外媒 | 佛罗里达州禁止离岸健康记录存储-普瑞纯证
根据佛罗里达电子健康记录法案,自7月1日起,受保护的健康信息的离线存储必须在美国本土、其领土或加拿大进行物理维护。此外,佛罗里达州的医疗许可程序法案将要求持牌人签署书面声明,证明所有合格的电子健康记录中的患者信息(包括患者人口统计和临床健康信息)都是按照修订后的EHR法律进行物理维护的。
值得关注的是,第三方供应商可能存在于美国以外的地方,例如IT支持供应商、电子健康记录公司或数据录入分包商,这些供应商可以访问存储在美国的服务器上的合格患者记录。根据Sheppard、Mullin、Richter和Hampton的联合律师事务所的Michael Sutton在《National Law Review》上的一篇立法评论中所说,这种变化包括医疗保健供应商的分包计算设施以及其基于或在海外运营的任何云服务提供商。他建议符合条件的医疗保健提供者评估电子患者信息的存储位置,以及是否有任何美国以外的第三方供应商,例如IT支持、调度支持等,可以访问患者信息。
许多公司,例如AWS,允许用户选择其数据存储的区域或选择默认选项。
在医疗保健领域,医生和患者需要快速访问大量的患者数据,影像学只是其中的一个领域。例如,与家庭护理的兴起有关的一个例子是便携式超声和移动X射线的使用,这些需要快速将大量的患者影像数据发送给医生和放射科医生,根据佳能医疗的首席技术官Tim Dawson在HIMSS23关于数据中立性的对话中所说。基于云的服务器使得降低数据存储成本和提高数据传输速度成为可能。然而,软件供应商经常外包给可能雇用位于外国的数据中心的分包商。即使是守法的海外实体也可能无法跟上不断变化的美国关于患者数据存储和安全的法律,如果发生患者数据泄露,这将使得医疗保健提供者和其他受HIPAA约束的组织面临风险。
“CIO们对他们的数字供应链非常关注,”Dawson说。然而,软件供应商多年来一直在使用位于海外的服务器农场、呼叫中心、转录员、收入循环管理人员和数据分析服务。
医疗保健机构有责任规定不允许将PHI离岸。
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。