2024 年 4 月 22 日,拜登-哈里斯政府通过美国卫生与公众服务部 (HHS) 民权办公室 (OCR) 宣布了一项最终规则,名为《支持生殖健康护理隐私的 HIPAA 隐私规则》。在听取了社区的意见后,HHS 发布了这项最终规则,他们认为需要进行变革以更好地保护患者的隐私,并防止医疗记录被用于对付提供或获得合法生殖健康护理的人。最终规则加强了 1996 年《健康保险流通与责任法案》(HIPAA) 隐私规则,禁止披露受保护的健康信息 (PHI),如果 PHI 被用来对付任何仅仅寻求、获得、提供或促进合法生殖健康护理的人。国家卫生信息技术协调员办公室 (ONC) 和 OCR 共同制定我们所有的政策,这项最终规则的制定也不例外。正如我下面所讨论的,ONC 的信息屏蔽法规考虑了适用法律,现在包括支持生殖健康保健隐私最终规则的 HIPAA 隐私规则。简而言之,遵守这项新的联邦规则不会导致根据 ONC 法规确定信息屏蔽。
提醒 1:信息阻止法规旨在考虑适用法律,包括 HIPAA 规则。
ONC 的信息阻止法规促进了信息阻止法规中定义的电子健康信息(EHI)的访问、交换和使用。许多信息阻止“参与者”(IB 参与者)(定义)也受 HIPAA 隐私规则的约束。IB 参与者可能还需要遵守其他联邦、州或部落法律,这些法律禁止或在适用这些其他法律的情况下对共享 EHI 施加额外先决条件。ONC 设计了信息阻止法规以满足这些 IB 参与者遵守 HIPAA 隐私规则和其他隐私法律的需求。
提醒 # 2:当共享 EHI 会违反适用于 IB 参与者的另一项法律时,如果 IB 参与者遵守该法律并且不共享 EHI,则这并不属于信息阻塞。
信息阻断定义( 45 CFR 171.103 ) 排除了法律要求的可能干扰 EHI 访问、交换或使用的行为。《21 世纪治愈法案:互操作性、信息阻断和 ONC 健康 IT 认证计划最终规则》(ONC 治愈法案最终规则)解释说,此处提到的“法律要求”包括联邦和州法律要求的行为,包括法令、法规、法院命令和具有约束力的行政决定或和解。它还包括适用的部落法律。(85 FR 25794)
法律要求对 EHI 访问、交换或使用的干扰包括(除其他强制性做法外)遵守禁止出于特定目的使用或披露 EHI 的规定。支持生殖健康保健隐私的 HIPAA 隐私规则最终规定了一项新禁令(在45 CFR 164.502(a)(5)(iii)(A) 中),禁止 HIPAA 监管实体将 PHI 用于以下任何活动:
对仅仅因寻求、获取、提供或协助生殖健康护理的行为而对任何人进行刑事、民事或行政调查。
对任何人仅因寻求、获得、提供或协助生殖保健的行为而追究刑事、民事或行政责任。
为了 (1) 或 (2) 中描述的任何目的而识别任何人。
自 2024 年 6 月 25 日起,HIPAA 涵盖实体或业务伙伴拒绝进行任何禁止使用或披露 PHI 的行为将被排除在信息阻止定义之外 ( 45 CFR 171.103 ),因为该行为是法律要求的。因此,该行为不需要被任何信息阻止例外所涵盖,因为它从一开始就不被视为信息阻止。
提醒 # 3:当适用于 IB 参与者的法律允许 IB 参与者仅在首先满足特定要求的情况下共享 EHI 时,信息阻止法规允许 IB 参与者采取合理和必要的步骤,以确保仅在满足这些要求时才共享 EHI。
在没有禁止特定 EHI 访问、交换或使用的情况下,包括 HIPAA 隐私规则)通常以允许仅在满足特定先决条件的情况下访问、交换或使用健康信息的方式制定。(有关 ONC 如何区分法律要求的可能干扰 EHI 访问、交换或使用的做法与 IB 参与者根据保护健康信息隐私的法律所从事的做法的讨论,请参阅85 FR 25794和85 FR 25846)。
信息阻止隐私例外的先决条件未满足(45 CFR 171.202(b))子例外 交通邮件列表 概述了 IB 参与者可以遵循的框架,以便当适用法律的先决条件未得到满足时,IB 参与者不满足访问、交换或使用 EHI 请求的做法不会被视为信息阻止。
支持生殖保健隐私的 HIPAA 隐私规则最终规则还为某些 HIPAA 隐私规则权限制定了新要求。当有人请求可能与生殖保健相关的 PHI 时,HIPAA 监管实体必须获得签名的证明。该证明必须证明使用或披露不是为了禁止的目的。如果 IB 参与者必须获得证明才能允许披露,并且不满足该先决条件,则不得共享 EHI。通过满足先决条件不满足子例外的要求,IB 参与者可以确信,他们因未获得所需证明而不共享 EHI 的做法不会被视为信息阻塞。
提醒#4:当限制 EHI 共享以保护患者隐私的法律发生变化时,信息阻止法规将自动适应 IB 参与者遵守适用法律更新要求的需求。
法律要求的实践的(45 CFR 171.103)信息屏蔽定义中的排除和 ( 45 CFR 171.202(b) )前提条件不满足的子例外与特定法律或前提条件无关。限制健康信息共享以保护个人隐私的联邦、州和部落法律可能会继续随着技术和政策环境的发展而发展。信息屏蔽法规的制定是为了适应这种发展,而不需要每次更新隐私法时都更新信息屏蔽法规。
结论和资源
这篇博文简要回顾了目前实施的信息屏蔽法规是如何适应《健康保险隐私及责任法》隐私规则以支持生殖健康保健隐私最终规则的新禁令和先决条件的。这些对《健康保险隐私及责任法》规则的修改不会与信息屏蔽法规产生冲突。
要了解有关信息阻止法规如何运作的更多信息,以及相关常见问题的答案,请访问ONC 网站 HealthIT.gov 的信息阻止页面。