La Ley de Tecnología de la Información de Salud para la Salud Económica y Clínica , abreviada como Ley HITECH , se promulgó en virtud del Título XIII de la Ley de Recuperación y Reinversión Estadounidense de 2009 ( Pub. L. 111–5 (texto) (PDF)). En virtud de la Ley HITECH, el Departamento de Salud y Servicios Humanos de los Estados Unidos (US HHS) resolvió gastar 25.900 millones de dólares para promover y expandir la adopción de tecnología de la información de salud . [1] El Washington Post informó de la inclusión de "hasta 36.500 millones de dólares en gastos para crear una red nacional de registros médicos electrónicos ". [2] En el momento de su promulgación, se consideró "la pieza más importante de legislación de atención médica aprobada en los últimos 20 a 30 años" [3] y la "base para la reforma de la atención médica". [3] [4]
El ex coordinador nacional de tecnología de la información sanitaria , Farzad Mostashari , ha explicado: "Se necesita información para poder gestionar la salud de la población . Se puede atender bastante bien a una persona; se puede prestar un servicio al cliente excelente si se espera a que alguien entre por la puerta y luego se va y se saca su historial. Lo que no se puede hacer con los historiales en papel es preguntar: '¿Quién no entró por la puerta?'" [5]
En los años transcurridos desde que se aprobó la ley, los registros médicos electrónicos se han vuelto más comunes en los Estados Unidos , pero no está claro en qué medida esto fue causado por la ley. [6] Sin embargo, los incentivos de uso significativo en la ley solo se aplicaron a ciertos tipos de hospitales, y un estudio de 2017 sugiere que estos hospitales adoptaron los registros médicos electrónicos de manera más agresiva. [6]
La Ley HITECH estableció el uso significativo de la adopción de EHR interoperables en el sistema de atención de salud como un objetivo nacional crítico e incentivó la adopción de EHR. [7] [8] El "objetivo no es solo la adopción sino el 'uso significativo' de los EHR, es decir, su uso por parte de los proveedores para lograr mejoras significativas en la atención". [9]
El Título IV de la ley promete pagos de incentivo máximos para Medicaid a quienes adopten y utilicen "EHR certificados" de $63,750 durante 6 años a partir de 2011. Los profesionales elegibles deben comenzar a recibir pagos en 2016 para calificar para el programa. Para Medicare, los pagos máximos son de $44,000 durante 5 años. Los médicos que no adopten un EHR antes de 2015 serán penalizados con el 1% de los pagos de Medicare, que aumentará al 3% en 3 años. Para recibir el dinero de estímulo de EHR, la ley HITECH (ARRA) requiere que los médicos demuestren un "uso significativo" de un sistema EHR. A partir de junio de 2010, no existen disposiciones de penalización para Medicaid. [10]
El intercambio de información sanitaria (HIE, por sus siglas en inglés) se ha convertido en una capacidad fundamental para que los hospitales y los médicos logren un "uso significativo" y reciban fondos de estímulo. A partir de 2015, los hospitales y los médicos estarán sujetos a sanciones financieras en virtud de Medicare si no utilizan registros médicos electrónicos. [11]
Los principales componentes del uso significativo son:
En otras palabras, los proveedores deben demostrar que están utilizando tecnología EHR certificada de maneras que puedan medirse significativamente en calidad y cantidad. [12]
El uso significativo de los EHR previsto en los incentivos del gobierno de EE. UU. se clasifica de la siguiente manera:
El programa de TI para la salud de la administración Obama pretende utilizar inversiones federales para estimular el mercado de registros médicos electrónicos:
La definición detallada de "uso significativo" se desarrolló en tres etapas. Los detalles de cada etapa fueron objeto de intensos debates en distintos grupos. [ ¿Cuáles? ] La etapa 1 se finalizó en julio de 2010, [13] la etapa 2 en agosto de 2012, [14] y la etapa 3 en octubre de 2015 [15]
Los primeros pasos para lograr un uso significativo son tener un EHR certificado y poder demostrar que se está utilizando para cumplir con los requisitos. [16] La Etapa 1 contiene 25 objetivos/medidas para los proveedores elegibles (EP) y 24 objetivos/medidas para los hospitales elegibles. Los objetivos/medidas se han dividido en un conjunto básico y un conjunto de menú. Los EP y los hospitales elegibles deben cumplir con todos los objetivos/medidas del conjunto básico (15 para los EP y 14 para los hospitales elegibles). Los EP deben cumplir con 5 de los 10 elementos del conjunto de menú durante la Etapa 1, uno de los cuales debe ser un objetivo de salud pública. [17]
Lista completa de los requisitos básicos y lista completa de los requisitos del menú.
