划为个人提供电子健康
Posted: Sat Jan 04, 2025 4:50 am
部民权办公室 (OCR) 管理和执行的联邦隐私、安全和违规通知规则继续作为保护个人身份健康信息和个人对其信息的权利的国家基础,包括从医疗保健提供者和健康计划处查看和获取其健康信息副本的权利。此外,HIPAA 覆盖实体及其业务伙伴继续使用所需的 HIPAA电子交易和代码集标准来交换健康信息以用于基本管理目的,例如提交保险索赔。
随着国家卫生信息技术协调员办公室 (ONC) 和 OCR 致力于实现《21 世纪治愈法案》(治愈法案)中关于个人访问和互操作性的承诺,我们反思了 HIPAA 中的“P”代表可移植性这一事实。虽然 HIPAA 中的可移植性条款是指个人及其家庭健康保险覆盖的可移植性,但今天我们要讨论的是 HIPAA 中的“P”,它还表示整个健康生态系统中健康信息的安全可移植性(或流动)。
HIPAA 支持数据可移植性
HIPAA 认识到为个人提供数据可移植性的重要性。除有限的例外情况外,HIPAA 隐私规则规定个人有权根据要求查看和接收由HIPAA 涵盖实体(例如个人的医疗保健提供者或健康计划)保存的其医疗和其他健康记录(“指定记录集”)信息的副本。在个人或个人代表的指示下,涵盖实体必须在 30 天内(可延长一次 30 天)将有关个人的健康信息直接传送给任何个人或指定实体。强烈建议涵盖实体尽早向个人提供其健康信息的访问权限,并利用技术使个人能够更快甚至立即访问这些信息。
ONC 和 OCR 最近发起了一项活动,鼓励个人获取、检查和使用其健康信息的副本,我们的两个办公室为医疗保健提供者提供有关 HIPAA 访问权的培训。OCR 和 ONC 制定了指导方针,使个人能够通过轻松访问其健康信息来更好地控制有关其健康和福祉的决定。这些指南包括针对专业人员的访问指南、针对医疗保健提供者的HIPAA 访问权培训以及针对个人的“获取它。检查它。使用它”资源。
HIPAA 还支持医疗保健提供者、健康计划及其代表之间共享健康信息,以用于治疗、支付和医疗保健运营 (TPO)目的,并提供将健康信息传输给参与个人护理的亲人的渠道,以及用于研究、公共卫生和其他重要活动。
技术促进便携性——过去、现在和未来
为了进一步促进健康信息的可移植性,我们鼓励开发、改进和使用健康信息技术(健康IT),使医疗保健提供者、健康计划、个人及其个人代表能够更快速地以电子方式访问、交换和使用健康信息
现在,越来越多的医疗保健提供商和健康计信息访问。此外,《治愈法案》要求卫生与公众服务部解决信息封锁问题,促进健康信息的可信交换,这将进一步促进信息的可移植性。
卫生与公众服务部 (HHS) 及其下属机构,如医疗保险和医疗 零售电子邮件列表 补助服务中心 (CMS) 和国立卫生研究院 (NIH),以及白宫美国创新办公室,正在努力支持健康信息的可移植性,并促进健康生态系统的发展,鼓励医疗保健提供者、健康计划和个人以电子方式共享健康信息。
CMS呼吁医疗保健提供者和健康计划(HIPAA 覆盖实体)根据患者要求直接与其分享健康信息。
NIH 已经建立了一个研究项目来帮助改善所有需要携带健康信息的个人的医疗保健。
白宫美国创新办公室也发起了一项名为MyHealthEData的计划,旨在打破阻碍患者以电子方式获取自己健康记录的障碍;该计划还促进了个人根据HIPAA 隐私规则获取自己的健康信息并直接复制副本与第三方共享。
健康信息技术可以提高数字健康信息的可移植性,并促进 HIPAA 个人访问权。
卫生信息技术可以提高数字健康信息的可移植性,并促进 HIPAA 个人访问权利。例如,使用经 HHS 为 ONC 卫生信息技术认证计划采用的标准、实施规范和认证标准 (2015 版)认证的认证电子健康记录技术 (CEHRT) 的医疗保健提供者具有查看、下载和传输 (VDT) 技术能力。这些功能支持个人使用基于互联网的技术将其健康信息直接从提供商的技术(例如通过患者门户或个人健康记录)传输到患者要求的任何电子邮件地址。在 2015 版中,“应用程序访问”认证标准要求卫生信息技术开发人员证明卫生信息技术可以通过应用程序编程接口 (API) 提供对一组通用患者临床数据的应用程序访问。API 是一种允许一个软件应用程序以编程方式访问另一个软件应用程序提供的服务的技术,包括支持共享电子健康信息。
OCR 的健康应用开发者门户为健康 IT 开发者和其他对健康 IT 与 HIPAA 隐私和安全保护交集感兴趣的人提供资源,包括那些希望将隐私和安全保护融入技术中,以便个人选择安全的健康信息访问和共享的人。也可访问www.HHS.gov/hipaa获取帮助。
