还需要记住的是,经过认证的健康 IT 开发人
Posted: Thu Jan 02, 2025 9:37 am
我们在《治愈法案最终规则》中描述了这些做法和类似类型的做法,我们在其中指出,支持患者访问的服务基础 URL 的公开可用性是绝对必要的,否则,EHI 的访问、交换和使用将受到阻碍 ( 85 FR 25813 )。正如我们所说,任何行为者限制此类 URL 公开可用性的行为不仅可能构成信息阻止法规下的干涉,而且会完全阻止 EHI 的访问、交换和使用 ( 85 FR 25813 )。同样,我们已经指出,行为者拒绝注册允许患者访问其 EHI 的应用程序也将有效阻止其使用,使其无法连接到经过认证的 API 技术( 85 FR 25813 )。我们指出,在患者访问的背景下,这种拒绝是非常可疑的,而且很可能涉及信息阻止 ( 85 FR 25813 )。
此外,我们还指出了《治愈法案最终规则》中经认证的健康信息技术开发商的其他行为可能涉及信息阻止,例如:
拒绝许可或授予分发使用 API互操作性元素的应用程序所需的权利,或拒绝提供使此类应用程序能够在生产环境中使用所需的服务(84 FR 7519)。
要求:要将应用程序列在开发者平台上,应用程序开发者必须授予经过认证的健康信息技术开发者该应用程序源代码或其他知识产权的权利(84 FR 7520)。
经过认证的健康信息技术开发商向应用程序开发商收取大量费用,以在开发商的平台上列出他们的应用程序,除非应用程序开发商同意不在任何其他 EHR 开发商的“应用程序商店”中部署该应用程序。(84 FR 7520)。
根据我们在听证会和投诉中收到的反馈,我们强烈鼓励所有信息阻止参与者,特别是经过认证的健康 IT 开发人员,审查可能涉及信息阻止法规的实践示例。
参与认证计划的开发商在遵守认证条件和维护要求方面负有初始义务和持续义务。其中一项义务是认证信息阻塞条件,根据该条件,开发商不得采取任何构成45 CFR 171.103中定义的“信息阻塞”的行动。作为认证保证条件的一部分,开发商还必须保证其不会采取任何构成信息阻塞的行动,或任何其他可能妨碍适当访问、交换或使用 EHI 的行动。
重要的是要记住,信息阻止认证条件 ( 45 CFR 170.401 ) 要求 金融和银行电子邮件列表 参与认证计划的健康 IT 开发人员确保其所有健康 IT 和相关行动和行为不构成信息阻止或抑制对 EHI 的适当访问、交换和使用 ( 85 FR 25718 )。作为信息阻止参与者,从事任何他们应该知道可能会干扰 EHI 的访问、交换或使用的实践的认证 API 开发人员可能正在实施信息阻止(除非该实践是法律要求的或属于例外情况)。
员可以通过不符合其他认证计划要求(例如 API 特定条件( 45 CFR 170.404 )或不干扰用户访问或使用认证功能的能力的保证要求( 45 CFR 170.402(a)(3) )来暗示信息阻塞条件( 45 CFR 170.401)和定义( 45 CFR 171.103 ) 。
有关更多信息,请参阅我们现有的资源,例如我们提供的可能构成认证计划背景下的信息阻止的参与者行为示例、我们的认证计划页面、与 API 技术相关的信息阻止提醒情况说明书以及HTI-2 拟议规则中的提案。
前进
我们之前和这次博客文章中提出的问题既是警示也是机遇。它们提醒所有信息屏蔽参与者,包括医疗保健提供者和经过认证的健康 IT 的健康 IT 开发人员,要仔细审查他们的做法和信息屏蔽法规。它们也是一个评估个人做法、政策和程序的机会,以确保健康信息在需要的地方和时间流动。正如我们之前博客文章中所述,ASTP 将继续与 OIG 的合作伙伴合作,仔细监控与信息屏蔽和认证计划相关的监管问题领域。
医疗服务提供者和经认证的医疗 IT 开发商都是信息屏蔽法规下的“参与者”,他们各自都必须尽自己的一份力量,使授权方和/或患者能够访问 EHI。界定信息屏蔽的责任将是在这一领域开展的任何调查和执法行动的一个关键方面。