Requisitos básicos:
Requisitos del menú:
Para recibir dinero de incentivo federal, los CMS exigen que los participantes en el Programa de incentivos para registros médicos electrónicos de Medicare "certifiquen" que durante un período de presentación de informes de 90 días utilizaron un registro médico electrónico certificado y cumplieron con los criterios de la Etapa 1 para los objetivos de uso significativo y las medidas de calidad clínica. En el caso del Programa de incentivos para registros médicos electrónicos de Medicaid, los proveedores siguen un proceso similar utilizando el sistema de certificación de su estado. [18]
En 2017, el gobierno acusó por primera vez a un proveedor de EHR de representar falsamente a los clientes y al gobierno que su sistema EHR cumplía con los requisitos para un uso significativo. eClinicalWorks acordó pagar $155 millones para resolver los cargos del gobierno y una demanda "qui tam" presentada por un denunciante que implementó el sistema de eClinicalWorks en el Centro Correccional de Rikers Island en la ciudad de Nueva York. [19] El gobierno también alegó que ECW pagó sobornos por referencias. [19] El gobierno también llegó a acuerdos de conciliación separados con tres empleados de eClinicalWorks que pagarán un total de $80,000 al gobierno para resolver las acusaciones civiles. [20]
Dentro del Departamento de Salud y Servicios Humanos se ha creado una Oficina del Coordinador Nacional de Tecnología de la Información de Salud (ONC). El Coordinador Nacional es designado por el Secretario y reporta directamente a él.
El Coordinador Nacional es responsable del desarrollo de la Red Nacional de Información en Salud . [21]
El Comité de Políticas de HIT recomienda un marco de políticas para el desarrollo y la adopción de una infraestructura de tecnología de información sanitaria a nivel nacional que permita el intercambio y uso electrónico de información sanitaria. [22]
El Comité de Normas del HIT recomienda al Coordinador Nacional normas, especificaciones de implementación y criterios de certificación. El Comité de Normas también armoniza, realiza pruebas piloto y garantiza la coherencia con la Ley de Seguridad Social .
Esta sección está vacía. Puedes colaborar con tus aportaciones. ( Febrero 2013 ) |
Esta sección está vacía. Puedes colaborar con tus aportaciones. ( Febrero 2013 ) |
La Ley HITECH exige que las entidades cubiertas por la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) informen sobre las violaciones de datos que afecten a 500 o más personas al Departamento de Salud y Servicios Humanos de los Estados Unidos (US HHS), a los medios de comunicación y a las personas afectadas por las violaciones de datos. [23] Este subtítulo extiende las Disposiciones de Privacidad y Seguridad de HIPAA completas a los socios comerciales de las entidades cubiertas. [24] Esto incluye la extensión de las sanciones civiles y penales actualizadas a los socios comerciales pertinentes. Estos cambios también deben incluirse en cualquier acuerdo entre socios comerciales y entidades cubiertas. El 30 de noviembre de 2009, entraron en vigor las regulaciones asociadas con las mejoras en la aplicación de HIPAA. [25]
Otro cambio significativo introducido en el Subtítulo D de la Ley HITECH son los nuevos requisitos de notificación de infracciones. Esto impone nuevos requisitos de notificación a las entidades cubiertas, socios comerciales, proveedores de registros médicos personales (PHR) y entidades relacionadas si ocurre una infracción de información médica protegida (PHI) no segura. El 27 de abril de 2009, el Departamento de Salud y Servicios Humanos (HHS) publicó una guía sobre cómo asegurar la información médica protegida de manera adecuada. [26] Tanto el HHS como la Comisión Federal de Comercio (FTC) estaban obligados, en virtud de la Ley HITECH, a emitir regulaciones asociadas con los nuevos requisitos de notificación de infracciones. La norma del HHS se publicó en el Registro Federal el 24 de agosto de 2009, [27] y la norma de la FTC se publicó el 25 de agosto de 2009. [28]
El último cambio significativo realizado en el Subtítulo D de la Ley HITECH implementa nuevas reglas para la contabilidad de las divulgaciones de la información de salud de un paciente. Amplía los requisitos actuales de contabilidad de las divulgaciones a la información que se utiliza para llevar a cabo tratamientos, pagos y operaciones de atención médica cuando una organización utiliza un registro médico electrónico (EHR). Este nuevo requisito también limita el plazo para la contabilidad a tres años en lugar de seis como está actualmente. Estos cambios entraron en vigor el 1 de enero de 2011 para las organizaciones que implementaron EHR entre el 1 de enero de 2009 y el 1 de enero de 2011, y el 1 de enero de 2013 para las organizaciones que habían implementado un EHR antes del 1 de enero de 2009.
El subtítulo D también incluye una "directiva de terceros" que establece que las personas tienen derecho a obtener una copia de su información médica en formato electrónico y, si así lo eligen, a ordenar a la entidad cubierta que transmita dicha copia directamente a una entidad o persona designada por la persona. Aunque el HHS había interpretado que el límite legal para la entrega de registros médicos a una persona se aplicaba a los registros médicos entregados en virtud de la directiva de terceros, una decisión de 2020 del Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia anuló esa regulación con el argumento de que no había sido notificada y comentada. [29]
El 14 de julio de 2010, el HHS emitió una norma que enumeraba categorías que incluían 701.325 entidades y 1,5 millones de socios comerciales que tendrían acceso a la información del paciente sin su consentimiento después de que el paciente hubiera dado su consentimiento general a la divulgación de la HIPAA por parte de su médico . [30] [31]