医疗数字化立法 ——美国医疗机构HIPAA法律将带来上百亿

springmin

医疗数字化立法 ——美国医疗机构HIPAA法律将带来上百亿美元IT投资
作者： Sandeep Junnarkar
    目前，美国医疗机构面临着“健康保险精简与会计”（Health Insurance Portability and Accounting Act）法律的压力，这个法律要求医疗机构尽快进入数字时代。这项法律（简称HIPAA）制定了新的医疗数字记录保密规定，并要求保险公司和医疗机构使用统一的标准。虽然这个法案给医疗机构造成了沉重的负担，但对于那些不顾一切想挣扎出泥潭的信息技术公司和咨询公司来说，又是一个机会。无论是数据库软件厂商，还是网络公司都切入了这块市场，由于评估方式的不同，这块市场的价值估计在10～170亿美元之间。
今年10月要达标
HIPAA法律主要用于理顺医疗行业的数据信息。这个法令要求在处理医疗保险申述时候使用统一的电子数据标准，而且，医疗机构与保险公司必须改善其数据库与网络的安全，以保证患者的私人记录信息不被泄露。纽约奥尔巴尼的圣彼得医疗服务中心的Zimmerman说：“要达到法律规定的安全与保密要求，医疗机构投入的人员和技术成本将是天文数字。”
HIPAA的制定者说，医疗机构终于要花钱在新系统上来提高效率了。但是，许多医疗机构未能在规定的2002年10月达标，而HIPAA主要规范的宽限期截止到今年年底，其余的规范最迟到2005年8月。另外，由于经济不景气，目前医疗机构都对HIPAA采取了渐进的态度，他们希望等到经济情况好转再增加技术方面的预算。
比如，一些单位推迟了安全改进工作，因为这项工作的法律期限是2005年。“国民收入和核算服务公司”（NASCO）3年内花费2千万美元进行了数据传输和其它技术工程的改造，但在数据安全方面迟迟未见动静。NASCO公司的Tommy Gurganus说：“我们首先对安全改造工程进行了调研，但是我们今年不会动工。我们明年的预算才会偏向安全方面——今年没有或者很少投入这方面的预算。”
另外人们对HIPAA还存在许多疑惑，像哪些条款必须满足，以及完成这些法律要求的成本是多少等等。成千上万的医院，保险公司与医疗机构都有这样的感受，因为它们无法在HIPAA规定的去年10月的最后期限达标，而纷纷要求给予1年的宽限期。根据3月份由联邦健康与公共事业部检查长公布的调查显示，在美国各州资助的医疗项目中，51个中的9个机构，包括华盛顿特区将无法在2003年10月的宽限期内达标。许多机构将这归咎于缺乏州政府的资助。由于经济不景气，许多州的税收减少，相应的投向医疗单位的资金也减少了。
IT加速进入医疗
医院和医生一直就不太重视引进技术产品。通过比较，他们对信息技术最不感冒：甚至超市的信息产品都比医院的多。Frost & Sullivan咨询公司的分析师Amith Viswanathan说：“我们认为医疗行业清楚信息技术产品的重要性，但目前的医院里面没有多少技术产品。”
尽管进展缓慢，改造工作还是在进行。大部分满足HIPAA的IT技术可以加强医院的网络和电子邮件的安全系数，从而保护患者的隐私。但更为艰巨的任务还在后面，法律要求医疗机构和保险公司检查他们的医疗服务费用结算体系。为了推进这项工作，HIPAA已经制定了医疗行业数据传输保密的最低标准，这就为高科技公司的介入奠定了基础。IBM和微软这样的大公司已经设立了特别的部门专门负责这些系统的重建工作。
项目改造涉及的范围之广已经超出了传统的文件和会计建立范畴。IBM已经同许多数字成像公司合作，一同为医院提供安全的X光图片，CT扫描和其它医疗图像数据存储系统服务，比如Agfa-Gavaert集团，西门子与飞利浦医疗系统公司等。圣路易斯的圣安东尼医疗中心、芝加哥大学医院等已经采用了INM的网络和存储技术。
没有人会羞于开拓新市场，微软也在积极向医疗行业推销它的BizTalk Accelerator ，这套软件可以跨平台安全地实现技术与医疗工作的整合。BizTalk Accelerator的一个重要客户是MedUnite大型保险公司联盟，这个联盟可以提供电子费用支付，转帐等技术。
安全是重要一环
