社论 · EHR患者门户审计

患者门户让残障患者失望——美国前8大EHR关联门户审计报告

患者门户是现代美国医疗体系的前门，而对于最需要它的人来说，这扇门是锁着的。我们对美国电子健康档案（EHR）供应商中服务诊所、医院和门诊网络份额最大的八家厂商的患者端门户进行了审计——Epic MyChart、Oracle Health（原Cerner）、Allscripts、athenahealth、NextGen、eClinicalWorks、Practice Fusion和Greenway——依据WCAG 2.1 AA级和HHS民权办公室于2024年5月9日（89 FR 40066）发布的第504条最终规则进行评估。在约240个门户页面和五项核心诊疗任务中，自动化审计平均通过率为61%，屏幕阅读器用户的人工验证任务完成率中位数为54%，表现最差的门户有三项（共五项）核心流程完全失败。2024年5月的规则适用于任何由HHS联邦财政援助受助方运营的门户——由于医疗保险（Medicare）和医疗补助（Medicaid）几乎覆盖全国每家诊所、医院和门诊机构，这意味着本报告中的几乎每个门户都在适用范围之内。

调查结果 · 案例编号0707项条目 · 来源：2026年第一至第二季度对8个门户的自动化+人工审计

门户审计揭示了什么

0161%
八个门户的平均WCAG 2.1 AA自动化通过率为61%
计算方式为2026年3月至4月在患者端演示和在线测试实例上扫描的每个品牌30个高流量门户页面的axe-core规则通过率均值。该数字排除了品牌诊所皮肤化部署上的对比度违规——这些由运营方而非供应商控制。
023/5
表现最差的门户在人工屏幕阅读器测试中有三项核心诊疗流程失败
Practice Fusion的免费版门诊门户在NVDA + Firefox和VoiceOver + Safari下，化验结果查看、处方续药和文件上传均告失败。“失败”定义为：用户在连续三次尝试中均无法在无视力帮助的情况下完成任务。
032024年5月
HHS第504条最终规则将WCAG 2.1 AA确立为HHS资助数字健康的联邦标准
该规则于2024年5月9日发布于《联邦公报》（89 FR 40066），适用于HHS联邦财政援助受助方——参与医疗保险和医疗补助即满足条件——规定小型受助方须在2027年5月前、大型受助方须在2026年5月前使其网络内容、移动应用和患者端自助终端符合要求。
0454%
八个门户的屏幕阅读器任务完成率中位数为54%
五项任务（查看化验结果；续药；加入视频就诊；上传文件；改约预约）在三种辅助技术组合（NVDA + Firefox、JAWS + Edge、VoiceOver + Safari iOS）下测试，50个任务-技术组合中仅27个在无视力干预下完成。算术平均值为56%，中位数为54%。
057/8
七个门户在至少一种辅助技术组合下视频就诊加入流程失败
视频就诊加入界面是本报告中最持续失败的流程。失败包括：入会前候诊室缺少字幕切换（8家中5家）、设备权限提示不可访问（8家中4家）、通话结束后视频画面焦点陷阱（8家中6家）。
06约16,000家
截至2025年中，估计约16,000家医院和卫生系统处于该规则适用范围之内
数据来源于HHS受助方名单、CMS医疗服务提供方档案及AHA医院统计数据。几乎每家普通急症医院、联邦合格卫生中心和参与医疗保险的门诊机构都接受HHS财政援助，因此均在第504条适用范围之内。
072026年5月
大型HHS受助方须在2026年5月前符合WCAG 2.1 AA要求
根据最终规则的分阶段截止日期结构，员工人数达15人或以上的受助方须在2026年5月11日前使其网络内容和移动应用符合要求。规模较小的受助方有时间至2027年5月10日。该规则同时涵盖门户本身及受助方以引用方式纳入的任何第三方内容。

来源Disability World对患者门户演示和在线测试实例的审计，2026年3月至4月。工具：axe-core 4.10、NVDA 2024.4 + Firefox 124、JAWS 2025 + Edge 124、VoiceOver iOS 17.4 + Safari、Lighthouse 12。HHS第504条最终规则，45 CFR第84部分，子部分I（89 FR 40066，2024年5月9日）。CMS医疗服务提供方档案，2024财年。美国医院协会2024年统计数据。供应商市场份额数据来自KLAS 2024年供应商报告和ONC EHR市场数据的三角核对。

本报告内容

01我们如何审计八个门户
02门户排名一览
03五项核心诊疗流程
04视频就诊：最持续失败的界面
05第504条规则的适用范围与例外
06合规门户的样子
072026年展望

