Часто задаваемые вопросы по обмену данными и конфиденциальности
1. Какие данные и информацию Меморандум о взаимопонимании (MOUs) требует от сторон?
От управляемых планов ухода (MCP) и сторонних организаций ожидается, что они будут делиться минимально необходимой информацией и данными для облегчения направления и устранения барьеров для координации ухода в определённых случаях по мере необходимости. MCP и сторонние организации обязаны определять или устанавливать политики и процедуры для обмена этими данными и информацией, когда это необходимо, чтобы соответствовать всем применимым законам и нормативным актам, например, обеспечивать процесс получения согласия участников при необходимости.
DHCS выпустил
APL 26-004 и
BHIN 26-013 , чтобы предоставить рекомендации по вопросам обмена данными для MCP, планов психического здоровья (MHP), организованной системы доставки меди-кал (DMC-ODS) и округов по медико-кал (Drug Medi-Cal).
Руководство по авторизации обмена данными CalAIM включает руководящие принципы по защите детей и примеры примеров использования для обмена данными, таких как распределение усилённого управления уходом (ECM) и вовлечённость членов; координация ухода и управление направлениями; и координацию MCP служб по поведенческому здоровью.
2. Как MCP и сторонние организации (например, региональные центры, окружные офисы IHSS, агентства по делам женщин, младенцев и детей) могут обмениваться данными, если сторонние организации могут не иметь возможности получить согласие членов?
Меморандум о взаимопонимании не отменяет никаких федеральных или государственных требований, и стороны должны делиться данными в соответствии с действующим законодательством и руководством, а все стороны должны продолжать соблюдать действующее законодательство и нормативные акты. Инициатива California Advancing and Innovating Medi-Cal (CalAIM) и законопроект Ассамблеи (AB) 133 разрешают определённое раскрытие личной информации, если такое раскрытие способствует внедрению CalAIM и соответствует федеральному законодательству и другим законам штата. Деятельность между MCP и сторонними организациями, подпадающими под действие меморандумов, напрямую связана с реализацией CalAIM, поскольку касается координации ухода и предоставления комплексного подхода к уходу за членом. Требования к разрешениям на обмен данными по AB 133 и сопутствующим рекомендациям можно найти в документе
CalAIM по авторизации обмена данными.
3. Как MCP и сторонние организации могут обмениваться информацией и данными, если у них нет инфраструктуры для обмена и получения данных в электронном виде и в реальном времени?
Департамент здравоохранения (DHCS) продолжит сотрудничество с Департаментом общественного здравоохранения Калифорнии (CDPH), Департаментом социальных служб Калифорнии (CDSS) и Департаментом развития Калифорнии (CDDS) по долгосрочным решениям для облегчения обмена данными на уровне штатов для поддержки сторонних организаций, не имеющих технической инфраструктуры для обмена и получения данных. В промежутке стороны должны как можно быстрее и широко обмениваться данными, разрешёнными применимым законодательством. MCP будут уведомлены по мере появления дополнительных рекомендаций по обмену данными.
4. Как сторонние организации могут легально получать и делиться защищённой медицинской информацией (PHI), если они не подпадают под действие Закона о переносимости и подотчетности медицинского страхования (HIPAA), и их системы могут не защищать PHI после получения?
DHCS ожидает, что MCP и сторонние организации будут делиться минимально необходимой информацией и данными для реализации целей меморандума. Меморандумы о взаимопонимании не имеют приоритета над действующими федеральными или государственными законами или нормативными актами, регулирующими возможность MCP или третьих лиц обмениваться информацией. Вместо этого меморандумы подчёркивают необходимость для всех участников вести деятельность по обмену данными строго в соответствии с действующими законами и рекомендациями как на федеральном, так и на уровне штатов.
Согласно HIPAA, подпадающие под действие организации имеют право делиться PHI с непокрываемыми организациями в определённых случаях для целей лечения, оплаты и медицинских операций (включая координацию ухода), даже если не покрываемые организации не соблюдают требования HIPAA. MCP должны проконсультироваться со своим юристом, чтобы оценить, могут ли они делиться PHI для этих целей с сторонними организациями. DHCS, медицинские учреждения и MCP являются подпадают под действие HIPAA. Сторонние организации обычно получают PHI в виде соглашения о бизнес-партнёре или аналогичных документах. Пожалуйста, проконсультируйтесь с вашим юридическим консультантом для получения дополнительной информации по этой теме. 