应用程序编程接口 (API) 是帮助支持医疗保健互操作性的强大工具。简而言之,API 允许软件“应用程序 A”与软件“应用程序 B”交互,而无需应用程序 A 知道应用程序 B 的软件内部是如何设计的。API 可用于多种用途,包括让软件应用程序共享信息。从上例中,应用程序 A 可以向应用程序 B 请求信息,或者要求应用程序 B 在地图上的特定经度和纬度上放置图钉。换句话说,可以将 API 视为“数据礼宾”。基于 API 的交换已成为我们日常生活中的常见现象,从手机银行到预订机票,从下载媒体到网上购物。自然,随着电子健康记录 (EHR) 的采用不断扩大,API 在医疗保健互操作性方面发挥越来越重要的作用至关重要。
API 可以通过多种方式帮助重新设计医疗保健提供者和患者通过医疗信息技术 (Health IT) 与医疗信息的交互方式。采用和使用 API 标准(如 HL7® 快速医疗互操作性资源 (FHIR®)、OAuth 2.0 和 OpenID Connect 1.0)可以促进互操作性,并充当创新的催化剂,支持新技术和用例的开发。ONC 在《21 世纪治愈法案:互操作性、信息阻止》和 ONC 医疗 IT 认证计划最终规则(21 世纪治愈法案最终规则)中提出了一项要求,即通过 ONC 认证计划认证的医疗 IT 必须拥有标准化的 API 来为患者和人群提供服务。我们将在另一篇博客文章中介绍 § 170.315(g)(10) 中最终确定的患者和人口服务标准化 API 认证标准的详细信息,但现在,我们将重点关注《21 世纪治愈法案最终规则》中最终确定的认证条件和维护要求,这些要求适用于根据 ONC 认证计划的 42 CFR §§ 170.315(g)(7)、(g)(9)、(g)(10) 中的任何 API 标准认证的医疗 IT 开发人员。
API 认证条件和维护
这些条件针对参与 ONC 健康 IT 认证计划的健康 IT 开发人员提出了某些透明度和业务要求。根据《21 世纪治愈法案》以及《最终规则》的 API 条件和认证维护要求,ONC 力求最大限度地减少医疗保健提供者、患者及其授权代表通过认证 API 技术访问、交换和使用电子健康信息所需的“特殊努力”。需要注意的是,这些 API 条件和认证维护要求仅适用于认证 API 技术的开发人员,一般不适用于其他软件接口。
透明度——此条件对认证 API 开发人员设定了具体要求,要 高尔夫球场电子邮件列表 求其对与其认证 API 技术交互所需的业务和技术文档具有透明度。
费用— 此条件设定了允许费用的标准、经过认证的 API 开发人员对使用经过认证的 API 技术所收取的费用的界限以及可以向谁收取这些费用。
开放性和促进竞争——这些条件设定了认证 API 开发人员必须遵守的业务要求,以促进其认证 API 技术促进开放和竞争的市场。
此外,《21 世纪治愈法案最终规则》还制定了 API 认证维护要求,以满足认证 API 开发人员及其安全、基于标准的认证 API 必须满足的持续要求。这些要求包括:
真实性验证——认证 API 开发人员可以制定流程来验证应用程序开发人员的真实性,只要该流程是客观的、对所有应用程序开发人员都相同,并在十个工作日内完成。
应用程序注册——认证 API 开发人员必须在完成真实性验证后的五个工作日内注册并启用所有应用程序以供生产使用。
服务基础 URL 发布 –经过认证的 API 开发人员需要为其所有客户发布服务基础 URL,患者可以使用这些 URL 访问其电子健康信息。这些 URL 通常被称为“FHIR 端点” – 即可以访问 FHIR 服务器的位置。患者用来下载电子健康信息的应用程序需要知道其医疗保健提供商的 FHIR 端点是什么,才能连接到它。
此外,《21 世纪治愈法案最终规则》中还有一些 API 维护认证要求,适用于目前已获得 API 标准认证的医疗 IT 开发人员:
推出 170.315(g)(10) 认证的 API——拥有先前根据 § 170.315(g)(8) 认证的认证 API 技术的认证 API 开发人员必须在 2022 年 5 月 2 日之前向所有 API 信息源提供此类认证 API 技术,并且这些技术必须使用根据 § 170.315(g)(10) 中的认证标准认证的认证 API 技术进行部署。
现有认证 API 技术的合规性——目前已根据 2015 版健康信息技术认证标准中规定的 API 标准认证的开发人员还必须遵守 170.404(a) 中最终确定的 API 认证条件要求