特朗普政府将消除过度监管列为优先事项:i 在2017财年, 特朗普政府将所有机构的终身净监管成本削减了81亿美元(每年5.7亿美元)。此外,政府承诺在2018财年再削减98亿美元(每年6.866亿美元)的终身净监管成本。ii 相比之下, 奥巴马时期的卫生与公众服务部(HHS)仅凭一项行政越权行为,就向医疗服务提供者施加了近220亿美元的终身监管成本iii( 年均超15亿美元)。该部门通过颁布法规及次级监管指南,声称仅为执行某项法律而实施上述措施,具体情况将在下文详述。
在奥巴马政府时期,美国卫生与公众服务部(HHS)通过强制要求医疗服务提供者以补贴的低于成本的"患者费率"向商业第三方(主要是诉讼律师)提供大量患者健康记录,非法施加了近220亿美元的净终身监管成本:HHS于2013年颁布法规(即"2013年综合规则")iv,又于 2016年发布次级法规指南(即"2016年指南")v,声称旨在 落实《1996年健康保险可携带性与责任法案》 ("HIPAA")vi的医疗记录访问条款,该法案后经《临床与经济健康信息技术法案》("HITECH")vii修订。HHS在颁布2013年综合规则及2016年指导意见时已超越其职权范围。由于这种行政越权行为,HHS每年给医疗服务提供者及其业务合作伙伴造成超过15亿美元的成本(净监管成本约为217亿美元),几乎全部使医疗事故律师受益,而医疗体系却未获得任何好处。事实上,2013年《综合规则》与2016年《指导意见》非但未改善患者护理,反而给医疗体系造成近220亿美元的终身负担。
HIPAA——HIPAA的一项指导原则是“为医疗目的使受保护健康信息的交换相对容易”。ixHIPAA及其实施条例(即“隐私规则”)x 长期以来为 个人提供了 广泛的获取自身健康记录的权利。 为保障获取权,HIPAA规定医疗机构向个人收取病历复印费时,仅限于复印人工成本及耗材费用,禁止收取其他成本(如病历检索、调取、处理及确保符合HIPAA披露限制所产生的费用)。但需特别注意的是, 这种低于成本的补贴性"患者费率"从未被设计用于第三方收费。xi/xii然而当下,律师等商业第三方正利用2013年《综合规则》和2016年《指导意见》,迫使医疗机构以财务亏损方式提供记录——据利维特伙伴公司估算,此类亏损每年高达15.2亿美元——而卫生与公众服务部(HHS)正助长这种行为。
HITECH法案——该法案的核心宗旨在于通过推动"采用并有效运用互通性健康信息技术及合格电子健康记录",促进医疗领域的互操作性。xiii 该法案绝 非意图被颠覆,以使那些寻求获取海量患者健康信息的商业第三方受益——这些信息往往涵盖数十年的治疗记录,且必须按患者标准手动汇编并提供。HITECH还修订了HIPAA法案,将有限的"第三方指令权"予以立法化,据此个人可指示其 电子健康记录 (且仅限电子健康记录)的副本,前提是该 患者的医疗服务提供者确实保存了此类电子健康记录。xiv此外,结合HITECH法案的整体语境可知,该指令权的核心指向明确指向合格电子健康记录(按HITECH定义)。xv 这种对 合格电子健康记录的指令权具有合理性。 该权利"促进了互操作性健康信息技术和合格电子健康记录的采用与有效应用"。xvi 它使患者 能够通过向第三方转发现成的电子记录参与自身医疗决策,既未给医疗体系增添额外负担,也未使诉讼律师获得数十亿美元的意外之财。
奥巴马政府缺乏法定权限将(1)第三方指令的适用范围从合格电子健康记录扩大至所有健康信息,以及(2)患者费率的适用对象从仅限患者、其医疗服务提供者及个人代表扩大至商业第三方。 此项行政越权行为通过向医疗服务提供者强加数十亿美元不必要且实属非法的成本,阻碍了《健康信息技术经济与临床健康法案》推动的医疗互操作性计划:
首先,尽管承认法定第三方指令仅适用于电子健康记录,但卫生与公众服务部颁布了一项广泛适用的监管指令,该指令普遍适用于任何形式或媒介的患者健康信息,无论其是否属于合格电子健康记录的一部分。 该行政措施与《HITECH法案》的限制条款直接冲突。更严重的是,HHS明确援引《HIPAA法案》第264(c)条作为其行动依据。 此项依据实属不当且违法,因为第264(c)条的立法目的具有明确时效性——仅限于颁布HIPAA隐私规则,而该条款授予的授权权限早在2013年综合规则颁布前13年多便已根据条款规定失效。
其次,三年后,卫生与公众服务部发布了2016年指导意见,声明根据第三方指示行事的第三方有权享受患者费率的福利。xxi这项新的实质性规则在未经国会授权且未满足《行政程序法》要求的情况下颁布。
问题所在——2013年《综合规则》与2016年《指导意见》正被滥用,以牺牲医疗体系为代价,为医疗事故律师及其他商业第三方创造数十亿美元的意外之财。2013年《综合规则》与2016年《指导意见》共同催生了医疗事故律师的暴利——99%的第三方指令索赔实为诉讼律师谋利——同时使商业第三方受益。这些主体正以低于成本的联邦强制患者费率为代价,要求获取"所有"患者健康记录,涵盖多种媒介与格式、分布于多地存储系统、且常涉及数十年医疗数据。 联邦规定的患者费率。xxii此类证据开示要求常需提交数千页与患者当前健康问题无关的记录。因此,无论规模大小的医疗机构——包括非营利机构、小型诊所及乡村诊所——每年因向商业第三方提供病历而新增成本逾15亿美元(终身净监管成本近220亿美元)。这些第三方正利用原本仅限于治疗用途的特殊患者费率进行牟利。
