隐私与安全：影响API普及的两大障碍

根据最新发布的《加速API》报告，供应商普遍希望API能够提供更强大的电子病历记录功能，并认定数据隐私与安全性风险正是API推广道路上的最大障碍。

这份报告的全名为《加速用于科学发现的API：供应商观点综述》，其中考察了各家供应商对基于API的健康信息交换观点。

美国国家卫生信息技术协调办公室（ONC）官员Mera Choi、Stephanie Garcia和Chelsea Richwine在博文中写道，“大部分患病病史资料都由供应商负责管理，而电子病历（EHR）中捕捉的数据会直接影响到供应商的工作流程和临床决策。因此，在建立具备互操作性的医疗保健系统时，必须充分考虑到各家供应商的建议和意见。”

过去几年以来，API在供应商群体中的使用比例已经显著增长。

2016年，在《21世纪治愈法案》正式通过之际，只有38%的非联邦急症护理组织允许通过基于API的健康类应用访问患者数据。ONC研究人员表示，当时间快进到2019年，已经有70%的非联邦急症护理组织通过健康应用API向患者开放健康信息。

ONC表示，健康应用的增加不仅增强了患者、供应商和研究人员对电子病历数据的访问能力，同时也改善了患者护理效果、健康状况并更好地满足了信息报告要求。

总体而言，供应商其实很乐于支持并使用标准化API来扩展核心电子病历功能。API的普及，让临床医生能够通过应用程序提高护理质量、加强临床决策能力，进而改善患者的参与度和服务满意度。

ONC调查的受访者们也表示，API确实效果拔群，能够帮助组织实施健康IT解决方案以补充或替代核心电子病历中的功能，解决患者或供应商以往得不到满足的特定需求。

ONC研究人员在报告中写道，“供应商组织报告称，对于肿瘤学、基因组学、慢性病管理等传统电子病历难以支持的临床领域，他们通常会部署应用程序来提高患者健康安全与组织诊疗效率；此外，他们还会通过应用程序建立更加顺畅无缝的用户界面，借此提供对外部数据和信息的访问或分析。”

尽管供应商们对API充满热情，但在具体实施当中仍然面临着一系列挑战。

不少供应商组织受限于技术资源匮乏，而且没有API及应用程序的相关实施经验，所以通常要依靠医疗IT开发者帮助其建立新功能。

ONC研究人员写道，“医疗IT开发者必须就API功能、可用性、项目进度和新功能实施成本等问题，与供应商组织开展深入沟通。但由于内容太过复杂，只有一部分开发者能够顺利交换意见、积极建立起符合需求的API功能。而大多数开发者只能转为被动，以客户自助服务的形式把实施流程甩给供应商自己。”

另外，人力不足也成为医疗供应商面临的大问题。一位受访者提到，由于IT部门的人手“捉襟见肘”，员工们只能身兼数职来解决问题。而且员工们在大部分时间其实是在充当客服，通过为最终用户提供支持来保证业务的正常运行。

此外，不同供应商在新API或应用程序功能的治理和实施方面，也存在着巨大的能力差异。

研究人员们指出，“受访者们报告称，有些组织具备正式且稳定的流程，用于对新技术开展评估、制定战略、规划优先级和协调具体实施。但也有不少组织根本没有正式的程序，相当于根本不具备成功实施和管理AI/应用程序所必需的资源。”

除了运营层面的限制以外，API的成功实施还面临着隐私与安全两道难关。访问医疗保健数据的患者越多，引发安全风险的可能性也就越大。

虽然健康保险流通与责任法案（HIPAA）支持患者访问健康信息，但法案同时也提供了信息脱敏规则，要求必须具备相关技术能力方可开放信息访问。

报告指出，“法案规则要求医疗IT系统通过API开放USCDI（数据集）的访问，而供应商必须允许患者经由明确授权的应用程序接入相应API。”但这一切安全实现的前提，是患者所使用的身份验证和授权流程，必须受到供应商的全面把控和保护。

根据ONC提出的互操作性规则，供应商组织必须允许任何患者授权的应用程序访问健康数据，否则供应商将因封闭信息而承担责任。

报告也提到，供应商组织对应用程序引发的数据泄露风险保有极高的戒备心态。

供应商当然希望为API和健康应用提供强大的隐私和安全保护。但是，ONC最终规则却不允许供应商或电子病历服务商采取可能限制病患数据访问的安全评估方法。

一位受访者表示，消费者可能并不完全理解自己何时该同意通过第三方应用交换健康数据。根据常见协议，应用程序可能会将数据访问权限保留相当长的时间，甚至直至消费者主动撤销这一授权。

另一位受访者建议，“最好设置更具体的许可条款，以便为消费者提供关于特定数据元素的额外透明度，以及自身数据存储和共享的明确时间范围。”

“现在很多数据共享协议就单纯只是在保护供应商免于承担责任，而消费者这边就惨了——除非联邦政府对第三方应用开发商施以制裁，否则消费者即使遭遇违约、也将不具备任何追索权。”