Epic Systems 指责 Particle Health 未经授权使用患者数据，已切断连接

点击上方蓝色字体，选择“设为星星”

关键信息，D1 时间内交付！

最大的医疗记录管理软件提供商 Epic Systems 指控风险投资支持的初创公司 Particle Health 以与治疗无关的未经授权和不道德的方式使用患者数据。

Epic 在一份通知中告诉客户，它已切断与 Particle 的联系，阻止该公司访问超过 3 亿患者的记录。Particle 是充当 Epic 和需要数据的机构（通常是医院和诊所）之间的中介的几家公司之一。

患者数据本质上是敏感且有价值的，并受到《健康保险流通与责任法案》（HIPAA）的保护，这是一项联邦法律，要求第三方在患者同意或知情的情况下访问数据。Epic 的一份电子健康记录 (EHR) 可通过名为 Carequality 的互操作网络访问，根据其网站，该网络每月可交换超过 400,000 份文件。Particle 是 Carequality 网络的成员。

加入网络的组织都经过审查，并且必须同意出于明确的“允许目的”交换患者数据。Epic 会响应符合“治疗”许可目的的数据请求，这意味着请求者正在为他们请求记录的人提供护理。

Epic 在周四的通知中表示，它于 3 月 21 日向 Carequality 正式提出异议，原因是担心 Particle 及其参与组织“可能错误地陈述了与其记录检索相关的目的”。该公司当天暂停了与 Particle 的连接。

Epic 在通知中表示：“这可能会带来潜在的安全和隐私风险，包括可能违反 HIPAA 隐私规则的风险。”

Carequality 在周五晚些时候的一篇博客文章中表示，该组织“非常重视纠纷，并致力于维护纠纷解决程序的完整性和框架内的信任交流”。该组织表示，无法对任何纠纷的存在或成员活动发表评论。

Epic 和 Particle 的代表没有回应。不过，Particle 周五晚些时候发布了一篇博客文章，称在 Epic 于 3 月 21 日“停止响应部分客户的数据请求”后，它“立即开始着手处理这个问题”。Particle 在博客文章中表示，这类问题的挑战之一是“没有标准参考来评估‘处理’的定义”。

文章继续说道：“随着提供者、付款人和收款人聚集在各种大型医疗保健集团内软件记录，这些定义变得越来越难以界定。”

根据 KLAS Research 5 月份的报告，总部位于威斯康星州、已有 45 年历史的私营公司 Epic 是美国医院市场最大的电子健康记录 (EHR) 供应商，占有 36% 的市场份额。甲骨文位居第二，占有 25% 的市场份额，该软件公司于 2022 年以 280 亿美元收购了 Cerner。

据一份新闻稿称，截至 2022 年 7 月，总部位于纽约的初创公司 Particle 已从 Menlo Ventures、Story Ventures 和 Pruven Capital 等投资者那里筹集了总计 3930 万美元。该公司当时表示，其技术“通过汇总和统一来自数千个来源的医疗记录，以独特的方式整合了来自 2.7 亿多名患者的医疗记录数据。”

Epic 表示软件记录，Particle 在 10 月份为 Carequality 引入了数千个新参与者连接，并声称这些连接用于治疗用途。在接下来的几个月里，Particle 的所有参与者组织都声称他们的请求是出于允许的治疗目的。

然而，Epic 开始注意到一些警示信号。该公司表示，它观察到患者记录交换模式存在异常，例如在特定地理区域请求大量记录。此外，Epic 表示，与 Particle 相关的公司没有发回来自患者的新数据，这“表明存在非治疗用例”。

通知称，Epic 及其由 15 名行业代表组成的 Care Everywhere 治理委员会评估了 Particle 的新参与者联系，并确定去年收购 MDPortals 的 Integritort、MDPortals 和 Reveleer 等组织“可能无法满足允许的治疗目的”。

Epic 表示，它了解到另一名 Carequality 成员计划提起诉讼，指控 Integritort 使用患者数据试图识别潜在的集体诉讼参与者。3 月 28 日，Epic 发现一名名为 Novella 的参与者在请求记录时声称其产品用于治疗目的，尽管该公司公开宣传其产品是“个人健康工具”。

Integritort、Reveleer 和 Novella 尚未回应置评请求。

Epic 表示，已根据理事会的建议正式向 Carequality 提出异议。通知称，4 月 4 日，Epic 要求 Particle 提供更多信息，说明其参与者如何满足治疗用例。

加州大学戴维斯医学中心互操作性和创新总监、Epic 管理委员会主席迈克尔·马钱特 (Michael Marchant) 表示，很难确切知道 Particle 为何向这些组织提供记录，或者它是否故意从事不当行为。但他表示，即使在面临实现财务业绩的压力时，公司也必须承担责任。

马钱特在接受采访时表示：“如果他们知道这一点，并将数据出售给与治疗无关的组织，以匹配风险投资资金、利润率或收入目标或诸如此类的东西，那就太可怕了。”

Particle 创始人特洛伊·班尼斯特 (Troy Bannister) 周三在 linkedIn 上的一份声明中表示，Epic 的行为是单方面的，并且 Particle 尚未看到有关这些问题的“任何理由、辩解或官方声明”。

班尼斯特写道，据该公司所知，“所有受影响的合作伙伴都直接支持治疗。”他说，这些组织为医疗保健提供者提取数据并将其反馈到 Carequality 网络中。

班尼斯特写道：“虽然我们继续与 Carequality 保持联系，但一名实施者在没有任何证据甚至没有警告的情况下决定大规模切断与服务提供商的连接，这危及了数十万患者的临床运营以及对基于信任的交流至关重要的信任。”

班尼斯特没有回应 Epic 4 月 4 日提出的更多信息请求。

正式的争议解决程序仍在进行中。Marchant 也是 Carequality 咨询委员会的联合主席，他表示，这是该网络历史上第一次投诉达到如此程度。