홈데이터 & 통계회원 기밀 정보 공유 승인(ASCMI) 및 데이터 공유 승인 지침(DSAG) 툴킷 모든 참여자 웨비나 질문
회원 기밀 정보 공유 승인(ASCMI) 및 데이터 공유 승인 지침(DSAG) 툴킷 모든 참석자 웨비나 질문
동의 및 개인정보 보호
"파트 2 공급자 또는 파트 2 프로그램"이란 무엇인가요?
"파트 2 제공자 또는 프로그램"은 약물 사용 장애(SUD) 서비스를 필요로 하는 사람들에게 서비스를 제공합니다. '파트 2'라는 용어는 42 C.F.R. 파트 2 - 약물 사용 장애 환자 기록의 기밀성이라는 규정에서 유래했습니다. 파트 2 제공업체 또는 프로그램에 대해 알아야 할 두 가지 중요한 사항이 있습니다. 첫째, "연방 지원"으로 알려진 것을 받아야 합니다. 연방 지원은 메디칼 참여를 포함하여 파트 2 서비스 또는 프로그램 비용을 지원하기 위해 연방 정부에서 제공하는 지원금입니다. 둘째, 약물 사용 장애가 있는 경우 치료를 받을 수 있도록 도와줄 수 있어야 합니다. 이는 일반적으로 파트 2 제공업체 또는 프로그램이 SUD 서비스를 제공한다고 광고하는 것을 의미합니다. 일부 제공업체 및 프로그램은 SUD 서비스를 제공하지만 "파트 2 제공업체 또는 프로그램"에 해당하지 않는데, 이는 연방 지원을 받지 않기 때문일 수 있습니다. SUD 서비스 및 파트 2 제공업체 또는 프로그램에 대한 자세한 내용은 여기에서 확인할 수 있습니다:
이는 알코올을 포함한 약물 사용으로 어려움을 겪는 사람들에게 서비스를 제공하는 것을 의미합니다. 서비스에는 의료, 치료 및 기타 사람들의 회복에 도움이 되는 것들이 포함될 수 있습니다.
보호 대상 의료 정보(PHI)를 공유하려면 언제 고객의 동의가 필요한가요?
대부분의 경우 건강 및 사회 서비스 정보를 공유하기 위해 정보 공유 동의가 필요하지 않습니다. 하지만 개인 정보 일부를 공유하기 위해 다른 사람의 동의가 필요한 경우를 명시하는 법률이 있습니다. 의료 정보를 보호하는 중요한 법률 중 하나는 건강보험 이동성 및 책임에 관한 법률(HIPAA)입니다. HIPAA는 특정 상황과 특정 이유에서 의사와 치료를 제공하는 다른 사람들이 환자의 동의 없이 정보를 공유할 수 있도록 허용합니다. 예를 들어, 의사나 의료 보험은 개인의 동의 없이도 필요한 치료를 받고 치료를 조율하기 위해 환자의 정보를 공유할 수 있습니다. 의사 및 기타 의료 전문가도 보험 회사와 정보를 공유하여 보험금을 받을 수 있습니다. 정보를 공유할 때는 항상 안전하게 보호해야 합니다. 고객 또는 부모나 보호자가 동의서를 통해 서면으로 동의하는 경우 다른 이유로도 건강 정보를 공유할 수 있습니다.
42 C.F.R. 파트 2("파트 2"라고도 함)는 일부 유형의 약물 사용 장애(SUD) 정보의 기밀성을 보호하는 일련의 연방 규정입니다. 파트 2 규정은 모든 SUD 정보에 적용되는 것이 아니라 파트 2 제공업체 또는 파트 2 프로그램에서 수집한 정보 중 개인이 SUD를 앓고 있거나 앓았던 것으로 식별할 수 있는 정보에 대해서만 적용됩니다. 파트 2 제공업체 및 프로그램에 대한 자세한 내용은 질문 2와 미국 보건복지부(HHS)의 42 CFR 파트 2 최종 규칙 팩트시트를 참조하세요. 파트 2가 적용되는 경우, 고객의 동의 없이 치료 또는 치료 조정 목적으로 정보를 공유하는 것을 허용하지 않기 때문에 HIPAA보다 더 엄격한 경우가 많습니다. 또한 파트 2는 동의 없이 결제 목적으로 파트 2 정보를 공유하는 것을 허용하지 않습니다. 즉, 파트 2 프로그램에서 Medi-Cal을 포함한 고객의 건강 보험사에 청구서를 제출하려면 고객이 서면 동의를 제공해야 합니다.
