Комментарии к HHS’ предлагаемые правила по сдерживанию блокировки информации Поскольку поставщики услуг Medicare не должны платить до 2 января 2024 года, при этом дата публикации окончательного правила не установлена, «федеральное правительство действует быстрее, чем мы обычно видим с другими законами», — сказал на этой неделе один эксперт — и это существенно. финансовые санкции могут наступить раньше, чем думают многие поставщики услуг.
Когда дело доходит до блокировки информации, HHS относится к этому «очень серьезно; они понимают, что это проблема», — сказала Дженнифер Хеннесси, юрист по конфиденциальности данных Foley & Lardner LLP, во время вебинара, организованного Американской ассоциацией телемедицины в понедельник.
«Поэтому я не думаю, что это будет ситуация, когда у нас не будет никаких штрафов в течение пяти лет. Я думаю, что они наступят относительно быстро».
На сессии были рассмотрены пять ключевых исключений из блокировки информации, и ее целью было предоставить участникам практические идеи и стратегии, позволяющие обеспечить соблюдение правил блокировки информации и обеспечить безопасность данных пациентов.
В среду HHS провел собственный вебинар, чтобы рассмотреть предлагаемые требования к блокировке информации и ответить только на любые вопросы, относящиеся к проекту.
Штрафы провайдера через программы CMS
Предлагаемые правила блокировки информации от HHS могут стоить несоблюдающим требования поставщикам услуг тысячи долларов, наказывая больницы непосредственно в рамках Программы содействия функциональной совместимости и влияя на статус приемлемости врачей и подотчетных медицинских организаций в рамках других программ центров Medicare и Medicaid Services.
Например, если Управление Генерального инспектора HHS направит больницу с критически важным доступом или соответствующие больницы в CMS, поскольку было обнаружено, что они участвуют в блокировании информации – действия по вмешательству, предотвращению или существенному препятствованию доступу, обмену или использованию электронных медицинская информация – в рамках программы содействия совместимости Medicare CAH больше не будет значимым пользователем электронных медицинских записей в соответствующий отчетный период EHR.
Электронная медицинская информация, или EHI, по определению HHS, представляет собой набор записей, более широкий, чем тот, который содержится в медицинской документации, отмечает Хеннесси.
Элизабет Холланд, старший технический консультант CMS, заявила, что в соответствии с предложением о сдерживающих стимулах больницы, соответствующие критериям, не смогут зарабатывать 75% ежегодного увеличения рыночной корзины для квалифицированных значимых пользователей EHR. Например, направление на блокировку информации в CMS в 2025 году будет применяться к корректировке выплат в 2027 году, сказала она.
Для CAH направление от OIG в 2025 году приведет к тому, что CMS сократит возмещение разумных расходов со 101 процента до 100 процентов в этом году.
Холланд отметил, что каждое решение о блокировке информации повлияет только на значимый статус пользователя EHR соответствующей больницы в течение одного отчетного периода.
«Есть только один штраф в год», — отметила она, даже при наличии дополнительных направлений за тот же период времени.
Клиницисты, работающие в системе поощрительных выплат на основе заслуг, пострадают аналогичным образом: отвечающий критериям врач или группа не будут значимым пользователем сертифицированной технологии EHR в течение периода деятельности. Повышение эффективности взаимодействия составляет значительную часть ежегодного рейтинга MIPS – 25%.
Вероятно, высшие баллы в других категориях MIPS приведут к «нейтральной корректировке оплаты».
Во время разговора один из участников спросил, как работает группа, имеющая право на MIPS, если было обнаружено, что отдельный поставщик услуг блокирует информацию.
Согласно проекту предложения, «если группа решит сообщить об этом как группа, и если будет обнаружено, что один человек в группе блокирует информацию, наказание будет применено ко всей группе», — сказал Холланд.
Расследование в каждом конкретном случае, штрафы
Каждое расследованное обращение о блокировании информации потребует от OIG выяснить, какие разработчики и поставщики сертифицированных медицинских ИТ стали причиной этого, и решить, кто может нести ответственность.
«Мы с самого начала подчеркивали, что каждое заявление о блокировке информации всегда будет анализироваться индивидуально», — заявил заместитель национального координатора по информационным технологиям в сфере здравоохранения Стив Поснак во время заявления ONC 31 октября.
