医疗数据交换中的隐私与安全

关键要点

根据国家协调办公室ONC对医疗保健API当前状态的进展报告，开发者意识到并正在解决一些关键的隐私和安全问题，同时卫生与公共服务部持续推动互操作性。

该报告评估了基于API的健康信息交换的当前格局，重点关注应用开发者和数据整合者的视角，以及他们在有效数据聚合和交换中的角色。

近年来，市场上涌现出越来越多的第三方开发者，以支持健康应用程序收集和交换电子健康记录、设备和系统中的数据。但是正如SC媒体报告所指出的， API和应用生态系统中存在多种隐私和安全挑战以及风险，这些系统旨在支持健康数据的交换。

过去几年，国会和行业利益相关者对优先考虑健康应用程序的隐私与安全保护措施的意识始终处于高位。 联邦贸易委员会FTC也重申了其对执行鲜有使用的健康违规通知规则的承诺，该规则概述了收集消费者健康数据时供应商的要求。

风险评估与批准过程导致延误

最新的ONC更新概述了聚合器和开发者在开发、测试和部署这些交换解决方案时所面临的挑战，这与安全实践的可用性和质量密切相关。

具体而言，“某些开发者或提供者的冗长安全风险评估和过于复杂的批准流程，往往导致实施时间表的延误。”而且，某种程度上还需要提供更细化的同意或范围，以使消费者更清楚他们的数据具体何时会被分享。

开发者们还呼吁提供更多关于隐私和安全要求的行政流程指导，这涉及合同、健康保险可携带性和责任法案业务合作伙伴、用户同意和数据使用协议。同时，app开发者需要习惯向用户提供隐私声明，详细说明他们对安全的承诺以及向任何第三方提供EHI的风险。

然而，开发者和聚合器担心一些提供者组织通常缺乏强大的安全流程，或者没有利用可信框架来管理在第三方应用中交换的患者数据。一些健康系统还缺乏必要的治理结构，无法确定所需的隐私和安全工作流程或对第三方健康应用的评审。

根据报告，“治理结构的缺乏与内部利益相关者的缺乏共识之间存在联系。”通常没有一个单一的决策点，而是许多相关利益相关者。

两位参与者提到，当前的FHIR API“允许应用用户对他们的EHI进行细化的同意交换，可以细分到具体的数据元素。”但从源系统如EHR提取健康数据到第三方应用或个人移动设备时仍然面临挑战。

“一位讨论参与者总结道，虽然FHIR提供了应用开发的足够框架，但并未解决其他过程中的问题，如隐私、安全和同意，”报告作者写道。然而，像Argonaut项目这样的倡议，旨在创建更细致的同意流程。

随着第三方健康应用程序的普及，参与者们表达了希望赋予应用用户自主决策的愿望，并强调需要使用特定用例的工作流程来确保健康数据的隐私和安全。

报告还列举了应回答的一些问题，这些问题可以确保数据治理的更流畅方法，以及提供API隐私和安全的可能解决方案。

简而言之，在当前数据交换的隐私和安全元素方面，ONC强调信任API和应用程序将在很大程度上取决于是否使用强有力的隐私和安全控制措施。