データ共有と機密保持に関するよくある質問
1. 覚書(MOU)では、当事者に対しどのようなデータや情報の共有を求めているのか?
マネージドケアプラン(MCP)および第三者機関は、必要に応じて、紹介を円滑に進め、特定のケースにおけるケア連携の障壁に対処するために、必要最低限の情報とデータを共有することが期待される。MCPおよび第三者機関は、必要に応じて、このデータおよび情報がどのように共有されるかに関する方針および手順を特定または確立することが求められます。これらの方針および手順は、適用されるすべての法律および規制に準拠し、必要に応じて当事者が会員の同意を得るためのプロセスを確保することなどが含まれます。
DHCSは、MCP、メンタルヘルスプラン(MHP)、ドラッグメディカル組織的提供システム(DMC-ODS)プラン、およびドラッグメディカル(DMC)郡のデータ共有に関する責任についてのガイダンスを提供するため、
APL 26-004および
BHIN 26-013を公開しました。
CalAIMのデータ共有承認ガイドラインには、児童福祉に関する指導原則と、強化ケアマネジメント(ECM)の割り当てとメンバーの関与、ケアの調整と紹介管理、行動健康サービスのMCP調整など、データ共有のユースケースの例が含まれています。
2. 第三者機関(地域センター、IHSS郡事務所、女性・乳幼児・児童福祉機関など)が加入者の同意を得られない可能性がある場合、MCPと第三者機関はどのようにデータを共有できるのでしょうか?
本覚書は、連邦または州のいかなる要件にも優先するものではなく、当事者は既存の法律およびガイドラインで認められている範囲内でデータを共有するものとし、すべての当事者は適用される法律および規制を引き続き遵守しなければならない。カリフォルニア州のメディカル推進・革新イニシアチブ(CalAIM)および州議会法案(AB)133は、個人情報の開示がCalAIMの実施に役立ち、かつ連邦法およびその他の州法に合致する場合に限り、特定の個人情報の開示を許可しています。MOUの対象となるMCPと第三者機関との間の活動は、会員のケアにおけるケアの調整と全人的ケアのアプローチの提供に関連するため、CalAIMの実施に直接関係するものです。AB 133のデータ共有承認要件および関連ガイドラインについては
、CalAIMのデータ共有承認ガイダンス文書を参照してください。
3. MCPと第三者機関は、電子的にリアルタイムでデータを共有および受信するためのインフラストラクチャを備えていない場合、どのように情報やデータを共有できるのでしょうか?
カリフォルニア州医療サービス局(DHCS)は、データ共有/受信のための技術インフラを持たない第三者機関を支援するため、州レベルでのデータ共有を促進する長期的な解決策に関して、カリフォルニア州公衆衛生局(CDPH)、カリフォルニア州社会福祉局(CDSS)、およびカリフォルニア州発達障害サービス局(CDDS)と引き続き協力していく。それまでの間、関係当事者は、適用される法律で認められている範囲内で、できる限り迅速かつ広範囲にデータを共有すべきである。データ共有に関する追加のガイダンスが利用可能になり次第、MCP(マルチクライアントプロバイダー)に通知されます。
4. 第三者機関が医療保険の携行性と説明責任に関する法律(HIPAA)の対象となる機関ではなく、また、受け取った保護対象医療情報(PHI)をシステムが保護しない場合、どのようにしてPHIを合法的に受け取り、共有できるのでしょうか?
DHCSは、MCPおよび第三者機関が、MOUの目的を達成するために必要な最小限の情報とデータを共有することを期待しています。本覚書は、MCPまたは第三者機関による情報交換の能力を規定する、現行の連邦法または州法、あるいは規制に優先するものではありません。むしろ、これらの覚書は、関係するすべての当事者が、連邦レベルおよび州レベルの両方における既存の法律とガイドラインに厳密に従ってデータ共有活動を行う必要性を強調するものである。
HIPAA の下では、対象事業体は、非対象事業体がHIPAAを遵守していない場合でも、治療、支払い、および医療業務 (ケアの調整を含む) の目的で、特定の状況において PHI を非対象事業体と共有することが許可されています。MCPは、これらの目的のためにPHIを第三者機関と共有してもよいかどうかを判断するために、顧問弁護士に相談する必要があります。DHCS、医療提供者、およびMCPは、HIPAAにおける対象事業体です。第三者機関は通常、業務提携契約などを通じて個人健康情報(PHI)を受け取ります。この件に関する詳細については、ご自身の弁護士にご相談ください。 