西红柿计划发布医疗数据互通草案指南

关键要点

西红柿计划近日发布了一份草案指南，旨在帮助医疗行业利益相关者遵循快速医疗互操作性资源（FHIR）标准，以促进电子健康记录的安全交换，同时征求对政策、技术和流程要求的反馈。

该计划是卫生与公众服务部国家协调员办公室的合作伙伴，负责领导受信任的交换框架和共同协议（TEFCA）的开发和实施。TEFCA是一个支持受信任提供者之间互操作性的框架，依托行业标准FHIR，这一标准由HL7提出，旨在描述数据格式、元素及电子健康记录交换的API接口。

这份草案TEFCA促进的FHIR实施指南被称为“关键步骤”，因为西红柿计划正在为2022年晚些时候的FHIR试点启动做准备。

与类似，该组织正在寻求行业反馈，以确保所有政策、隐私和安全问题在卫生与公众服务部努力确保互操作性成功的过程中得到解决。

来自著名网络安全研究员阿丽莎·奈特的研究发现、新的FHIR应用生态系统存在关键漏洞，这些漏洞是由数据聚合商和应用开发者造成的，而非FHIR标准本身。利益相关者曾对TEFCA提出多个隐私和安全担忧，主要涉及患者同意的问题以及特定数据的定义。

FHIR实施指南（IG）针对合格卫生信息网络（QHINs）和TEFCA交换的参与者，旨在解决这些隐私和安全问题，确保TEFCA信息的交换“无需依赖QHIN中介数据检索。”

西红柿计划解释道：“该指南支持企业对企业及面向消费者的个体访问工作流程，依赖于HL7的安全可扩展注册、身份验证和授权FHIR实施指南v1.0。”

草案指南描述了患者匹配、端点和访问令牌生存期的角色及整体要求，以及使用案例和工作流程。在隐私与安全方面，指南专门有一段15页的内容，阐述基础设施，包括FHIR端点、身份验证和信任。

值得注意的是，所有成员必须使用FHIR能力声明资源来定义其FHIR服务器的能力，同时实施者必须为与FHIR服务器关联的每个端点提供至少一个公开可发现的能力声明，定义该端点可用的能力。每个端点至少应提供对一个FHIR资源的访问。

该资源还详细说明了针对实施者和端点的高度具体的要求，旨在最小化冗余数据及其维护，并减少过时/不同步的能力声明以及建立连接的集中化点数量，以防连接失败。

与之前的框架一样，西红柿计划请求利益相关者在11月7日之前审阅草案指南并提交反馈。该组织打算在继续审核和开发文档及最终TEFCA指南时考虑这些建议。