คำถามที่พบบ่อยเกี่ยวกับการแบ่งปันข้อมูลและการรักษาความลับ
1. บันทึกความเข้าใจ (MOU) กำหนดให้คู่สัญญาต้องแบ่งปันข้อมูลและสารสนเทศอะไรบ้าง?
แผนการดูแลสุขภาพแบบครบวงจร (Managed Care Plans: MCPs) และหน่วยงานภายนอก (Third-Party Entities) คาดว่าจะต้องแบ่งปันข้อมูลและรายละเอียดขั้นต่ำที่จำเป็น เพื่ออำนวยความสะดวกในการส่งต่อผู้ป่วยและแก้ไขอุปสรรคในการประสานงานด้านการดูแลในบางกรณีตามความจำเป็น MCPs และหน่วยงานภายนอกจะต้องระบุหรือจัดตั้งนโยบายและขั้นตอนเกี่ยวกับวิธีการแบ่งปันข้อมูลเหล่านี้เมื่อจำเป็น โดยต้องเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด เช่น การรับรองว่าฝ่ายต่างๆ มีกระบวนการในการขอความยินยอมจากสมาชิกหากจำเป็น
DHCS ได้ออก เอกสาร APL 26-004 และ BHIN 26-013 เพื่อให้คำแนะนำเกี่ยวกับความรับผิดชอบในการแบ่งปันข้อมูลสำหรับ MCPs, แผนสุขภาพจิต (MHPs), แผนระบบการจัดส่งยา Medi-Cal แบบองค์กร (DMC-ODS) และเขตปกครอง Drug Medi-Cal (DMC)
แนวทางการอนุญาตให้แบ่งปันข้อมูลของ CalAIM ประกอบด้วยหลักการชี้นำด้านสวัสดิการเด็กและตัวอย่างกรณีการใช้งานการแบ่งปันข้อมูล เช่น การมอบหมายการจัดการดูแลขั้นสูง (ECM) และการมีส่วนร่วมของสมาชิก การประสานงานด้านการดูแลและการจัดการการส่งต่อ และการประสานงาน MCP ของบริการด้านสุขภาพจิต
2. MCPs และหน่วยงานภายนอก (เช่น ศูนย์ภูมิภาค สำนักงาน IHSS ระดับเคาน์ตี หน่วยงานด้านสตรี เด็ก และทารก) จะสามารถแบ่งปันข้อมูลได้อย่างไร ในเมื่อหน่วยงานภายนอกอาจไม่สามารถขอความยินยอมจากสมาชิกได้?
บันทึกความเข้าใจฉบับนี้ไม่ได้ยกเลิกข้อกำหนดของรัฐบาลกลางหรือรัฐบาลของรัฐใด ๆ และคู่สัญญาควรแบ่งปันข้อมูลตามที่กฎหมายและแนวทางปฏิบัติที่มีอยู่กำหนดไว้ และทุกฝ่ายต้องปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องต่อไป โครงการ California Advancing and Innovating Medi-Cal (CalAIM) และร่างกฎหมายสภาผู้แทนราษฎร (AB) 133 อนุญาตให้เปิดเผยข้อมูลส่วนบุคคลบางอย่างได้ หากการเปิดเผยดังกล่าวช่วยในการดำเนินการตามโครงการ CalAIM และสอดคล้องกับกฎหมายของรัฐบาลกลางและกฎหมายของรัฐอื่นๆ กิจกรรมระหว่าง MCPs และหน่วยงานภายนอกที่อยู่ภายใต้บันทึกความเข้าใจ (MOU) นั้นเกี่ยวข้องโดยตรงกับการดำเนินงานของ CalAIM เนื่องจากเกี่ยวข้องกับการประสานงานด้านการดูแลและการให้การดูแลแบบองค์รวมแก่สมาชิก ข้อกำหนดเกี่ยวกับการอนุญาตให้แบ่งปันข้อมูลตามกฎหมาย AB 133 และแนวทางที่เกี่ยวข้อง สามารถดูได้ในเอกสาร คำแนะนำเกี่ยวกับการอนุญาตให้แบ่งปันข้อมูลของ CalAIM
3. หากไม่มีโครงสร้างพื้นฐานสำหรับการแบ่งปันและรับข้อมูลทางอิเล็กทรอนิกส์และแบบเรียลไทม์ MCPs และหน่วยงานภายนอกจะสามารถแบ่งปันข้อมูลได้อย่างไร?
