美国大约有100个医疗保健信息网络。其中大多数是以特定目的为核心的小型区域性机构。
●它们都是因受到要访问信息的动机所驱使而成立的,并接受监管。
●它们不出售数据,并且谨慎地支持HIPAA所规定的用例。
●它们的个人参与者必须同意相互共享数据。
●由于网络不将临床记录存储在中央数据库中,因此参与的医疗机构必须维护一个端点或者是其他机构可以查询临床数据的服务器。
其中有三个大型全国性网络,三者加在一起可以访问90%以上美国人口的医疗记录。
笔者感触:
我们国内对医疗保健信息网络还没有兴起,以后一定会有运行。但是,我们国内对医疗保险信息运用的设想恐怕显野蛮。事实上,现阶段信息泄露问题也算是比较突出。本文不赘述。
第一,谁来建网络。理论上人人都可投入,动机是都从中受益。就算一个很小的市场机构,也是一个极小的网络。通过一些技术标准,它参与到一个或多个水系之中。
第二,不出售数据。但国内受互联网流量买卖毒害很深,线下情形更加复杂。如何实现不出售数据,必须多管齐下。定原则、有监管、有商业模式引导,有用户投诉。
第三,个人需同意。以健康档案为例,一具体就深刻。有些商业场景是需要全盘的个人健康档案,但有些商业场景则仅应获得经个人审核后的删节的个人健康的信息。
第四,中央数据库。有数据就需要维护其安全、活度。所以,不见得是都要建大数据库。辩证地,海量数据最好不由我负责,聘请保安、技术工程师都是要花预算的。
第五,全国性网络。网络与数据库不是同个概念。数据网络需要动态运行时的原则,数据库是防火墙、货架基础设施,数据库有的安全性便捷性,数据网络基本都要。
感谢Steven Chao老师对本文的启发。