安全公司在这场变革中也可以一显身手。Check Point软件技术公司提供的防火墙与虚拟加密网络就可以帮助医生远程管理保存于医院数据库的患者信息。同时，这项技术也可以让医疗机构审查网络登陆记录，这对确保患者信息安全相当重要。 另外的安全公司，像Qualys，它的产品可以定时扫描网络，以发现系统的漏洞。对于那些日渐将自己的数据库和互联网相接的医疗机构，这非常重要。安全问题在银行和其它大行业中的重要性正在显现。
电子邮件的安全问题也成为人们关注的焦点，因为这些电子邮件经常包含了患者的个人信息。存储系统也是需要考虑的重点——电子邮件正在吞噬系统空间，于是，象Mirapoint这样的专注于电子邮件软件开发的公司也开始为医疗机构服务。圣彼得医疗服务中心甚至更为严格，他们规定所有的电子邮件必须要进行128位加密处理。
这些技术产品也迫使医疗机构去考虑应该配备多少相关人员来满足联邦法律的要求。根据Gartner研究公司去年8月公布的报告显示，目前为止，医疗机构将大部分的HIPAA预算都花在咨询服务与内部人员配置上了。调查结果表明，对大型医疗机构和其它相关单位说，他们29%的HIPAA预算用在人员扩张以及培训上了，而保险公司则花了38%的预算在人员配置方面。另外，医疗机构和保险公司分别花了21%和31%在外部咨询上。同时，这份报告也说，到去年秋天为止，仍有11%的受访保险公司和13%的受访医疗机构没有进行过咨询。
72亿美元改造药品条形码
今年3月，三个联邦部门——健康与公共事业部，国防部以及退伍军人部统一了健康信息电子数据交换的标准。尽管美国政府对私有医疗机构有着超乎寻常的影响，但这个标准迄今还未能以立法的形式推行到私有医疗机构。如果这个标准获得广泛的接受，那么大规模使用无线设备访问医疗记录信息的时代就将到来。健康与公共事业部的秘书Tommy Thompson说：“政府部门的表率作用相当重要，但我们不能单打独斗。”
政府也可以用立法的方式解决这一问题。美国食品与药品管理局（FDA）已经颁布法令用以保证药品的安全：药品必须贴上条形码。利用条形码，政府部门能够追踪药物在医院以及诊所的流散情况。条形码技术与吉利商店、沃玛特超市以及Tesco连锁店使用的技术类似，这几家商店今年将联合推行“智能货架”技术，它可以让生产厂家实时跟踪商品的情况。FDA的法律将规定药物的条形码必须反映出药物的名称，成分含量以及处方服用量等信息。疫苗以及直售药物也必须打上条形码标签。
FDA预计医院将投资72亿美元在条形码技术改造方面，FDA预计此项技术将减少未来20年内减少50万的药物不良反应。除了提高整个美国民众的身体素质，这项技术还可以为医院节省414亿美元的医疗事故赔偿费用。无论这项法律的制定初衷是出于法律，商业或者是常识中的哪种，技术人士相信，它都将为增进美国整个国家的健康水平做出无可估量的作用。 IBM的 Ricci说：“医疗行业是一个迫切需要改革的行业——每天都有人因为药物原因而死去——而我们却不给任何药物打上条码。政府颁布的这些法令将真正驱动高科技去改善医疗行业的品质，安全以及削减其成本开支。”
行业 HIPAA法律主要用于理顺医疗行业的数据信息。这个法令要求在处理医疗保险申述时候使用统一的电子数据标准，而且，医疗机构与保险公司必须改善其数据库与网络的安全，以保证患者的私人记录信息不被泄露。
谁受影响 HIPAA将影响那些为医疗服务买单的机构，比如保险公司、联邦医疗项目和州医疗项目机构，同时，医院、药品实验室、牙科诊所、专家门诊等机构也会受影响。
价值 由于评估方式的不同，这块市场的价值估计在10亿至170亿美元之间。
涉及的IT产品 确保电子邮件，网络与数据库安全的系统，用于保险理赔和支付的电子数据交换产品，培训以及咨询服务。
受益厂商 IBM，惠普，EMC等大公司，像Check Point软件技术公司和Qualys等小公司也有争夺市场份额的机会。
达标的好处 医疗行业可以进行IT设施重建，安全问题也可以得到解决。
升级节省的费用 HIPAA至少可以增加医疗机构的工作效率，但我们手头没有具体的统计数字。
期限 许多医疗机构2002年未能达标，而HIPAA主要规范的宽限期截止到今年年底，其余的规范最迟到2005年8月。
未来 绝大部分大型医疗组织已经达标，但仍然有许多机构还在努力。