Obligaciones del proveedor para los portales de pacientes en virtud de la Ley de curas del siglo XXI

Cuando el Congreso prohibió el “bloqueo de información” bajo la Ley de Curas del Siglo XXI en 2016, no hizo referencia a los portales de pacientes, los sitios web a través de los cuales muchos proveedores de atención médica comparten información clínica con sus pacientes. De manera similar, la palabra “portal” no aparece ni una sola vez en el Reglamento de bloqueo de información de 6000 palabrasemitido por el Oficina del Coordinador Nacional de Tecnologías de la Información en Salud (ONC) en 2020. Dicha regulación define el bloqueo de información como una práctica que probablemente interfiera con el acceso, intercambio o uso de información de salud electrónica, sujeto a algunas limitaciones importantes.

Sin embargo, casi dos años después de que la ONC emitiera su regla, los hospitales y otros proveedores en todo el país han cambiado significativamente la información disponible para los pacientes en sus portales como resultado directo de la regla de bloqueo de información. Si bien los portales alguna vez tuvieron información limitada, muchos proveedores ahora ofrecen una amplia gama de datos a sus pacientes, incluidos resultados de laboratorio, informes quirúrgicos y notas de los médicos. Y los proveedores siguen adaptando sus prácticas a medida que nuevo reglamento los requisitos entrarán en vigencia más adelante en 2022. Los cambios en los portales de pacientes son hasta ahora la manifestación más visible del cambio en las prácticas como resultado de la regla de bloqueo de información.

Sin embargo, los aspectos clave del bloqueo de información siguen siendo ampliamente malinterpretados. Los requisitos de derecho de acceso bajo la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) pueden ser bastante prescriptivos, con una guía que va tan lejos como para especificar la cifra exacta en dólares que un proveedor puede cobrarle a un paciente por un registro. Por el contrario, la regla de bloqueo de información parece una prueba de Rorschach, con innumerables interpretaciones posibles. Mientras que la ONC ha emitido una guía limitada, el gobierno no ha respondido preguntas clave: ¿A qué tipo de información tienen derecho los pacientes a acceder a través de los portales? ¿Cuándo pueden los proveedores retener información cuando no lo exige la ley? Los proveedores están luchando para navegar estos problemas, justo cuando los pacientes comienzan a comprender sus derechos bajo este nuevo marco regulatorio.

Orígenes del empuje del portal

El cambio en los portales de pacientes refleja una diferencia fundamental entre la regla de bloqueo de información y el derecho de acceso que existe desde hace mucho tiempo bajo HIPAA. la HIPAA acceso correcto, que fue adoptado en la regulación en 2000, refleja el modelo más antiguo de registros médicos. La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) imaginó que los pacientes llamarían a su proveedor o enviarían una solicitud por escrito solicitando una copia de sus registros médicos y los proveedores responderían proporcionando una copia de esos registros. Aunque la agencia entendió que parte de la información se proporcionaría electrónicamente, el caso más típico implicaba proporcionar registros en papel por correo o ponerlos a disposición para que los recogiera en persona. Como resultado, HIPAA otorga a los proveedores 30 días para comunicarse con el paciente sobre la información que se debe proporcionar, ubicar los archivos, hacer copias y armar los envíos por correo, cuando corresponda (el plazo de 30 días se puede extender a 60 días).

La ley de bloqueo de información, por el contrario, se adoptó en un mundo donde la mayoría de la información de salud está en formato electrónico. La regla se aplica solo a la “información de salud electrónica” (EHI); por lo tanto, la información que existe únicamente en papel está completamente exenta de su alcance. Dado que el gobierno anticipó que la información se proporcionaría electrónicamente, también anticipó que EHI podría proporcionarse en un período de tiempo mucho más rápido que 30 días.