解决方案——纠正奥巴马时期行政越权行为,明确第三方指令仅适用于合格电子健康记录,且患者费率仅限患者及其医疗服务提供者和个人代表使用,符合立法初衷:2013年综合规则与2016年指导意见非法扩大了第三方指令及患者费率的适用范围,此举几乎完全使医疗事故律师受益,却对医疗体系造成重大损害。 该指导意见应予撤销。此外,卫生与公众服务部应立即澄清:(1) 商业第三方依据"第三方指令"获取个人健康记录副本的权利,仅限于被称为"连续护理文档"(CCD)的合格电子健康记录; (2) "患者费率"不适用于向第三方提供的记录,除非该第三方在极少数情况下作为个人医疗决策的法定代理人。
该方案将为政府赢得重大监管改革胜利,同时消除220亿美元的终身监管成本——若不加以纠正,这些成本将由美国医疗体系承担。
—————————————————–
例如,2017年2月24日颁布的第13777号行政命令。
ii事实概况:唐纳德·J·特朗普总统正在推进放松管制工作,2017年12月14日发布。
iii该数值采用与政府部门在上述注释ii所引数据表中计算终身净监管成本节约时相同的方法得出。对于永久性持续成本,使用数据表中设定的贴现率(7%)计算现值的公式为(年化成本)/(贴现率)。计算结果为1,520美元/7%=21,714百万美元。
iv参见《经济与临床健康信息技术法案》及《遗传信息非歧视法案》下对HIPAA隐私、安全、执法及违规通知规则的修订;HIPAA规则的其他修订,载于《联邦纪事》第78卷第5566页(2013年1月25日)。
v个人根据《健康保险流通与责任法案》(HIPAA)获取其健康信息的权利 45 CFR 164.524。
《美国法典》第104-191号公法,第110卷,第1936页(1996年)。
《美国法典》第111-5号法案,第123卷,第226页(2009年)。
vii《患者广泛指示》及二月OCR指导意见或将引发15.2亿美元成本转嫁至医疗服务提供者(Leavitt Partners)。
参见《联邦纪事》第64卷第59918页、第59940页。
x参见《联邦纪事》第65卷第82462页
正如卫生与公众服务部当时明确表示的,其无意"影响覆盖实体向个人以外的任何人提供受保护健康信息所收取的费用"。65 Fed. Reg. 82557。
事实上,将"患者费率"扩展至商业第三方将与HIPAA的核心目标相悖——该法规旨在确保患者受保护健康信息(PHI)的保密性。 隐私规则不仅着眼于保障患者获取信息权,更如其名称所示,致力于维护患者记录的隐私性/保密性。一旦患者记录移交至非HIPAA覆盖实体(如商业第三方),这些记录便不再受HIPAA关于使用与披露的限制约束。
《联邦纪事》第1375卷第44314、44316页。(强调部分为后加。)
《健康信息技术经济与临床健康法案》(HITECH)第13405(e)条(编纂于《美国法典》第42编第17935(e)(1)条)部分规定:在适用《联邦法规汇编》第45编第164.524条时, 联邦法规汇编》 第164.524条时,若受规管实体使用或保存涉及个人受保护健康信息的 电子健康记录——该个人有权向该受规管实体获取该信息的电子格式副本,并可选择指示受规管实体将该副本直接传输至其指定的实体或个人,前提是任何此类选择须明确、醒目且具体。 (强调部分为原文所加)
对相关健康信息技术认证标准法规的审查表明,第三方指令仅应适用于经认证的连续护理文档("CCD")中通常包含的数据。45 C.F.R. §170.315(2016年10月1日版)
xvi参见注xiii。
xvii参见上文注释ii和viii
xviii参见2013年综合规则序言(《联邦纪事》第78卷第5631页),其中部分内容如下:
《HITECH法案》第13405(e)条的适用范围仅限于电子健康记录中的受保护健康信息。然而,若将这些新规定以这种方式纳入隐私规则,可能会导致电子健康记录系统与其他类型电子记录系统在访问受保护健康信息方面产生一套复杂且不一致的要求。 因此,卫生部拟依据《健康保险流通与责任法案》第264(c)条的授权,规定个人对其可识别健康信息的权利,以强化《HITECH法案》第13405(e)条赋予的访问权——该权利将更统一地适用于以电子形式存储于一个或多个指定记录集中的所有受保护健康信息,无论该指定记录集是否属于电子健康记录。(强调部分为原文所加)
xix参见《健康保险流通与责任法案》 第264条(原编纂于《美国法典》第42编第1320d-2条)。点击此处查阅《健康保险流通与责任法案》。
参见,例如,《美国医师与外科医师协会诉美国食品药品监督管理局案》,226 F. Supp. 2d 204, 222 (D.D.C. 2002)(行政机关无权颁布超出法定授权范围的规章,无论该机关是否认为其行为符合更优的公共政策)。
见2016年指南(患者费率适用“无论个人是否要求将个人健康信息副本发送给自己,或指示承保实体将副本直接发送给个人指定的第三方(且第三方身份无关紧要)”)。
xxii参见上文注五及注二十一。