캘리포니아 주의회 법안(AB) 133)이 2021년에 통과되었습니다. 일부 주 개인정보 보호법을 변경하여 치료 조정을 돕기 위해 고객의 허가 없이 정보를 공유할 수 있도록 했습니다. 즉, 메디칼 파트너가 연방법을 준수하는 한 캘리포니아의 다른 개인정보 보호법에서 허용하지 않더라도 DHCS(캘리포니아주 보건의료서비스국)에서 데이터 공유를 허용할 수 있습니다. 고객의 정보를 공유하여 서비스를 제공하고, 치료를 조정하고, 서비스 비용을 받고, 치료의 질을 개선할 수 있습니다.
의료 데이터를 공유할 때 어떤 의료정보이동 및 책임에 관한 법률(HIPAA) 규정을 준수해야 하나요?
HIPAA 규정을 준수해야 하는 의료 서비스 제공자 및 건강 보험은 치료, 지불 또는 치료 지원용인 경우 고객에게 먼저 묻지 않고 보호 대상 건강 정보(PHI)를 공유할 수 있습니다. 하지만 광고 등의 목적으로 공유하려면 고객의 허락이 필요합니다. 허가 없이 보호 대상 건강 정보(PHI)를 공유할 수 있는 기타 활동에는 법원 또는 정부 소송이 포함되지만 이에 국한되지 않습니다.
고객의 정보를 공유할 때 의사와 의료 보험사는 HIPAA의 '최소한의 필요' 규정에 따라 필요한 최소한의 정보만 공유해야 합니다. 이 규칙은 의사 또는 보험사가 제공한 서비스에 대한 대가를 받거나 치료를 조정하기 위해 고객의 정보를 공유하는 경우에 적용됩니다. 의사가 치료 목적으로 정보를 공유하는 경우에는 적용되지 않습니다.
의사와 의료 보험은 HIPAA 규칙을 따라야 하는 조직 및 그럴 필요가 없는 다른 조직과 고객의 정보를 공유할 수 있습니다. 결제 또는 치료를 돕고 HIPAA 규정을 준수할 필요가 없는 조직과 정보를 공유하는 경우, 해당 조직은 고객의 정보를 취급할 때 HIPAA 규정을 준수하도록 하는 계약에 서명해야 합니다.
예를 들어 의사가 고객 치료를 돕기 위해 다른 의사와 PHI를 공유할 수 있습니다. 이 경우 두 의사 모두 HIPAA 규정을 따라야 하며 동의가 필요하지 않습니다. 또 다른 예로, 건강 보험에서 주택 그룹과 PHI를 공유하여 누군가가 치료를 받을 수 있도록 도울 수 있습니다. 이 경우 주택 기관은 해당 개인의 PHI를 받기 위해 동의서에 서명해야 합니다.
치료 조정을 위한 동의와 결제 목적 동의의 차이점은 무엇인가요?
치료 조정에 대한 동의는 고객이 자신의 건강 및/또는 사회복지 서비스 정보를 공유하여 치료팀이 협력하여 적시에 서비스 및 의뢰를 제공할 수 있도록 허락하는 것을 의미합니다. 결제 목적에 대한 동의는 고객이 의료 서비스 제공자가 대금을 받을 수 있도록 자신의 건강 및/또는 사회복지 서비스 정보를 공유하도록 허락하는 것을 의미합니다.
회원 기밀 정보 공유 승인(ASCMI) 양식이란 무엇인가요?
ASCMI 양식은 의사가 치료 팀의 일부인 의료 제공자에게 고객의 정보 공유에 대한 동의를 요청할 때 사용할 수 있는 정보 공개 양식입니다. 의사, 해당 의사 사무실 또는 의료 플랜에서 고객의 정보를 교환해야 할 수 있습니다:
그들의 치료를 조정합니다.
그들에게 의료, 치과, 정신 건강 및 물질 사용 장애 치료 및 서비스를 제공하십시오.
