【独家】HIMSS 2014：患者隐私保护需三方协调(1)

HIMSS 2014进入第三天，各项讨论也在如火如荼的进行，有关信息安全和有意义使用审计成为第三天讨论的重点。

保卫患者健康信息安全的工具和资源

ONC(健康信息技术国家协调办公室，以下简称ONC)环节关于“保卫患者健康信息安全的工具和资源”论坛上，健康信息技术ONC首席隐私官Joy Pritts，对ONC关于帮助保护患者健康信息隐私和安全的工具方面的最近进展进行了展示。

Pritts探讨了ONC关于隐私和安全的远景，指出“我们认为这是一项共同责任，每个人都要扮演好自己的角色”。政府有责任确保政策是可行和具有保护性的，医疗健康供应商有责任了解那些规则是什么，销售商有责任为产品建立确保信息安全和保护隐私的简易方式，患者将有责任确保他们得到的信息，一旦脱离了医疗健康供应商和健康计划时的安全。

Pritts同时还描述了ONC与其他相关部门在隐私和安全政策的发展方面的合作，旨在全力确保政策得以正确实施。

这种合作努力的一个例子就是，最近CLIA HIPAA法案对拓宽人们直接从实验室获得检查结果权限的公布。另一例证就是ONC与白宫关于为关键基础设施(其中包括医疗健康部门)创建网络安全框架的合作。

Pritts女士表示ONC要确保医疗健康关注被重视。一名观众问及框架的医疗健康应用问题，Pritts女士回应解释说，国家标准技术研究所(以下简称NIST)将在未来为所有部门建立公共工作室，其中就包括了医疗健康部门。ONC在大会期间强调的隐私和安全资源包括：

隐私和安全训练比赛包括一项网络安全应急计划比赛，关注安全应急响应、灾难恢复以及持续性等问题。应急计划与灾难、动力故障等应对能力一一对应，所以健康信息学是有效的，数据在中断期间能保持完整性。(在最近的一项声明中，HIMSS提交了对NIST网络安全框架草案初稿的评论，CMS(美国医疗保险和医疗补助服务中心，以下简称CMS)也提出了应对相同情形的应急准备规定。NIST网络安全框架1.0版本同样是应对这些问题。)

ONC与HHS(美国卫生和公众服务部)人权办公室密切合作，意在为涵盖的实体发展一种注意隐私行为(NPP)的模式以供使用。NPP模式是用英文和西班牙文发布的。ONC同样还有持续进行的数据隐私关注挑战，为的是创造供患者可读与可理解的最佳在线NPP(截止日期是2014年4月17日)。

ONC还基于去年的试点，开发了一种患者同意电子健康信息交换模式。

ONC正在致力于开发一种安全风险评估工具，用来帮助涵盖的实体获得顺应性。该应用程序的Windows和 iPad版本将在iTunes store里面提供，预计将在接下来的几周内发布。在使用方面，涵盖的实体将能按其所愿寻找问题的答案，比如，将他们的工作流程进行自定义。然而，这份报告将以审计员通常期望的标准格式来起草。因为该工具将能在本地下载到用户电脑，政府不会收集任何信息。

Pritts女士在总结中称：“我们需要将此消息传递给人们。我们命运与共。我们代表政府，而且会真正帮助你们。我们希望你们使用这些工具，并向你们熟悉的机构推荐，这样他们就能在保护PHI的征途中尽自己一份力。”