Health And Human Services(HHS)の公民権局(OCR)は、Health Information Technology for Economic And Clinical Health(HITECH)Actによって修正された1996年のHealth Insurance Portability and Accountability Act(HIPAA)の下で発行された特定の規制を執行する責任があります。 ルール(HIPAAルール)。
コロナウイルス中の遠隔医療の裁量
全国的な公衆衛生緊急事態を構成するCOVID-19国家緊急事態の間、HIPAA規則の対象となる医療提供者は、遠隔通信技術を介して患者と通信し、遠隔医療サービスを提供することを求めることができる。 これらの技術の一部、およびそれらがHIPAA対象の医療提供者によって使用される方法は、HIPAA規則の要件に完全に準拠していない可能性があります。
OCRは、COVID-19全国公衆衛生緊急事態における遠隔医療の誠実な提供に関連して、HIPAA規則に基づく規制要件を遵守しなかった場合、hipaa規則に基づく規制要件 この通知は直ちに有効です。
covid-19全国公衆衛生緊急時に患者に遠隔医療を提供するために音声またはビデオ通信技術を使用したい対象医療提供者は、患者と通信するために利用可能な非公開の遠隔通信製品を使用することができます。 OCRは、COVID-19全国公衆衛生緊急事態中に、このような非公開の音声またはビデオ通信製品を使用した遠隔医療の誠実な提供に関連して、HIPAA規則に違反した この裁量の行使は、遠隔医療サービスがCOVID-19に関連する健康状態の診断および治療に関連するかどうかにかかわらず、何らかの理由で提供される遠隔
例えば、専門的な判断を下す対象となる医療提供者は、より多くの患者を評価するために、提供者または患者の電話またはデスクトップコンピュータを接続するビデオチャットアプリケーションを使用して、COVID-19症状を示す患者を検査するよう要求することができる。 同様に、対象となる医療提供者は、捻挫した足首、歯科相談または心理的評価、または他の状態など、COVID-19に関連していなくても、他の病状を評価または治療
この通知の下で、対象となる医療提供者は、COVID-19全国公衆衛生緊急事態の際に、OCRが遠隔医療の誠実な提供に関連するHIPAA規則に違反した場合にペナルティを課するおそれのある危険なしに、Apple FaceTime、Facebook Messengerビデオチャット、Google Hangoutsビデオ、Zoom、またはSkypeを含むビデオチャットを可能にする一般的なアプリケーションを使用することができる。 プロバイダは、これらのサードパーティ製のアプリケーションが潜在的にプライバシーリスクを導入することを患者に通知することが奨励され、プロバ
ただし、この通知の下では、Facebook Live、Twitch、TikTok、および類似のビデオ通信アプリケーションは一般公開されており、対象となる医療提供者による遠隔医療の提供に
ビデオ通信製品を使用している間に遠隔医療のための追加のプライバシー保護を求める対象医療提供者は、HIPAAに準拠し、ビデオ通信製品の提供に関連してHIPAAビジネスアソシエート契約(BAAs)を締結する技術ベンダーを通じてそのようなサービスを提供する必要があります。 以下のリストには、HIPAA準拠のビデオ通信製品を提供し、HIPAA BAAに参入することを表すいくつかのベンダーが含まれています。
- Skype for Business/Microsoft Teams
- Updox
- VSee
- Zoom For Healthcare
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco Webex Meetings/Webex Teams
- Amazon Chime
- GoToMeeting
- Spruce Health Care Messenger
注:OCRはこれらのベンダーが提供するBAAsをレビューしておらず、このリストは裏書を構成するものではありません。特定の技術、ソフトウェア、アプリケーション、または製品の認証、または推奨。 HIPAA準拠のビデオ通信製品を提供する他のテクノロジベンダーがあり、対象となる事業体とHIPAA BAAに参入する可能性があります。 さらに、OCRは、上記のビデオチャットを可能にするアプリケーションのいずれかを推奨していません。
ただし、この通知の下では、OCRは、COVID-19全国公衆衛生緊急事態における遠隔医療サービスの誠実な提供に関連するビデオ通信ベンダーとのBAAの欠如またはHIPAA規則の他の不遵守について、対象となる医療提供者に対して罰則を科すことはありません。
OCRは、https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdfで危機や緊急事態に対応する際にHIPAAの下で有効である義務と同様に、利用可能なさらなる柔軟性の対象となる事業体に助言する報
サンプルBAA規定を含むBaaに関するガイダンスはhttps://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.htmlで入手可能です。
HIPAAセキュリティルールの保護措置に関する追加情報はhttps://www.hhs.gov/hipaa/for-professionals/security/guidance/index.htmlで入手できます。
HealthIT.gov https://www.healthit.gov/telehealthで遠隔医療に関する技術支援を行っている。