กรมบริการด้านการดูแลสุขภาพ (DHCS) จะยังคงร่วมมือกับกรมสาธารณสุขแห่งรัฐแคลิฟอร์เนีย (CDPH) กรมบริการสังคมแห่งรัฐแคลิฟอร์เนีย (CDSS) และกรมบริการด้านพัฒนาการแห่งรัฐแคลิฟอร์เนีย (CDDS) ในเรื่องแนวทางแก้ไขระยะยาวเพื่ออำนวยความสะดวกในการแบ่งปันข้อมูลในระดับรัฐ เพื่อสนับสนุนหน่วยงานภายนอกที่ไม่มีโครงสร้างพื้นฐานทางเทคนิคในการแบ่งปัน/รับข้อมูล ในระหว่างนี้ คู่สัญญาควรแบ่งปันข้อมูลตามที่กฎหมายที่เกี่ยวข้องอนุญาตโดยเร็วที่สุดและครอบคลุมที่สุดเท่าที่จะเป็นไปได้ จะมีการแจ้งให้ MCPs ทราบเมื่อมีคำแนะนำเพิ่มเติมเกี่ยวกับการแบ่งปันข้อมูลออกมา
4. หากหน่วยงานภายนอกไม่ได้รับความคุ้มครองภายใต้พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (HIPAA) และระบบของหน่วยงานภายนอกอาจไม่สามารถปกป้องข้อมูลสุขภาพที่ได้รับมาได้อย่างถูกต้องตามกฎหมาย หน่วยงานภายนอกเหล่านั้นจะสามารถรับและแบ่งปันข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ได้อย่างไร?
DHCS คาดหวังว่า MCPs และหน่วยงานภายนอกจะแบ่งปันข้อมูลและรายละเอียดขั้นต่ำที่จำเป็นเพื่อให้บรรลุเป้าหมายของบันทึกความเข้าใจฉบับนี้ บันทึกความเข้าใจเหล่านี้ไม่มีผลเหนือกว่ากฎหมายหรือข้อบังคับของรัฐบาลกลางหรือรัฐบาลของรัฐใดๆ ที่บังคับใช้เกี่ยวกับการแลกเปลี่ยนข้อมูลระหว่าง MCP หรือหน่วยงานภายนอก ในทางกลับกัน บันทึกความเข้าใจเหล่านี้เน้นย้ำถึงความจำเป็นที่ทุกฝ่ายที่เกี่ยวข้องจะต้องมีส่วนร่วมในกิจกรรมการแบ่งปันข้อมูลอย่างเคร่งครัดตามกฎหมายและแนวทางปฏิบัติที่มีอยู่ทั้งในระดับรัฐบาลกลางและระดับรัฐ
ภายใต้กฎหมาย HIPAA หน่วยงานที่อยู่ภายใต้การคุ้มครองสามารถแบ่งปันข้อมูลสุขภาพส่วนบุคคล (PHI) กับหน่วยงานที่ไม่อยู่ภายใต้การคุ้มครองในบางกรณีเพื่อวัตถุประสงค์ในการรักษา การชำระเงิน และการดำเนินงานด้านการดูแลสุขภาพ (ซึ่งรวมถึงการประสานงานด้านการดูแล) แม้ว่าหน่วยงานที่ไม่อยู่ภายใต้การคุ้มครองจะไม่ปฏิบัติตามกฎหมาย HIPAA ก็ตาม MCPs ควรปรึกษาทนายความเพื่อประเมินว่าพวกเขาสามารถแบ่งปันข้อมูลสุขภาพส่วนบุคคล (PHI) เพื่อวัตถุประสงค์เหล่านี้กับบุคคลที่สามได้หรือไม่ DHCS, ผู้ให้บริการด้านการดูแลสุขภาพ และ MCPs เป็นหน่วยงานที่อยู่ภายใต้การคุ้มครองของ HIPAA โดยทั่วไปแล้ว หน่วยงานภายนอกจะได้รับข้อมูลสุขภาพส่วนบุคคล (PHI) ผ่านทางข้อตกลงความร่วมมือทางธุรกิจหรือข้อตกลงในลักษณะเดียวกัน โปรดปรึกษาทนายความของคุณเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้