Medicaid患者在远程医疗平台上的隐私与安全风险

关键要点

在COVID19大流行期间，Medicaid患者使用远程医疗平台引发的隐私和安全风险促使政府问责办公室进行审计，原因是有43名患者提出了投诉。

卫生与公共服务部HHS民权办公室OCR缺乏有效的追踪机制，来了解医疗服务提供者在多大程度上通知Medicaid患者有关使用远程医疗平台可能带来的隐私和安全风险。OCR在2020年3月宣布了针对远程医疗使用的执法宽容政策，以支持疫情响应。“善意条款”意味着提供者可以使用任何非公开面向的沟通工具进行远程医疗会诊，OCR不会因潜在不符合健康保险流通与责任法案HIPAA的隐私和安全要求而处以罚款。

在使用远程医疗平台的过程中，提供者得到了一些关于非HIPAA覆盖的潜在风险的指导，还提出了在利用非传统远程医疗平台时应关注的事项，并建议向患者通报由使用平台而带来的隐私和安全风险。尽管在大流行期间远程医疗的使用激增并已被证明是远程患者护理的重要工具，但这些平台的使用确实对患者构成了一定的风险，例如不当披露健康数据。此外，执法宽容政策可能并不能完全保护患者隐私。

GAO对国家COVID19紧急状态下的Medicaid远程医疗计划进行了审计，发现患者可能因监管变化而不清楚隐私风险。而审计还发现，HHS并未跟踪提供者在多大程度上通知患者使用远程医疗带来的隐私和安全风险，然而OCR解释称，可靠地做到这一点其实是不可能的。

由于信息沟通和监督的缺失，OCR在2020年3月到2021年12月期间收到43起与远程医疗就诊相关的隐私和安全问题的投诉。其中，六起投诉针对同一提供者，原因是其所使用的远程医疗平台可能不符合HIPAA要求。

“具体来说，五名患者和一名受保护提供者的员工声称，提供者使用的远程医疗平台未满足HIPAA要求。”报告中指出。 这些平台可能使受保护健康信息PHI的隐私和安全面临风险。

其他37起投诉与潜在的隐私违反直接相关，其中17起投诉称，在远程医疗就诊期间有第三方在场，例如看到有陌生人从提供者身后经过。另有13起投诉声称提供者在远程医疗就诊期间未经允许分享患者的PHI。最后的七起投诉则源于患者在就诊过程中的耳闻或目睹他人的PHI。

患者可能对远程医疗的隐私和安全风险缺乏了解

GAO对该项目进行了审计，以确定执法宽容政策的影响，访谈相关官员，审核相关材料以及隐私和安全风险，并监督OCR对患者受保护健康信息风险的管理，确保符合联邦政府内部控制标准和《健康信息技术经济与临床健康法案》HITECH的要求。

HITECH“要求HHS提高提供者和患者对其PHI潜在用途及其影响的理解，包括在远程医疗技术中的使用。”审计还提到，由于豁免商业合作协议要求的影响，可能也增加了远程医疗的风险。

虽然OCR在宣布远程医疗豁免时确实向受保护实体提供了指导，GAO发现“它并未建议提供者使用具体的语言或提供方向，以帮助他们向患者解释这些风险。”

这些信息将确保患者了解到使用远