Холланд заявил, что CMS также будет рассматривать все обращения OIG в каждом конкретном случае, чтобы определить, как применить сдерживающие стимулы.
Если OIG определит, что провайдер или поставщик ACO в рамках программы Medicare Shared Savings блокирует информацию, он может потерять право на участие в программе на один год в качестве штрафа.
Исключения требуют серьезной подготовки
Из предлагаемых правил блокировки информации есть восемь тонких исключений для отклонения запроса на доступ к информации, что потребует от сотрудников хорошей подготовки – «чтобы убедиться, что они понимают эти исключения и не нарушают правила блокировки информации непреднамеренно». “, – сказал Хеннесси.
«Для вашей организации будет очень важно начать разработку политик и процедур, если вы еще этого не сделали, которые определяют, что необходимо для удовлетворения этих различных исключений», — сказала она.
Хеннесси сосредоточился на нескольких ключевых исключениях, которые подразумевают полное невыполнение запроса.
Что касается исключения конфиденциальности, «если HIPAA или другой закон потребует разрешения или согласия пациента на раскрытие информации, правила блокировки информации этого не изменят», — сказала она.
Потребуется согласие или разрешение пациента, но что «немного переворачивает HIPAA с ног на голову», так это то, что если HIPAA и другие законы разрешают раскрытие информации, то этого требуют правила блокировки информации.
Одним из примеров этого является передача данных о пациентах от поставщика к поставщику.
«Для тех из нас, кто привык жить в соответствии с HIPAA, который разрешал определенное раскрытие информации, но не требовал его, в большинстве случаев правила блокировки информации теперь будут требовать определенного раскрытия информации, чтобы отказаться раскрывать информацию в соответствии с исключением о конфиденциальности», — сказал Хеннесси. .
Для получения разрешения необходимо применять разумную практику, например включать копию разрешения, необходимую для обмена запрошенной информацией, отметила она.
Исключение нецелесообразности может защитить поставщиков медицинских услуг от препятствий, связанных с блокировкой информации, если они не могут отделить данные от другой информации, которой нельзя обмениваться. Одним из примеров является информация о расстройствах, связанных с употреблением психоактивных веществ, регулируемая частью второй части 42 CFR.
«Есть и другая информация, которая смешана с ней таким образом, что просто невозможно выделить то, что вы можете раскрыть, и то, что вы не можете раскрыть», — объяснила она.
Однако у поставщика есть 10 дней с момента получения запроса, чтобы документально подтвердить, почему он не может предоставить доступ, обмен или использование EHI, а также затраты на соблюдение требований, а также свои финансовые и технические ресурсы.
Предотвращение вреда является еще одним важным исключением при наличии «строгих условий».
Хеннесси заявил, что это исключение позволяет защитить пациентов и других лиц от существенного риска причинения вреда, который может возникнуть в случае доступа, использования или обмена EHI.
«На самом деле это очень узкий вопрос», — сказала она, объяснив, что тип вреда должен описывать медицинский работник, имеющий отношения с пациентом.
«Кроме того, тип вреда должен быть одним из тех, которые организация, на которую распространяется действие HIPAA, может использовать для отказа в доступе к собственной медицинской информации пациента, защищенной в соответствии с HIPAA», — сказал Хеннесси.
Хотя диагноз рака по результатам лабораторных исследований может вызвать эмоциональную реакцию, на него нельзя полагаться при исключении предотвращения вреда как на причину блокировки информации. «Поэтому эмоционального вреда недостаточно», — сказала она.
Вред должен представлять опасность для реальной жизни или физической безопасности кого-либо. Медицинский работник может отказать личному представителю пациента в доступе к EHI пациента, основываясь на профессиональном заключении, «что на самом деле существует потенциальная угроза физической безопасности пациента, основанная на чем-то, что содержится в этой EHI», — сказал Хеннесси.
Если пациент утверждает, что личный представитель применяет к нему физическое насилие или пренебрегает им, то поставщик медицинских услуг может отказать личному представителю в доступе к этой информации.
Андреа Фокс — старший редактор журнала Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — издание HIMSS Media.
2023-11-17 16:21:55
1700322890
#Исключения #блокировки #информации #требуют #особого #внимания #со #стороны #провайдеров
