德州新法：电子病历必须本土存储

德州新法规定电子病历必须在美国本土存储

德克萨斯州于 9 月 18 日实施一项新法，对电子健康记录（EHR）的存储方式进行严格规定。 该法案被称为《州议会法案 1188》，自 2026 年 1 月 1 日起生效，要求所有在德克萨斯州运营的医疗机构、服务提供商和相关实体将电子病历物理存储在美国本土或其领土内。

这项规定覆盖所有电子病历，无论其创建日期是否早于 2026 年 1 月 1 日，以及由医疗机构直接存储还是委托第三方进行存储。最初的立法草案要求德州居民的电子病历不可被位于美国以外的人访问，但最终通过的法案没有包含此条款。

该法案规定，医疗机构必须确保德州居民的电子病历仅可供执行与患者治疗、支付或医疗保健运营相关职责的个人访问。此外，这些机构还需实施合理且适当的管理、物理和技术安全措施来保护电子病历的机密性、完整性和可用性。

值得注意的是，《州议会法案 1188》中所定义的“受监管实体”范围比《医疗保健信息保密法》（HIPAA）更广泛。该法案主要采用德州医疗记录隐私法中的“受监管实体”定义，涵盖几乎所有参与收集、分析、使用、评估、存储或传输受保护健康信息的实体或个人。

违反新法律的惩罚可能会非常严重。 德州卫生和人类服务委员会或其他相关机构有权调查并处罚不遵守该法案的行为者，处罚包括吊销、暂停执照/注册/认证等。此外，德州总检察长还可以针对违规行为提起禁令诉讼以及 5,000 美元至 25 万美元的民事罚款。

由于《州议会法案 1188》对电子病历存储方式的规定非常严格，且违反者将面临严厉惩罚，所有德州内的受监管实体都应该仔细评估其当前的电子病历数据存储/访问政策和程序，以及与第三方签订的合同，以确保在 2026 年 1 月 1 日新规定生效时符合该法案的要求。

阅读本文之前，你最好先了解...

为了更好地理解德州新法对电子病历存储的影响，你需要了解以下几个方面：

• HIPAA: 《医疗保健信息保密法》（HIPAA）是美国联邦法律，旨在保护患者的健康信息。它规定了如何收集、使用和披露受保护健康信息（PHI）。 虽然德州新法基于 HIPAA 的某些规定，但其覆盖范围更广。

• 德州医疗记录隐私法: 该法案补充了 HIPAA 的规定，对德州内的医疗机构和相关实体提出了更严格的数据安全要求。

• 电子病历存储的挑战:

  • 数据安全: 电子病历包含大量敏感信息，因此需要高度的安全措施来防止未经授权访问、使用或披露。
  • 数据备份和恢复: 定期备份电子病历至不同的位置是关键，以便在数据丢失或损坏时能够快速恢复。
  • 数据完整性: 确保电子病历数据的准确性和完整性至关重要，任何更改都应可追踪和记录。
  • 合规性: 医疗机构需要遵守各种法律法规，包括 HIPAA 和德州新法，以保护患者隐私和安全。

对于德州内的医疗机构来说，实施新规定将带来以下挑战:

• 技术更新: 可能需要投资新的技术系统来确保电子病历符合新规定的存储要求。
• 人员培训: 员工需要接受关于新规定的培训，以确保他们能够正确执行数据安全和隐私政策。
• 成本增加: 实施新规定可能会导致运营成本的增加，包括技术升级、人员培训和合规性审查。

总结来说，德州新法对电子病历存储方式带来了重大变化，医疗机构需要认真对待这些规定，并采取必要的措施来确保合规性和数据安全。

如果你有其它意见，请评论留言。