의사가 제공하는 치료 및 서비스에 대한 대가를 받습니다.
그들이 프로그램, 서비스 및 자원에 연결되도록 도와주세요.
이 양식은 해당 연방 및 주 데이터 공유 법률에 따른 승인 양식 요건을 준수하며( 질문 2 및 질문 3 참조), 데이터 공유에 동의해야 하는 정보 유형을 자세히 설명합니다.
동의를 취소하려면 어떻게 해야 하나요?
보건복지부(DHCS)는 "회원 기밀 정보 공유 승인(ASCMI) 해지 양식"이라는 양식을 만들었습니다. 고객이 약물 사용 장애(SUD) 정보 공유에 대한 허가를 취소하려면 이 양식을 작성할 수 있습니다. 고객이 선택 항목 중 일부만 변경하고 전부를 변경하지 않으려는 경우, 대신 새로운 ASCMI 양식을 작성해야 합니다.
동의서를 저장하고 액세스하는 모범 사례는 무엇인가요?
DHCS(보건복지부)는 각 조직에서 이러한 양식을 저장하고 액세스하는 방법을 결정할 수 있도록 합니다. 즉, 모든 조직은 해당 조직에 적용되는 주 및 연방 법률과 규정을 준수하는 한 자신에게 가장 적합한 방식을 선택할 수 있습니다. 42 C.F.R. 파트 2 약물 사용 장애(SUD) 정보를 공유할 때는 연방법에 따라 서면 동의서 또는 동의에 대한 설명서를 관련 기록에 첨부해야 합니다.
어떤 종류의 조직이 회원 기밀 정보 공유 승인(ASCMI) 양식을 사용할 수 있나요?
ASCMI 양식은 해당 데이터를 관리하는 사람이 특정 유형의 민감한 정보를 공유할 수 있도록 승인하는 데 사용됩니다. 현재 ASCMI 양식은 주로 약물 사용 장애(SUD) 및/또는 주거가 필요한 고객을 지원하는 42 C.F.R. 파트 2 제공자, 주택 제공자 및 법무부 관련 재입국 제공자가 사용하도록 설계되었습니다.
보건복지부(DHCS)는 아동 복지 및 후견인 데이터와 같은 중요한 정보와 가족 교육 권리 및 개인정보 보호법(FERPA)에 의해 보호되는 정보를 공유하는 데 도움이 되는 ASCMI 양식 3.0을 작성하는 중입니다. 다음 버전의 양식에서는 양식이 유용한 제공자 유형이 확대될 예정입니다. DHCS는 ASCMI 양식 3.0을 사용할 수 있게 되면 CalAIM ASCMI 이니셔티브 페이지를 업데이트할 예정입니다.
수감된 청소년과 같은 특정 집단에 서비스를 제공하기 위해 회원 기밀 정보 공유 승인(ASCMI) 양식을 사용할 수 있나요? 부족 기관에서 이 양식을 사용할 수 있나요?
예. 수감 중인 청소년이 42 C.F.R. 파트 2 제공자로부터 약물 사용 장애(SUD) 서비스를 받았거나 재수감 시 주거에 대한 도움이 필요한 경우, 이 양식을 사용하여 지속적인 치료를 조정할 수 있는 제공자에게 SUD 또는 이전 주거 정보 공개를 승인할 수 있습니다. 마찬가지로, 42 C.F.R. 파트 2 서비스를 제공하는 부족 기관 또는 주택 제공자는 이 양식을 사용하여 다른 치료 파트너와 SUD 데이터 공개에 대한 승인을 얻을 수 있습니다.
의료 및 주택 제공업체 간에 데이터를 어떻게 공유할 수 있나요? 홈리스 관리 정보 시스템(HMIS)에서 Medi-Cal 가입자의 건강 데이터를 공유할 때 고려해야 할 사항은 무엇입니까?
HMIS는 지역에서 주거에 도움이 필요한 사람들을 추적하는 데 사용되는 컴퓨터 시스템입니다. 거주지 및 기타 서비스와 같은 도움을 받을 수 있는 정보를 수집합니다. 각 커뮤니티 그룹(또는 케어 연속체)은 미국 주택도시개발부의 규칙을 따르는 컴퓨터 시스템을 선택하여 올바른 방식으로 정보를 수집하고 공유하도록 합니다.