La regla en sí no exige el acceso inmediato o en tiempo real a la información. Objetivo Bloqueo de información definido por el Congreso significa, en parte, una práctica que “probablemente interfiera, impida o desaliente materialmente el acceso, el intercambio o el uso de información médica electrónica”. Y la ONC ha concluido que un retraso en el acceso puede interferir con el acceso de un paciente a EHI. Si bien la agencia se negó a exigir que los proveedores pongan sus datos a disposición de los pacientes de manera proactiva a través de portales para pacientes, dijo la agencia que un “retraso en hacer que EHI esté disponible a través de un ‘portal de pacientes’ o una API [application programming interface] para los pacientes podría constituir una interferencia y, por lo tanto, implicar las regulaciones de bloqueo de información”.

El enfoque reciente de la ONC sobre el acceso de los pacientes a la información refleja una tendencia más amplia entre las agencias federales y estatales que buscan promover la disponibilidad de información para las personas que son objeto de los registros. El año pasado, la OCR propuso enmendar HIPAA para fortalecer el derecho de acceso, proponiendo, entre otras cosas, reducir el plazo de respuesta de 30 días a 15 días. De manera similar, los Centros de Servicios de Medicare y Medicaid finalizaron su regla de interoperabilidad, que requiere que ciertos planes de salud pongan más información directamente a disposición de sus miembros a través de las API. En términos más generales, estas reglas reflejan el impulso de algunos estados para aumentar el acceso de los consumidores a sus datos en virtud de leyes como la Ley de Privacidad del Consumidor de California.

El alcance de las obligaciones de los proveedores

En efecto, la ONC está interpretando la Ley de Curas del Siglo XXI en el sentido de que los pacientes tienen derecho a obtener sus datos de los proveedores de atención médica lo más rápido posible. Por lo tanto, los portales de pacientes, que les permiten ver una gran cantidad de información sobre sí mismos tan pronto como inician sesión en los sitios, se han convertido en una herramienta clave para cumplir con esta obligación.

Pero la posición de la ONC deja abiertas muchas preguntas. Los proveedores se han quedado luchando con la forma de cumplir con las regulaciones gubernamentales y determinar si deben cargar toda la información que tienen sobre los pacientes en sus portales.

Las preocupaciones de los proveedores generalmente se dividen en tres categorías. La primera es una preocupación clínica: ¿Cómo pueden los médicos conversar con sus pacientes sobre un resultado de laboratorio inesperado si los resultados deben publicarse en un portal tan pronto como el laboratorio complete su trabajo? La regla de bloqueo de información reconoce un “excepción de prevención de daño”, que permite que un proveedor retenga información si la divulgación es “razonablemente probable que ponga en peligro la vida o la seguridad física” de cualquier persona. Pero es poco probable que compartir un diagnóstico inesperado de cáncer cumpla con ese estándar en la mayoría de los casos.

La segunda es una preocupación legal: en muchos casos, existe tensión entre la regla de bloqueo de información y las leyes de privacidad que limitan el acceso a la información. Lograr un equilibrio puede ser difícil, particularmente en el caso de menores. Los padres y tutores generalmente tienen derecho a ver la información de salud de sus hijos; por lo tanto, la regla de bloqueo de información sugiere que los proveedores deben cargar información pediátrica en los portales para que la vean sus padres. Pero casi todos los estados tienen leyes de “consentimiento de menores” que prohíben que un proveedor comparta la información de un menor con un padre o tutor si el menor solicitó un tipo de servicio como planificación familiar, aborto, atención de salud mental o tratamiento por abuso de sustancias. trastornos Trazar la línea entre los registros pediátricos que no se pueden compartir con los padres y tutores y los que deben compartirse no siempre es una tarea fácil.

La tercera es una preocupación práctica: en algunos casos, publicar ciertos registros en un portal puede llevar mucho tiempo y ser costoso. ¿Está obligado un proveedor a cargar todos los registros, incluso los que tienen muchos años? ¿Qué ocurre con los archivos de datos de gran tamaño, como los resultados detallados de imágenes, que pueden no ser compatibles con la configuración actual del portal? ¿Existe la obligación de extraer registros que existen fuera del sistema primario de registros de salud electrónicos (EHR, por sus siglas en inglés) del proveedor? ¿Qué pasa si el proveedor no tiene ningún sistema EHR?

