170.315 (b)(10)) 认证,并在2023 年 12 月 31 日之前向最终用户提供该功能 。随着这一最后期限的临近,我们认为重新审视 § 170.315(b)(10) 的要求以及哪些产品类型需要通过此标准认证会很有帮助。
第 170.315 (b)(10) 节是 2015 版治愈更新的一部分,取代了 2015 版 § 170.315 (b)(6) 数据导出标准。此新标准要求经认证的医疗 IT 模块以电子方式导出认证时医疗 IT 模块所属产品可存储的所有EHI。第 170.315(b)(10) 节提供了支持单个患者 EHI 访问请求以及整个患者群体 EHI 导出的功能要求。
什么是 EHI?
EHI 是“受保护的电子健康信息”(ePHI),将包含在45 CFR 164.501中定义的指定记录集中。值得注意的是,EHI 不包括心理治疗记录或合理预期编制的信息,也不包括用于民事、刑事或行政诉讼或程序的信息。EHI 定义代表患者有权根据 HIPAA隐私规则请求副本的相同 ePHI 。查看 ONC关于 EHI 定义的情况说明书。
谁需要根据 § 170.315(b)(10) 进行认证?
认证保证维护要求任何经过认证的医疗 IT 模块(作为以电子方式存储 EHI 的医疗 IT 产品的一部分)都符合 § 170.315(b)(10) 的规定。这包括利用第三方 EHI 存储的经过认证的医疗 IT。确定医疗 IT 模块是否应该认证的一个有用过程是提出以下问题:
经认证的健康 IT 模块所属的产品是否存储数据?
这些数据是否符合上述 EHI 定义?
如果两个问题的答案都是“是”,那么健康 IT 模块就需要符合 § 170.315 (b)(10) 的认证。
EHI 出口要求是什么?
§ 170.315(b)(10) 标准包括单个患者 EHI 出口和整个患者群体 EHI 出口的要求。
单个患者 EHI 导出功能必须允许用户随时导出患者数据,无需 制药电子邮件列表 开发人员协助。该标准要求 EHI 导出由临床医生/用户端完成,因此不要求产品提供“直接面向患者”的功能。单个患者导出必须及时创建,包括所有可用的患者 EHI,采用电子和可计算格式,并包含可公开访问的导出格式超链接。此外,医疗 IT 模块应能够限制哪些用户可以执行 EHI 导出。
同样,患者群体导出功能必须包含所体 EHI,以电子和可计算格式导出,并包含可公开访问的导出格式超链接。但是,与单个患者 EHI 导出功能相反,患者群体 EHI 导出可能需要认证医疗 IT 开发人员采取额外行动或提供支持。
导出格式
如上所述,经认证的健康 IT 开发人员需要以电子和可计算格式提供 EHI 导出文件,其中包含一个可公开访问的超链接,允许任何用户直接访问导出文件信息,而无需任何先决条件或额外步骤。EHI 导出文件格式需要描述 EHI 导出方式的结构和语法,而不是 EHI 本身。用户将利用导出格式文档来处理产品导出后的 EHI,并促进 EHI 向其他系统的移动。
临床医生的出口要求
在经过认证的医疗 IT 开发人员努力在 2023 年 12 月截止日期之前向临床医生提供 § 170.315(b)(10) 功能之际,必须强调的是,此标准仅规定了针对经过认证的医疗 IT 开发人员的要求。ONC 针对此标准的规则仅要求开发人员向其最终用户提供该功能。对于使用 § 170.315(b)(10),ONC 对最终用户或临床医生没有任何监管要求。同样,虽然 § 170.315(b)(10) 标准在某些情况下可以帮助满足 EHI 请求,但信息阻止法规下的“参与者”也应充分意识到此标准可能因与经过认证的医疗 IT 相关而具有的功能和 EHI 范围限制。
其他资源
有关 § 170.315(b)(10) EHI 出口标准的更多信息,请参阅§ 170.315(b)(10) EHI 出口情况说明书和§ 170.31