Preguntas frecuentes sobre el intercambio de datos y la confidencialidad
1. ¿Qué datos e información requieren el Memorándum de Entendimiento (MOU) a las partes que compartan?
Se espera que los Planes de Atención Gestionada (MCP) y las entidades externas compartan la información y datos mínimos necesarios para facilitar las derivaciones y abordar las barreras a la coordinación de la atención en ciertos casos según sea necesario. Los MCP y entidades externas están obligados a identificar o establecer políticas y procedimientos sobre cómo se compartirán estos datos e información, cuando sea necesario, que cumplan con todas las leyes y regulaciones aplicables, como cerciorar que las partes dispongan de un proceso para obtener el consentimiento de los miembros si es necesario.
DHCS publicó
los APL 26-004 y
BHIN 26-013 para ofrecer orientación sobre las responsabilidades en el intercambio de datos para MCPs, Health Plan Mental (MHPs), planes de Sistema de Administración Organizada de Medicamentos Medi-Cal (DMC-ODS) y condados de Medi-Cal de Medicamentos (DMC).
La
Guía de Autorización para el Intercambio de Datos de CalAIM incluye principios rectores de Bienestar Infantil y ejemplos de casos de uso para compartir datos, como la asignación de Gestión Mejorada de Cuidados (ECM) y la participación de los miembros; coordinación de cuidados y gestión de derivaciones; y coordinación MCP de servicios de salud conductual.
2. ¿Cómo pueden los MCP y entidades externas (por ejemplo, Centros Regionales, Oficinas del Condado de IHSS, Agencias de Mujeres, Bebés y Niños) compartir datos dado que las Entidades Externas pueden no obtener el consentimiento de los Miembros?
El MOU no prevalece sobre ningún requisito federal o estatal y las partes deben compartir datos según lo permitido por la ley y directrices vigentes, y todas las partes deben seguir cumpliendo con la legislación y regulaciones aplicables. La iniciativa California Advancing and Innovating Medi-Cal (CalAIM) y el Proyecto de Ley de la Asamblea (AB) 133 permiten cierta divulgación de información personal si dicha divulgación ayuda a implementar CalAIM y es coherente con la legislación federal y otras leyes estatales. Las actividades entre los MCP y las entidades externas sujetas a los MOUs están directamente relacionadas con la implementación de CalAIM en lo que respecta a coordinar la atención y proporcionar un enfoque integral de atención a la persona en el cuidado del Miembro. Los requisitos de autorización para compartir datos de AB 133 y las directrices relacionadas pueden encontrar en el documento
de Guía de Autorización para el Intercambio de Datos de CalAIM .
3. ¿Cómo pueden los MCP y entidades externas compartir información y datos si no disponen de la infraestructura para compartir y recibir datos electrónicamente y en tiempo real?
El Department of Health Care Services (DHCS)) continuará colaborando con California Departamento de Salud Pública (CDPH), el Departamento de Servicios Sociales de California (CDSS) y el Departamento de Servicios de Desarrollo California (CDDS) en soluciones a largo plazo que faciliten el intercambio de datos a nivel estatal para apoyar a entidades externas que no dispongan de la infraestructura técnica necesaria para compartir o recibir datos. Mientras tanto, las partes deben compartir los datos permitidos por la ley aplicable de la forma más rápida y amplia posible. Los MCPs serán notificados a medida que haya disponer de directrices adicionales sobre el intercambio de datos.
4. ¿Cómo pueden las entidades externas recibir y compartir legalmente información sanitaria protegida (PHI) si no están cubiertas por la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) y sus sistemas pueden no proteger la PHI una vez recibida?
DHCS espera que los MCP y las entidades externas compartan la información y datos mínimos necesarios para llevar a cabo los objetivos del MOU. Los MOUs no tienen prioridad sobre ninguna ley o regulación federal o estatal vigente que regule la capacidad del MCP o de la Entidad Externa para intercambiar información. En cambio, los MOUs subrayan la necesidad de que todas las partes implicadas participen en actividades de intercambio de datos estrictamente conforme a las leyes y directrices vigentes tanto a nivel federal como estatal.
Según HIPAA, las entidades cubiertas pueden compartir PHI con entidades no cubiertas en determinadas ocasiones para fines de tratamiento, pago y operaciones sanitarias (lo que incluye la coordinación de cuidados), incluso si la entidad no cubierta no cumple con HIPAA. Los MCP deberían consultar con su abogado legal para evaluar si pueden compartir PHI para estos fines con entidades externas. DHCS, proveedores de atención sanitaria y MCPs son entidades cubiertas bajo HIPAA. Las entidades de terceros suelen recibir PHI mediante un Acuerdo de Asociación Comercial o similar. Por favor, consulte con su propio asesor legal para obtener más información sobre este tema. 