Help net security發佈了一篇21 世紀治癒法案中資訊屏蔽的規則重新定義了醫療保健中的資料交換
21世紀醫療法案 (21st Century Cures Act) 是美國國會於2016年通過的一項法律,旨在促進醫療創新和改善醫療服務。該法案涵蓋了多個方面,其中之一是規範醫療軟體和醫療決策支援軟體的法規監管,以及禁止醫療機構或醫療資訊技術開發者、交換者或網路進行阻礙、阻止或嚴重阻撓電子健康資訊的存取、交換或使用的行為,即所謂的資訊阻礙 (Information Blocking)。本報告將介紹該法案對醫療資訊安全的影響,包括醫療軟體的分類和監管、資訊阻礙的定義和處罰、以及醫療機構和醫療資訊技術開發者、交換者或網路應如何遵守該法案的規定。
醫療軟體的分類和監管
根據該法案,醫療軟體 (Medical Software) 是指用於醫療或決策支援的軟體功能,而醫療決策支援軟體 (Medical Decision Support Software) 是指用於提供或支援醫療專業人員 (Health Care Professionals) 或病患關於疾病或病症的預防、診斷或治療的建議的軟體功能。該法案將醫療軟體分為以下四類,並規定了不同的法規監管程度:
- 第一類:用於醫療機構的行政支援、保持或鼓勵健康生活方式、作為電子病歷或用於傳輸、存儲、轉換格式或顯示臨床實驗室檢測或其他醫療器材的數據資料和結果的軟體功能。這類軟體功能不被視為醫療器材 (Device),因此不受美國食品藥物管理局 (FDA) 的監管。
- 第二類:用於獲取、處理或分析醫學影像或來自體外診斷醫療器材的訊號或模式的軟體功能,並且能夠顯示、分析或列印病患相關的醫療資訊或其他醫療資訊,以及支援或向醫療專業人員提供有關疾病或病症的預防、診斷或治療的建議,並且使醫療專業人員能夠獨立審視該軟體所提供的建議背後的依據,從而使醫療專業人員可以非主要仰賴任何由該軟體所提供的建議,來作出與個別病患有關的臨床診斷或治療決定的軟體功能。這類軟體功能被視為醫療器材,但不受FDA的主動監管,除非FDA認為該軟體功能可能會對公共健康造成重大風險。
- 第三類:用於提供或支援醫療專業人員或病患關於疾病或病症的預防、診斷或治療的建議,但不符合第二類軟體功能的條件的軟體功能。這類軟體功能被視為醫療器材,並受FDA的監管,但FDA將根據該軟體功能的風險等級和創新性,採取靈活和適度的監管措施。
- 第四類:用於提供或支援病患關於疾病或病症的預防、診斷或治療的建議,但不符合第二類軟體功能的條件,並且該建議是由醫療專業人員提供或核准的軟體功能。這類軟體功能被視為醫療器材,但不受FDA的監管,除非FDA認為該軟體功能可能會對公共健康造成重大風險。
資訊阻礙的定義和處罰
該法案定義了資訊阻礙的概念,並規定了相應的處罰措施。資訊阻礙是指醫療機構或醫療資訊技術開發者、交換者或網路,故意或不合理地採取行動,阻礙、阻止或嚴重阻撓電子健康資訊的存取、交換或使用,從而影響醫療服務的質量、效率或公平。資訊阻礙的行為包括但不限於:
- 實施不合理的費用、技術條件或合約條款,限制電子健康資訊的存取、交換或使用;
- 實施不符合業界標準或最佳實踐的技術規範,影響電子健康資訊的互操作性 (Interoperability);
- 實施不必要或過度的安全措施,妨礙電子健康資訊的存取、交換或使用;
- 違反或不遵守適用的法律、規則或政策,影響電子健康資訊的存取
詳情請看:
Information-blocking rule in 21st Century Cures Act redefines data exchange in healthcare