收藏！美国医疗信息治理原则​（一）

编者按：美国卫生信息管理协会发布的医疗信息治理原则涉及的内容比较全面和广泛，它不是一个需要严格遵循的法律规则，具体医疗机构应该根据自己的类型、大小、角色、任务、复杂度、法律环境以及资源来考虑实施。本文先为您分享的是其中的责任原则和透明性原则。

信息就是力量（Information is power），因此，医疗行业的信息治理至关重要。但当下医疗行业的信息治理严重滞后，必须迎头赶上。为此，美国医疗信息管理协会（AHIMA）最近发布了一个医疗信息治理框架，可为我们做好医疗信息治理工作提供原则性参考。

完整的、当前的、以及准确的信息对医疗行业的任何机构实现其目标来说都是至关重要的。实施信息治理计划意味着该机构将信息作为有价值的战略资产进行管理。对临床和操作信息的治理有以下益处：

●提高医疗及病人安全的质量

●改善人群健康

●增加操作的效率和有效性

●降低成本

●降低风险

信息治理通过支持机构的活动并确保遵守其义务，有助于管理和控制信息。美国卫生信息管理协会将信息治理定义为整个机构范围的框架，用来管理信息的整个生命周期，并支持机构的战略、操作、管理、法律、风险以及环境要求。

信息治理建立政策，优先安排投资、价值并保护信息资产，并且确定信息管理的职责，使它成为医疗中必要的。信息治理通过排除了个体、机构、政治或其他偏见的稳定的，可重复的过程来促进客观性，然后通过适当的控制来保护信息。按照信息治理原则，机构就能有效地开展工作，同时确保符合法律以及其他职责要求。

信任在医疗中起着至关重要的角色。医疗机构有义务来定义信息的使用，并定义政策和实践来管理使用的信息。这包括受法律保护的医疗信息，个人身份信息，消除了身份信息的以及匿名的信息，用于满足法律强制或自愿申报目的的汇总的及详细信息，运营需要，二次使用的数据/信息，以及基于机构的角色和任务使用的其他信息。

研究是推进医药科学的基础。新的指导方针、协议、疗法、干预措施以及医疗见解都是通过研究获得的，这对改善人群健康至关重要。无论是专注于临床治疗、配送系统、或支付模式的研究，都取决于可信的信息。

医疗机构必须不仅重视和治理临床信息也要治理非临床信息，如人力资源、运营、金融、法律、以及市场信息。可靠的信息对降低医疗成本和提高操作效率是必要的。由于这些原因，建立和实施临床和非临床（以任何格式保存在任何媒介上的）信息的治理原则是意义重大的。

美国卫生信息管理协会的医疗信息治理原则(IGPHC)涉及的内容是全面和广泛的。它不是一个需要严格遵循的法律规则，具体医疗机构应该根据自己的类型、大小、角色、任务、复杂度、法律环境以及资源来考虑实施。

IGPHC基于实践经验、信息理论、医疗行业的法律条文，并参考了其他领域的实践和原则进行了改进，例如：质量改进、安全、风险管理、合规性、数据治理、信息技术治理、隐私和安全。它们都与医疗行业的几种常见的价值观不谋而合，即，准确性、及时性、可访问性及完整性。这些价值观体现了医疗信息消费者的最佳利益，从医务人员到非医务人员，从研究人员到公共卫生官员，从信息交流到政策制定者，从索费管理员到保险公司，从患者到社会。

责任原则

一个负责任的高层领导成员，或者一个比较权威的人应当监督信息治理项目，并将信息管理的项目责任委托给适当的个人。

一个信息治理项目应该：

●为项目的开发和实施建立一个信息治理架构；

●指定一个合格的负责人来制定和实施项目；

●使用文档和审批政策及程序来指导项目实施；

●纠正发现的问题；

●使用审计的方式为内部和外部各方展示机构履行其义务的情况。

领导人在适当的时候应该进行项目的合规性监督/审计并改进。应该执行审计以便确定以下内容：

●员工应该对项目有清醒的意识；

●在信息治理实践、政策、以及责任方面对员工进行培训；

●适当保护、访问、存储以及发布信息，对信息要有适当的审计跟踪记录；

●确保信息在必要的时间和地点可用；

●信息保存适当的时间长度，不再需要时候要恰当处置；

●政策要保持更新，并涵盖所有媒介中所有类型的信息。

一个机构的信息治理审计应该报告给董事会、受托人、审计委员会或其他适当的管理机构、委员会或个人，以便展示对项目要求以及机构目标的遵从性。

透明性原则

一个机构的有关信息治理的过程和活动，应当以开放的及可核查的方式进行记录。文档应在任何法律或监管限制内，对机构的员工以及其他适当的利害关系方可用，并符合机构的业务需要。

机构的治理措施的透明度，必须定义适当的信息使用，并制定流程以确保适当的信息使用中遵守政策。

机构的行动、决定、活动，以及性能的最明显和最耐用的证据是它的记录和信息。一个信息治理计划包括信息管理以及信息控制政策和程序。为确保各方的信心，记录信息治理项目的文档本身必须符合信息管理的基本原理。文档必须满足：

●记录项目管理的原则和过程；

●准确并完全记录项目实施中采取的各项活动；

●以及时和合理的方式提供给合法的当事方（当事方因机构而异，包括但不限于病人和消费者、政府当局、审计人员和调查人员、当事人、对于一些来说也可能包括公众）。

因此，每个机构必须创建和管理记录，以便记录其信息治理计划，确保其架构、流程及措施对当事方是显而易见的、容易理解的，以及合理的。

打赏