Si bien la ONC no ha proporcionado respuestas a estas preguntas, la regla de bloqueo de información en sí misma puede ayudar a abordar algunos de estos problemas. La regla se aplica solo a los registros que existen en formato electrónico. Eso significa que los proveedores no tienen la obligación de navegar entre montañas de archivos en papel y poner esa información en los portales de los pacientes. Además, la regla no se aplica a la información que existe fuera de la información de un paciente.conjunto de registros designado”, que esencialmente significa registros que pueden usarse para tomar decisiones sobre el paciente. Por lo tanto, si el proveedor mantiene un sistema electrónico de registros de evaluación de empleados que incluye información sobre un paciente, ese sistema no sería parte del conjunto de registros designado del paciente, siempre que los médicos no accedieran a él para tomar decisiones sobre el tratamiento o la facturación. sobre ese paciente en particular. Como tal, no habría necesidad de vincular ese conjunto de datos al portal del paciente.

Pero incluso la determinación de un proveedor de que cierta información es parte de un registro electrónico designado no significa que el proveedor siempre deba tener esa información disponible en su portal. Si bien se puede argumentar que una falla o incapacidad para cargar dicha información en el portal puede constituir una “interferencia” con el acceso a EHI, dicha falla o incapacidad puede no constituir un bloqueo de información. Impedir que un paciente tenga acceso a EHI se eleva al nivel de bloqueo de información solo si no se aplica ninguna excepción de bloqueo de información y el “proveedor sabe que tal práctica no es razonable.”

El límite de razonabilidad es crítico para la implementación de regulaciones de bloqueo de información. El Congreso no quería que los proveedores fueran financieramente responsables por cada falla en compartir información que caía fuera de una de las limitadas excepciones de bloqueo de información. En cambio, la ley se enfoca en prácticas que los proveedores saben que son injustificadas. Adoptar una política de evitar que todos los resultados de las pruebas de laboratorio se carguen en los portales de los pacientes puede ser una postura irrazonable, particularmente si el proveedor tiene la capacidad técnica para hacer que esos registros sean accesibles. Pero los proveedores tienen un argumento mucho mejor de que están actuando razonablemente si impiden que los padres puedan acceder al registro de su adolescente para garantizar el cumplimiento de una ley de consentimiento de menores, incluso si el proveedor no está seguro de si el registro en particular está dentro del alcance de esa ley. .

El futuro de los portales

Hasta el momento, no se ha aplicado la regla de bloqueo de información. La Oficina del Inspector General del HHS emitió una regulación propuesta para hacer cumplir los requisitos de bloqueo de información en 2020, pero esa regla aún no se ha finalizado. Además, la regla propuesta solo abordaba las acciones contra los intercambios de información de salud y los vendedores de tecnología de información de salud, no contra los proveedores. El gobierno federal no ha desarrollado un plan para aplicar los requisitos de bloqueo de información a los proveedores.

Sin embargo, los proveedores eventualmente enfrentarán la aplicación de estas reglas. Los datos publicados por el gobierno hasta el momento sugieren que dicha aplicación puede centrarse en las quejas de los pacientes contra los proveedores, con respecto a los portales y otros. Té gobierno encontró recientemente que casi el 80 por ciento de la información que bloqueó las quejas recibidas hasta febrero de 2022 fue contra los proveedores y que los pacientes representaron alrededor de dos tercios de los que presentaron quejas. Funcionarios de la ONC señalaron que una queja común eran pacientes que decían que sus proveedores retrasaban innecesariamente el acceso a su información.

En resumen, los esfuerzos de los proveedores de atención médica para brindarles a sus pacientes un mejor acceso a su información estarán sujetos a escrutinio en los años venideros.

Nota del autor

El autor es empleado de Manatt, Phelps & Phillips, LLP, que brinda asesoramiento a organizaciones que buscan cumplir con la regla de bloqueo de información.

Leave a Comment

Your email address will not be published.