의료 서비스 제공자는 주택 제공자와 정보를 공유하여 누군가가 치료 또는 주택을 구할 수 있도록 도울 수 있습니다. 치료 또는 진료 조정을 위한 공유인 경우에는 항상 서면 동의가 필요하지 않습니다(진료 조정에 대한 자세한 내용은 질문 16 참조). 이는 사람들의 건강 정보를 보호하는 의료정보이동 및 책임에 관한 법률(HIPAA)이라는 법에 의해 허용됩니다. HIPAA에 대한 자세한 내용은 위에서 확인할 수 있습니다( 질문 3 참조). 의료 및 주택 제공자 간의 데이터 공유에 대한 자세한 내용은 데이터 공유 승인 지침(DSAG) Medi-Cal 주거 지원 서비스 툴킷을 참조하세요.
고객이 개인정보 보호에 대해 알아보고 자신의 데이터가 어떻게 사용되는지 이해하려면 어떻게 해야 하나요?
보건복지부(DHCS)는 주 및 연방법에 따라 특별 보호를 받는 민감한 정보를 보호하고 공개에 동의하기 위해 회원 기밀 정보 공유 승인(ASCMI) 양식을 사용하는 방법을 고객과 의료 서비스 파트너가 이해할 수 있도록 온라인에 자주 묻는 질문(FAQ)을 게시하고 있습니다:
고객용: 이 FAQ는 고객을 위한 것으로 양식의 정의, 양식에 서명해야 하는 이유, 양식에 서명하기로 선택한 경우 개인 정보가 어떻게 공유될 수 있는지에 대해 설명합니다.
케어 파트너용: 이 자주 묻는 질문은 의료 제공자를 위한 것으로, 의료 제공자와 의료 제공자의 고객이 ASCMI 양식이 무엇인지 이해하는 데 도움이 됩니다. 이 자주 묻는 질문에서는 양식 사용 방법, 고객의 양식 작성을 지원하는 방법에 대한 자세한 정보를 제공하고 다양한 유형의 케어 파트너 및 양식 사용에 대한 데이터 개인정보 보호 고려 사항에 대해 설명합니다.
DHCS는 새로운 문제가 발생하면 FAQ를 업데이트할 계획입니다. DHCS는 또한 의료 파트너와 협력하여 모든 사람이 이해하기 쉬운 자료를 더 많이 만들 계획입니다. 이는 고객이 정보에 입각한 동의를 제공하도록 하기 위한 것으로, 고객이 공유에 동의하는 내용과 공유하지 않는 내용을 이해하도록 하기 위함입니다.
치료를 위한 인간 면역결핍 바이러스(HIV) 및 생식 건강 정보 공유에 대한 규칙은 무엇인가요?
HIV 검사 결과: 캘리포니아에서는 2021년에 통과된 주의회 법안(AB) 133에 따라 Medi-Cal과 협력하는 제공업체가 특정 건강 및 사회 서비스 정보를 공유하여 치료를 조정하거나 서비스 비용을 지급받을 수 있습니다. AB 133은 건강 및 사회 서비스 정보 공유를 제한하는 주법을 무효화합니다. 따라서 2025년에 통과된 주 법안(SB) 278에 의해 개정된 보건 및 안전법 섹션 120985에 따라 허용되는 것보다 HIV 검사 결과를 더 광범위하게 공유할 수 있습니다. 하지만 여전히 의료 정보를 보호하는 의료 정보 이동 및 책임에 관한 법률(HIPAA) 규정을 준수해야 합니다.
생식 건강 정보: 일부 정보는 동의 없이 진료 조정 및 결제 목적으로 공유될 수 있습니다. 하지만 AB 133은 이러한 법률을 바꾸지는 않습니다:
미성년자인 환자를 포함한 고객에게 치료에 대한 동의를 요구하거나 허용합니다.
부모 또는 보호자와 공유할 수 있는 내용을 제한하여 미성년자의 개인정보를 보호하세요. 예를 들어, 미성년자는 민법 §56.107에 따라 생식 건강 서비스에 관한 메시지를 부모나 보호자에게 공유하지 말 것을 요청할 수 있으며, 이는 AB 133에 따른 경우에도 마찬가지입니다.
