我们的国家取得了巨大进步,并投入了数十亿美元的私人和公共资金来建立医疗保健系统的数字化未来。因此,我们对最近收到的持续和最新报告高度关注,这些报告称,目前实施的各种法律和法规可能存在违反其文字和精神的行为,这些法律和法规旨在确保信息共享,改善我们的医疗保健系统并改善所有美国人的生活。在这篇博文中,我们描述了一些引起我们注意的问题以及我们为解决这些问题而采取的措施。
目前,室使用通过ONC 医疗 IT 认证计划认证的电子健康记录 (EHR) 。为促进采用现代互操作性方法,2016 年颁布的《21世纪治愈法案》要求对这些 EHR 进行配置,以便“通过使用应用程序编程接口 (API)轻松访问、交换和使用数据”。自 2023 年 1 月 1 日起,所有经过认证的 EHR 用户都必须拥有用于患者和人群服务的标 金融和银行电子邮件列表 准化 FHIR API,以便与授权业务合作伙伴和患者交换信息。正如我们在2024 年 1 月的博客文章中所讨论的那样,绝大多数经过认证的开发人员已在可公开访问的认证医疗 IT 产品列表上发布了他们的认证 API 和相关文档。此外,我们在医疗保险和医疗补助服务中心 (CMS) 的机构合作伙伴现在要求受监管的付款人使用现代 API 技术与提供商、其他付款人和患者进行互操作。
此外,为了消除对信息共享政策必要性的任何疑问,《21世纪治愈法案》还禁止“信息阻止”的做法,以确保这些 EHR 和 API 技术实际上“无需特别努力”即可访问。这些规定现在通过美国卫生与公众服务部和 CMS、国家卫生信息技术协调员办公室和卫生与公众服务部监察长办公室颁布的单独但相互关联的规则生效。
这是一项巨大的成就,只有私营部门和公共部门经过多年的努力才有可能实现。因此,令人担忧的是,信息共享仍然存在相当大的摩擦。近几个月来,除了审查向我们报告的数百起信息阻止投诉外,ASTP 还与 API 用户和医疗保健组织进行了多次听证会,以更好地了解患者、提供商、付款人和开发人员所面临的挑战,他们只是想按照法律规定的方式访问 API 和 EHR 技术。
显而易见的是,阻碍进步的最大障碍是行为,而不是技术。以下是我们听到的一些经验:
可公开访问的 API 文档不可用或无法使用。API用户描述了开发人员及其认证 API 技术所需的业务和技术信息披露不可用或不可用的情况。他们表示,他们发现有关访问条款和条件、费用结构以及注册应用程序的流程的文档不一致且不完整。
第三方应用程序开发商实际上被拒之门外。API用户表示,认证 API 开发商以繁重的费用、定价惯例、合同条款和法规禁止的知识产权要求来限制 API 访问。API 用户还表示,认证 API 开发商拖延或不公平对待应用程序注册请求,以访问已部署的认证 API 技术,这是认证计划所禁止的。
API 用户无法与提供商建立连接。已安装的 EHR 系统隐藏在通用 API 端点后面,这使得 API 用户难以直接与医疗保健系统建立连接。第三方开发者应用程序并非适用于所有 EHR 用户系统,也未有机会向 EHR 用户销售。