数据共享和保密常见问题
1.谅解备忘录》要求各方共享哪些数据和信息?
管理式医疗计划 (MCP) 和第三方实体应共享最低限度的必要信息和数据,以便在某些情况下根据需要促进转介和解决护理协调障碍。要求 MCP 和第三方实体确定或制定必要时如何共享这些数据和信息的政策和程序,这些政策和程序应符合所有适用的法律和法规,如确保各方在必要时有获得会员同意的程序。
DHCS 发布了
APL 26-004和
BHIN 26-013,就 MCP、心理健康计划 (MHP)、药物加州医疗保险有组织交付系统 (DMC-ODS) 计划和药物加州医疗保险 (DMC) 县的数据共享责任提供指导。
CalAIM 数据共享授权指南》包括儿童福利指导原则和数据共享使用案例示例,如强化护理管理 (ECM) 分配和会员参与、护理协调和转介管理以及行为健康服务的 MCP 协调。
2.鉴于第三方实体可能无法获得会员的同意,MCP 和第三方实体(如区域中心、IHSS 县办事处、妇女、婴儿、& 儿童机构)如何共享数据?
谅解备忘录》并不取代任何联邦或州的要求,各方应在现行法律和指南允许的范围内共享数据,所有各方必须继续遵守适用的法律和法规。加州推进和创新 Medi-Cal (CalAIM) 计划,以及第 133 号议会法案 (AB) 允许披露某些个人信息,前提是此类披露有助于实施 CalAIM 计划,并且符合联邦法律和其他州法律。谅解备忘录所涉及的 MCP 与第三方实体之间的活动与 CalAIM 的实施直接相关,因为这些活动与协调护理和在护理会员时提供全人护理方法有关。AB 133 法案的数据共享授权要求及相关指南可参见
CalAIM 数据共享授权指南文件。
3.如果多边协商程序和第三方实体不具备以电子方式实时共享和接收数据的基础设施,它们如何共享信息和数据?
医疗保健服务部 (DHCS) 将继续与加州公共卫生部 (CDPH)、加州社会服务部 (CDSS) 和加州发展服务部 (CDDS) 就长期解决方案进行合作,以促进州一级的数据共享,为不具备共享/接收数据的技术基础设施的第三方实体提供支持。在此期间,各方应在适用法律允许的范围内尽快、尽可能广泛地共享数据。一旦获得有关数据共享的更多指导,将通知多边协商程序。
4.如果第三方实体不是《健康保险可携性和责任法案》(HIPAA)的承保实体,且其系统在收到 PHI 后可能无法保护 PHI,那么第三方实体如何才能合法地接收和共享受保护的健康信息(PHI)?
DHCS 希望多方协商程序和第三方实体共享最低限度的必要信息和数据,以实现谅解备忘录的目标。本谅解备忘录不优先于任何现行的联邦或州法律或法规,这些法律或法规管辖多边协商程序或第三方实体交换信息的能力。相反,谅解备忘录强调,有关各方必须严格按照联邦和州一级的现行法律和指南开展数据共享活动。
根据 HIPAA,即使非承保实体不遵守HIPAA,承保实体也可以在某些情况下出于治疗、付款和医疗保健操作(包括护理协调)的目的与非承保实体共享 PHI。多方保健中心应咨询其法律顾问,以评估是否可以出于这些目的与第三方实体共享 PHI。根据 HIPAA,DHCS、医疗服务提供者和 MCP 均为承保实体。第三方实体通常通过业务合作协议等方式接收 PHI。如需了解更多相关信息,请咨询您自己的法律顾问。 