보안관실 직원과 출소 전 치료 관리자는 건강 데이터로 무엇을 할 수 있나요?
캘리포니아 복지 및 기관법 14184.102(j) 조항을 수정한 하원 법안(AB) 133 에 따르면 의료 서비스 제공자, 카운티 및 건강 보험과 같은 Medi-Cal 파트너는 치료에 도움이 되고 연방 규정을 준수하는 경우 보호 대상 건강 정보(PHI)를 서로 공유할 수 있다고 명시되어 있습니다. 여기에는 이름, 의료 기록 및 기타 개인 정보 등이 포함됩니다. 또한 형법 4011.11(h)(4)(B)에 따르면 보건의료서비스부(DHCS), 카운티, 보안관 및 보호관찰관은 고객이 출소하기 전에 Medi-Cal에 가입하는 데 필요한 정보를 공유해야 합니다.
AB 133 데이터 공유 조항에 따른 법무부 관련 개인의 적용 범위에 대한 자세한 내용은 데이터 공유 승인 지침 2.1에서확인할 수 있습니다.
출소 전 메디칼 신청이나 출소 후 치료를 위해 데이터를 공유하는 방법에 대한 자세한 내용은 여기에서 확인할 수 있습니다: 법무부 관련 재입소 이니셔티브.
개인의 고객 색인 번호(CIN)는 언제 의사나 의료 서비스 제공자와 공유할 수 있으며, 항상 개인의 허락이 먼저 필요한가요?
CIN(의료 기록 번호)은 회원의 혜택 식별 카드에 있는 식별 번호의 처음 9자이며 보호 대상 건강 정보(PHI)입니다. 건강 보험, 카운티 및 의사는 정보를 공유할 때 이 번호를 포함시켜 올바른 사람에게 정보가 전달되도록 하는 경우가 많습니다. 다른 PHI와 마찬가지로 이 번호는 치료, 결제 또는 진료 조정을 지원하는 데 사용되는 경우 동의 없이 공유할 수 있습니다.
케어 코디네이션
케어 코디네이션은 어떻게 정의되나요? 주택 서비스도 포함되나요?
케어 코디네이션이란 모든 서비스 제공자로부터 필요한 시간과 장소에서 필요한 서비스(예: 신체 건강, 행동 건강, 사회 서비스)를 받을 수 있도록 돕는 것을 의미합니다. 케어 코디네이션은 고객에게 필요한 서비스와 의뢰를 제공하기 위해 고객을 돕는 모든 제공자가 서로 소통할 수 있도록 하는 것입니다.
케어 조정에는 주거와 같은 기타 필요한 서비스도 포함될 수 있습니다. 예를 들어, 캘리포니아 발전 및 혁신 메디칼(CalAIM) 이니셔티브를 통해 케어 조정에는 향상된 케어 관리(ECM) 및 커뮤니티 지원을 통해 이용할 수 있는 주거 서비스가 포함됩니다. 이러한 서비스는 사람들이 주택을 찾거나 임대료를 지불하거나 주택 보증금을 지원받을 수 있도록 도와주며, 고객을 지원하기 위해 다양한 제공자 간의 조정이 필요합니다.
교도소 또는 교정 환경에서 '임상 직원'과 '비임상 직원'의 차이점은 무엇인가요?
의사, 간호사, 정신건강 전문가 등 교도소 및 교정 시설의 의료진은 의료 서비스 및/또는 사회복지 서비스를 제공하기 위해 시설에서 고용하거나 계약을 맺습니다. 시설 내에서 신체적, 정신적 건강 관리를 돕습니다.
비임상 직원은 관리 직원과 같이 직접적인 의료 서비스나 사회 서비스를 제공하지 않는 직원을 말합니다.
동의 관리 플랫폼 구현 & 통합
동의 관리 플랫폼(CMP)이란 무엇인가요?
현재 DHCS(미국 보건의료서비스부)는 회원 기밀 정보 공유 승인(ASCMI) 양식을 저장하고 관리하기 위한 동의 관리 플랫폼(CMP)을 개발 중입니다. CMP의 목표는 정보 기본 설정 공유에 대한 고객의 동의를 수집, 유지 및 공유하여 중복 동의서의 필요성을 최소화하고 제공업체 간 데이터 공유 프로세스를 간소화하는 것입니다.
