医疗记录管理软件提供商Epic打压初创公司非法共享患者数据

Epic 在一份通知中告诉客户 ，医疗压初它已切断与 Particle 的记录据连接，阻止该公司接触超过3亿患者的管理记录系统。Particle 是软件几家充当 Epic 和需要数据的机构(通常是医院和诊所)之间中介的公司之一 。

患者数据本质上是提供敏感且有价值的 ，受到《健康保险便携与责任法案》(HIPAA)的商E司非保护，这是法共一项联邦法律，免费模板要求第三方访问必须有患者的享患同意或知情。Epic 的医疗压初电子健康记录(EHR)之一的访问方式是通过一个名为 Carequality 的互操作网络，根据其网站 ，记录据该网络每月促进超过 40 万份文件的管理交换。Particle 是软件 Carequality 网络的成员 。

加入网络的提供组织需经过审查，并必须同意遵守明确的建站模板商E司非“允许用途”来交换患者数据 。Epic 响应符合“治疗”允许用途的法共数据请求，这意味着请求者正在为其请求记录的人提供护理 。

Epic 在周四的通知中表示，由于担心 Particle 及其参与组织“可能不准确地陈述与其记录检索相关的目的”，它于 3 月 21 日向 Carequality 提出了正式争议
。该公司在当天暂停了与 Particle 的连接
 。

Epic 在通知中表示：“这可能带来潜在的安全和隐私风险 ，包括可能违反 HIPAA 隐私规则的服务器租用风险。”

Carequality 在周五晚间的博客文章中表示，它“非常重视争议 ，并致力于维护争议解决过程的完整性以及框架内的可信交换 。”该组织表示，它不能对任何争议的存在或成员活动发表评论 。

Epic 和 Particle 的代表没有回应置

询 。然而
，Particle 在周五晚间发布了一篇博客文章 ，表示在 3 月 21 日 Epic “停止响应部分客户的数据请求”后 ，模板下载它们立即“开始处理这一问题” 。Particle 在博文中表示
，这类问题的一大挑战在于“没有标准参考来评估‘治疗’的定义 。”

文章中还写道：“随着提供者、支付者和付费者在各种大型医疗保健集团中的融合 ，这些定义变得越来越难以界定
。”

位于威斯康星州的 Epic 是一家成立已有 45 年的私营公司 ，根据 KLAS Research 五月份的一份报告，它是源码下载美国医院市场份额最大的电子健康记录(EHR)供应商 ，市场份额为 36%
。Oracle 以 25% 的市场份额排在第二位
，这是在该软件公司于 2022 年以 280 亿美元收购 Cerner 之后的情况 。

截至 2022 年 7 月
，据一份发布消息显示 ，位于纽约的初创公司 Particle 已从包括 Menlo Ventures、Story Ventures 和 Pruven Capital 在内的投资者那里筹集了总计 3930 万美元。该公司当时表示，其技术“通过从数千个来源汇总和统一医疗记录，香港云服务器独特地结合了超过 2.7 亿患者的医疗记录数据
。”

Epic 表示
，Particle 在十月份为 Carequality 引入了数千个新的参与者连接  ，并声称这些连接属于治疗用例。在接下来的几个月里，Particle 的所有参与者组织都声称他们的请求属于被允许的治疗目的。

然而，Epic 开始注意到一些警示信号。该公司表示，它观察到患者记录交换模式中的异常，如在特定地理区域内请求大量记录。此外，Epic 表示与 Particle 连接的公司没有将新数据从患者那里发送回来，这“表明了一个非治疗用例 。”

Epic 及其 Care Everywhere 管理委员会 ，由 15 名行业代表组成，评估了 Particle 的新参与者连接，并确定像 Integritort、MDPortals 以及去年收购 MDPortals 的 Reveleer 这样的组织“可能不符合被允许的治疗目的”，通知中说到 。

Epic 表示，它得知另一名 Carequality 成员计划提出争议，指控 Integritort 正在使用患者数据来试图识别潜在的集体诉讼参与者。3月28日，Epic 发现一名名为 Novellia 的参与者声称其在请求记录时属于治疗用途 ，尽管该公司公开宣传其产品为“个人健康工具”。

Integritort
、Reveleer 和 Novellia 均未回应置评请求。

Epic 表示，应管理委员会的建议，它已与 Carequality 正式提出争议  。4月4日，Epic 要求 Particle 提供额外信息 ，以说明其参与者如何符合治疗用途案例，据通知所述
。

加州大学戴维斯分校医疗中心的互操作性与创新主任 Michael Marchant 担任 Epic 管理委员会主席。他表示，很难确切知道 Particle 为何向这些组织提供记录 ，或者它是否故意从事不当行为 。但他说，即使在迫于实现财务结果的压力下 
，公司也必须负起责任。

Marchant 在接受采访时表示 ：“如果他们知道并将数据销售给那些与治疗无关的组织，以匹配风投资金或利润率或收入目标或类似的东西
，那将是非常糟糕的 。”

Particle创始人Troy Bannister周三在LinkedIn上的一份声明中表示，Epic的行为是单方面的，Particle并未看到围绕这些问题的“理由、正当性或官方声明”
。

Bannister写道 ，据公司所知 ，“所有受影响的合作伙伴都直接支持治疗”。他说，这些组织为医疗服务提供者提取数据，并将数据反馈给Carequality网络。

Bannister写道：“尽管我们继续维持与Carequality的连接，但一个实施者在没有证据甚至没有任何警告的情况下，决定断开大规模提供商的连接，这危及了数十万患者的临床运营以及对基于信任的交换至关重要的信任。”

Bannister没有回应Epic 4月4日要求提供额外信息的请求。

正式的争议处理过程仍在进行中。Marchant
，他同时也是Carequality一个咨询委员会的联合主席 ，表示这是网络历史上第一次有投诉发展到这种程度
。