資料分享與保密常見問題
1.諒解備忘錄 (MOU) 要求各方共享哪些數據和資訊?
管理式護理計劃 (MCP) 和第三方實體應在需要時分享最低限度的必要資訊和資料,以促進轉介,並在某些情況下解決 護理協調的障礙。MCP 和第三方實體必須確定或建立必要時如何共用這些資料和資訊的政策和程序,這些政策和程序必須符合所有適用的法律和法規,例如確保各方在必要時有取得會員同意的程序。
DHCS 已發佈
APL 26-004和
BHIN 26-013,就 MCP、心理健康計劃 (MHP)、藥物 Medi-Cal 有組織遞送系統 (DMC-ODS) 計劃和藥物 Medi-Cal (DMC) 縣的資料共用責任提供指引。
CalAIM 資料共用授權指引包括兒童福利指導原則和資料共用使用個案範例,例如「加強照護管理」(ECM) 指派和會員參與;照護協調和轉診管理;以及行為健康服務的 MCP 協調。
2.鑑於第三方實體可能無法取得會員的同意,MCP 與第三方實體 (例如區域中心、IHSS 縣級辦公室、婦女、嬰兒、& 兒童機構) 如何共用資料?
本諒解備忘錄不會取代任何聯邦或州的規定,各方應在現行法律和指導方針允許的情況下分享資料,且各方都必須繼續遵守適用的法律和法規。California Advancing and Innovating Medi-Cal (CalAIM) 倡議,以及眾議院法案 (AB) 133 允許某些個人資訊的揭露,前提是此類揭露有助於實施 CalAIM,且符合聯邦法律和其他州法律。MCP 與第三方實體之間的活動屬於 MOU 的主題,與 CalAIM 的實施直接相關,因為它們涉及到協調護理和提供全人護理方法以照顧會員。AB 133 的資料共用授權要求及相關指引可在
CalAIM 資料共用授權指引文件中找到。
3.如果 MCP 和第三方實體不具備以電子方式實時分享和接收資料的基礎設施,它們該如何分享資訊和資料?
健康照護服務部 (DHCS) 將繼續與加州公共衛生部 (CDPH)、加州社會服務部 (CDSS) 和加州發展服務部 (CDDS) 就長期解決方案進行合作,以促進州層級的資料共用,支援不具備共用/接收資料技術基礎設施的第三方實體。在此期間,各方應盡可能快速、廣泛地共用適用法律允許的資料。當有關於資料共用的其他指引時,MCP 將會收到通知。
4.如果第三方實體不是「健康保險可攜性與責任法案」(HIPAA) 所涵蓋的實體,且其系統在收到 PHI 後可能無法保護 PHI,那麼第三方實體如何合法地接收和共用受保護的健康資訊 (PHI)?
DHCS 希望 MCP 和第三方實體分享執行 MOU 目標所需的最低必要資訊和資料。本諒解備忘錄不優先於任何現行的聯邦或州法律或法規,以規範 MCP 或第三方實體交換資訊的能力。相反地,備忘錄強調所有參與方必須嚴格依照聯邦和州層級的現行法律和指引參與資料共用活動。
根據 HIPAA,承保實體允許在某些情況下,為了治療、付款和健康照護作業 (包括照護協調) 的目的,與非承保實體分享 PHI,即使非承保實體不遵守HIPAA。MCP 應諮詢其法律顧問,以評估他們是否可基於這些目的與第三方實體共用 PHI。根據 HIPAA,DHCS、醫療保健提供者和 MCP 均為承保實體。第三方實體通常會透過商業夥伴協議或類似方式接收 PHI。有關此主題的詳細資訊,請諮詢您自己的法律顧問。 