《治愈法案》以 2015 年版法案的功能为基础,呼吁开发 API,使用户能够“不费吹灰之力”地访问和使用健康信息。当我们专注于加快个人在智能手机或其他移动设备上访问、共享和使用健康信息的能力时,API 应
随着国家卫生信息技术协调员办公室 (ONC) 和 OCR 致力于实现《21 世纪治愈法案》(治愈法案)中关于个人访问和互操作性的承诺,我们反思了 HIPAA 中的“P”代表可移植性这一事实。虽然 HIPAA 中的可移植性条款是指个人及其家庭健康保险覆盖的可移植性,但今天我们要讨论的是 HIPAA 中的“P”,它还表示整个健康生态系统中健康信息的安全可移植性(或流动)。
HIPAA 支持数据可移植性
HIPAA 认识到为个人提供数据可移植性的重要性。除有限的例外情况外,HIPAA 隐私规则规定个人有权根据要求查看和接收由HIPAA 涵盖实体(例如个人的医疗保健提供者或健康计划)保存的其医疗和其他健康记录(“指定记录集”)信息的副本。在个人或个人代表的指示下,涵盖实体必须在 30 天内(可延长一次 30 天)将有关个人的健康信息直接传送给任何个人或指定实体。强烈建议涵盖实体尽早向个人提供其健康信息的访问权限,并利用技术使个人能够更快甚至立即访问这些信息。
ONC 和 OCR 最近发起了一项活动,鼓励个人获取、检查和使用其健康信息的副本,我们的两个办公室为医疗保健提供者提供有关 HIPAA 访问权的培训。OCR 和 ONC 制定了指导方针,使个人能够通过轻松访问其健康信息来更好地控制有关其健康和福祉的决定。这些指南包括针对专业人员的访问指南、针对医疗保健提供者的HIPAA 访问权培训以及针对个人的“获取它。检查它。使用它”资源。
HIPAA 还支持医疗保健提供者、健康计划及其代表之间共享健康信息,以用于治疗、支付和医疗保健运营 (TPO)目的,并提供将健康信息传输给参与个人护理的亲人的渠道,以及用于研究、公共卫生和其他重要活动。
技术促进便携性——过去、现在和未来
为了进一步促进健康信息的可移植性,我们鼓励开发、改进和使用健康信息技术(健康IT),使医疗保健提供者、健康计划、个人及其个人代表能够更快速地以电子方式访问、交换和使用健康信息
现在,越来越多的医疗保健提供商和健康计信息访问。此外,《治愈法案》要求卫生与公众服务部解决信息封锁问题,促进健康信息的可信交换,这将进一步促进信息的可移植性。
卫生与公众服务部 (HHS) 及其下属机构,如医疗保险和医疗 零售电子邮件列表 补助服务中心 (CMS) 和国立卫生研究院 (NIH),以及白宫美国创新办公室,正在努力支持健康信息的可移植性,并促进健康生态系统的发展,鼓励医疗保健提供者、健康计划和个人以电子方式共享健康信息。
CMS呼吁医疗保健提供者和健康计划(HIPAA 覆盖实体)根据患者要求直接与其分享健康信息。
NIH 已经建立了一个研究项目来帮助改善所有需要携带健康信息的个人的医疗保健。
白宫美国创新办公室也发起了一项名为MyHealthEData的计划,旨在打破阻碍患者以电子方式获取自己健康记录的障碍;该计划还促进了个人根据HIPAA 隐私规则获取自己的健康信息并直接复制副本与第三方共享。
健康信息技术可以提高数字健康信息的可移植性,并促进 HIPAA 个人访问权。
卫生信息技术可以提高数字健康信息的可移植性,并促进 HIPAA 个人访问权利。例如,使用经 HHS 为 ONC 卫生信息技术认证计划采用的标准、实施规范和认证标准 (2015 版)认证的认证电子健康记录技术 (CEHRT) 的医疗保健提供者具有查看、下载和传输 (VDT) 技术能力。这些功能支持个人使用基于互联网的技术将其健康信息直接从提供商的技术(例如通过患者门户或个人健康记录)传输到患者要求的任何电子邮件地址。在 2015 版中,“应用程序访问”认证标准要求卫生信息技术开发人员证明卫生信息技术可以通过应用程序编程接口 (API) 提供对一组通用患者临床数据的应用程序访问。API 是一种允许一个软件应用程序以编程方式访问另一个软件应用程序提供的服务的技术,包括支持共享电子健康信息。
OCR 的健康应用开发者门户为健康 IT 开发者和其他对健康 IT 与 HIPAA 隐私和安全保护交集感兴趣的人提供资源,包括那些希望将隐私和安全保护融入技术中,以便个人选择安全的健康信息访问和共享的人。也可访问www.HHS.gov/hipaa获取帮助。
《治愈法案》以 2015 年版法案的功能为基础,呼吁开发 API,使用户能够“不费吹灰之力”地访问和使用健康信息。当我们专注于加快个人在智能手机或其他移动设备上访问、共享和使用健康信息的能力时,API 应