请继续通过Health IT 反馈和咨询门户分享您的意见,在healthit.gov页面底部订阅 ASTP 的电子邮件简报,并在此处查看即将发布的新闻和活动。此外,如果您认为自己是信息阻止的受害者或怀疑正在发生信息阻止,请通过我们的报告信息阻止门户提交投诉。根据法律规定,我们收到的与索赔或可能的信息阻止建议有关的信息,如果这些信息可以识别提出索赔的人,则不得披露,除非执行信息阻止法规所必需,并且根据《信息自由法》(FOIA)免于强制披露。
此外,我们还指出了《治愈法案最终规则》中经认证的健康信息技术开发商的其他行为可能涉及信息阻止,例如:
拒绝许可或授予分发使用 API互操作性元素的应用程序所需的权利,或拒绝提供使此类应用程序能够在生产环境中使用所需的服务(84 FR 7519)。
要求:要将应用程序列在开发者平台上,应用程序开发者必须授予经过认证的健康信息技术开发者该应用程序源代码或其他知识产权的权利(84 FR 7520)。
经过认证的健康信息技术开发商向应用程序开发商收取大量费用,以在开发商的平台上列出他们的应用程序,除非应用程序开发商同意不在任何其他 EHR 开发商的“应用程序商店”中部署该应用程序。(84 FR 7520)。
根据我们在听证会和投诉中收到的反馈,我们强烈鼓励所有信息阻止参与者,特别是经过认证的健康 IT 开发人员,审查可能涉及信息阻止法规的实践示例。
参与认证计划的开发商在遵守认证条件和维护要求方面负有初始义务和持续义务。其中一项义务是认证信息阻塞条件,根据该条件,开发商不得采取任何构成45 CFR 171.103中定义的“信息阻塞”的行动。作为认证保证条件的一部分,开发商还必须保证其不会采取任何构成信息阻塞的行动,或任何其他可能妨碍适当访问、交换或使用 EHI 的行动。
重要的是要记住,信息阻止认证条件 ( 45 CFR 170.401 ) 要求 金融和银行电子邮件列表 参与认证计划的健康 IT 开发人员确保其所有健康 IT 和相关行动和行为不构成信息阻止或抑制对 EHI 的适当访问、交换和使用 ( 85 FR 25718 )。作为信息阻止参与者,从事任何他们应该知道可能会干扰 EHI 的访问、交换或使用的实践的认证 API 开发人员可能正在实施信息阻止(除非该实践是法律要求的或属于例外情况)。
员可以通过不符合其他认证计划要求(例如 API 特定条件( 45 CFR 170.404 )或不干扰用户访问或使用认证功能的能力的保证要求( 45 CFR 170.402(a)(3) )来暗示信息阻塞条件( 45 CFR 170.401)和定义( 45 CFR 171.103 ) 。
有关更多信息,请参阅我们现有的资源,例如我们提供的可能构成认证计划背景下的信息阻止的参与者行为示例、我们的认证计划页面、与 API 技术相关的信息阻止提醒情况说明书以及HTI-2 拟议规则中的提案。
前进
我们之前和这次博客文章中提出的问题既是警示也是机遇。它们提醒所有信息屏蔽参与者,包括医疗保健提供者和经过认证的健康 IT 的健康 IT 开发人员,要仔细审查他们的做法和信息屏蔽法规。它们也是一个评估个人做法、政策和程序的机会,以确保健康信息在需要的地方和时间流动。正如我们之前博客文章中所述,ASTP 将继续与 OIG 的合作伙伴合作,仔细监控与信息屏蔽和认证计划相关的监管问题领域。
医疗服务提供者和经认证的医疗 IT 开发商都是信息屏蔽法规下的“参与者”,他们各自都必须尽自己的一份力量,使授权方和/或患者能够访问 EHI。界定信息屏蔽的责任将是在这一领域开展的任何调查和执法行动的一个关键方面。
请继续通过Health IT 反馈和咨询门户分享您的意见,在healthit.gov页面底部订阅 ASTP 的电子邮件简报,并在此处查看即将发布的新闻和活动。此外,如果您认为自己是信息阻止的受害者或怀疑正在发生信息阻止,请通过我们的报告信息阻止门户提交投诉。根据法律规定,我们收到的与索赔或可能的信息阻止建议有关的信息,如果这些信息可以识别提出索赔的人,则不得披露,除非执行信息阻止法规所必需,并且根据《信息自由法》(FOIA)免于强制披露。