ロン・ワイデン上院議員(民主党・オレゴン州)は、電子健康記録(EHR)ベンダーに対し、患者が自分の健康情報がどのように、そして誰と共有されるかをより強く管理できるよう、製品に機能を追加するよう求めている。
デジタル健康記録は、健康情報の保存と共有の方法を一変させた。データ共有には課題もあったが、相互運用性に向けた協調的な取り組みにより、異なる医療システム同士が円滑に連携し、健康情報をシームレスにやり取りできるようになり、適時で連携の取れた高品質な医療の提供を支えている。議会は2009年に「経済・臨床医療のための健康情報技術法(HITECH法)」を可決し、電子健康記録の重要性を認めた。HITECH法の主な目的の一つはEHRの導入を促進することだった。その後2016年、議会は医療提供者間の健康情報交換を改善するために「21世紀治療法(21st Century Cures Act)」を可決した。
21世紀治療法は、EHR内の健康情報が異なる医療システム間でアクセス可能かつ交換可能であることを求め、同時に患者に対し、患者ポータルやアプリを通じて自分の健康記録へ即時かつ無料でアクセスする権利を付与した。21世紀治療法は、患者が自身の医療により大きく関与できるようにするとともに、患者が研究のために健康情報を共有できるようにすることで、ケアの連携を改善し、イノベーションを後押しした。
相互運用性には重要な利点がある一方で、プライバシー上のリスクももたらす。ワイデン上院議員は、米国の主要EHRベンダー10社(Oracle Health、Meditech、Altera Digital Health、Athenahealth、McKesson、Medhost、Netsmart、TruBridge、Veradigm、WellSky)宛ての書簡で、米国人の大多数の健康記録は、治療関係がない場合でも、全米各州の医療提供者がアクセスできると説明した。ニューヨークの患者がカリフォルニアへ旅行して医療サービスを受けることはあり得るが、その患者が一度も同州に足を踏み入れたことがなくても、カリフォルニアの医療提供者がその患者の記録にアクセスできてしまう可能性がある。言うまでもなく、アクセスの容易さは、無断アクセス、盗難、データ漏えいのリスクを減らすためのプライバシー保護とバランスを取る必要がある。
ワイデン上院議員は、無断のデータアクセスのリスクを国家安全保障上の脅威として位置づけている。国家主体の攻撃者が健康記録の相互運用性を悪用し、悪意ある目的で米国人の機微なデータ、特に米軍および情報機関要員の健康データを入手する可能性があるという。そのリスクは単なる理論ではないとワイデンは警告した。 「2021年に国防総省(DOD)監察総監が行った調査では、DOD要員の健康記録が、恐喝、公的な恥辱、または第三者への販売といった目的で不適切にアクセスされ得ることが判明した」とワイデン上院議員は記した。「これらの問題は、患者の権利を保護し、データが悪用されないことを確保し、法的結果への遅延や恐れなく必要なケアを継続できる相互運用性フレームワークの必要性を浮き彫りにしている。」
ワイデン上院議員は、患者が自分の健康記録にアクセスできる主体を直接管理できるようにする機能を実装するよう、EHRベンダーに求めている。ワイデン上院議員によれば、同氏の働きかけにより、米国の主要EHRベンダーであるEpic Systemsが、患者が異なる医療提供者間で自分の健康データの流れを管理できる新機能を開発したという。 Epic Systemsが最近展開したこの新機能は、どの医療機関が自分の記録にアクセスできるかをユーザーに通知し、機微な医療を受ける際に共有設定の確認を促し、記録共有をオプトアウトできる選択肢を提供する。 「米国人は、自分の医療情報にどの主体がアクセスするかを直接管理できるべきだと私は考える。Epicがシステムに加えた変更は、この目標に向けた前進として心強い」とワイデン上院議員は記した。
ワイデン上院議員は10社に対し、同様の機能をEHR製品に実装しているかどうか、実装していない場合は患者向けに同様の機能を実装することにコミットする意思があるかどうか、そして患者が健康記録の共有をより強く管理できるようにするために現在開発している患者向け機能は何かを確認するよう求めた。 ベンダーには2026年1月20日までに回答するよう求められている。
翻訳元: https://www.hipaajournal.com/sen-wyden-ehr-vendors-patient-privacy-controls/
