,什么不是 EHI?
45 CFR 164.501 中定义的心理治疗记录
在合理预期民事、刑事或行政诉讼或程序中,或为在这些诉讼或程序中使用而编制的信息
《家庭教育权利和隐私法》(修订版,20 USC 1232g)涵盖的教育记录中可识别个人的健康信息
20 USC 1232g(a)(4)(B)(iv) 所述记录中的个人可识别健康信息
受保实体作为雇主所持有的就业记录中可识别个人的健康信息
已去世 50 多年的人的个人可识别健康信息
45 CFR 164.514 定义的去识别化受保护健康信息
“干涉”是什么意思?
干扰或与 EHI 信息阻塞相关的干扰意味着防止、实质性阻止或以其他方式抑制并适用于:
医疗保健提供者——提供经过认证的医疗信息技术的实体;
获得认证的健康信息技术 (IT) 的健康 IT 开发人员;以及
健康信息交换(HIE);或健康信息网络(HIN)以及知道或应该知道该做法可能会干扰、阻止或实质上阻碍 EHI 的访问、交换或使用的实体;
下文将更详细地解释上面列出的三类受到执法处罚的“行为者”。
医疗服务提供方
医疗保健提供者是:医院;专业护理机构;护理机构;家庭保健实体或其他长期护理机构;医疗保健诊所;社区精神卫生中心;肾透析机构;血液中心;门诊手术中心;紧急医疗服务提供者;联邦合格医疗中心;团体执业;药剂师;药房;实验室;医生;从业者;由印第安人健康服务局 (HIS) 或印第安部落、部落组织或城市印第安人组织经营或签约的提供者;农村卫生诊所;42 USC 256b 项下的涵盖实体;门诊手术中心;治疗师;以及卫生与公众服务部部长认为适当的任何其他类别的医疗保健机构、实体、从业者或临床医生。