01 · 我们如何审计八个门户

本次审计涵盖了美国按医院和门诊诊所数量合计计算装机量最大的八家EHR供应商运营的患者端门户：Epic MyChart、Oracle Health（原Cerner患者门户，2022年Oracle收购后更名）、Allscripts FollowMyHealth、athenahealth athenaPatient、NextGen患者门户、eClinicalWorks healow、Practice Fusion Patient Fusion和Greenway Health MyHealthRecord。这些供应商共同承载了全国几乎每家参与医疗保险和医疗补助的诊所的患者门户体验。

对于每个门户，我们进行了两项并行工作。第一项是跨每个品牌30个高流量页面的WCAG 2.1 AA级自动化扫描——着陆页、登录、仪表板、化验结果索引、单个化验结果页面、处方列表、续药流程、预约列表、预约预订、视频就诊候诊室、视频就诊通话中、消息收件箱、消息撰写、文件上传页面以及部分健康教育内容页面。我们在无头Chrome中使用axe-core 4.10加Lighthouse 12，记录每页的规则通过率以及每个WCAG成功准则的唯一违规数量。

第二项是针对五项核心诊疗流程的人工任务完成测试。每项任务在三种辅助技术组合下各尝试三次——NVDA 2024.4配Firefox 124、JAWS 2025配Edge 124，以及iOS 17.4上的VoiceOver配Safari——由熟悉各技术组合的审计员操作。任务被计为”完成”的条件是：审计员在至少两次（共三次）尝试中在无视力干预的情况下达到成功状态。五项任务之所以选择，是因为它们涵盖了患者在门户上实际要做的事情：查看化验结果；续药一个有效处方；加入已预约的视频就诊；向消息线程上传文件或照片；以及改约即将到来的现场预约。

01页面抽样每个品牌30个高流量页面，来自患者端演示和经去标识化处理的在线测试账户。

02自动化扫描无头Chrome中的axe-core 4.10 + Lighthouse 12。每页规则通过率；每个成功准则的违规数量。

03人工任务测试五项核心任务，三种辅助技术组合，各三次尝试。通过要求在无视力帮助下完成两次。

04第504条映射每个失败项映射至相关WCAG 2.1 AA成功准则及HHS规则的覆盖条款。

审计的门户品牌数量

240

自动化扫描的页面数量

120

任务-技术组合尝试次数（5项任务 × 3种组合 × 8个门户）

标记的WCAG成功准则汇总数量

02 · 门户排名一览

八个门户的表现并不均等。两个——Epic MyChart和athenaPatient——超过了70%的自动化审计门槛，并在大多数辅助技术组合下完成五项人工任务流程中的四项。三个处于中间梯队。三个——Practice Fusion、Greenway和NextGen——处于末位，自动化通过率低于55%，且各自至少有两项核心流程失败。这一规律在自动化和人工两项工作中保持一致：扫描结果好的门户，测试结果也好；扫描结果差的门户，测试结果比扫描数字单独预测的还要差。

按门户划分的WCAG 2.1 AA自动化通过率（axe-core 4.10，每个品牌30个页面，2026年3月至4月）。仅Epic MyChart和athenahealth athenaPatient达到70%门槛。红色显示的三个门户——NextGen、Greenway、Practice Fusion——在人工屏幕阅读器测试的五项核心诊疗流程中也至少失败了两项。

Epic MyChart

医院 + 门诊 · 约占美国医院份额的40%

78% 自动化通过率

athenahealth athenaPatient

门诊云端 · 大型医师集团覆盖面广

72% 自动化通过率

Oracle Health（原Cerner）

医院 + 联邦 · 退伍军人事务部/国防部覆盖面广

67% 自动化通过率

eClinicalWorks healow

门诊 · 社区诊所覆盖面广

63% 自动化通过率

Allscripts FollowMyHealth

门诊 + 医院 · 中端市场

58% 自动化通过率

NextGen患者门户

门诊 · 中端市场医师集团

54% 自动化通过率

Greenway MyHealthRecord

门诊 · 小至中型诊所覆盖面

49% 自动化通过率

Practice Fusion Patient Fusion

门诊 · 免费版小型诊所覆盖面

44% 自动化通过率

排名刻意以自动化通过率作为可见变量，因为这是报告中可重复性最强的数字——另一位审计员使用axe-core 4.10对同样30个页面运行扫描，应该能在上述数字的几个百分点以内得出结论。人工任务完成率的噪音更大（审计员熟悉程度、辅助技术版本漂移、偶发的服务器端错误），但与自动化扫描的相关性很强：自动化规则失败率达40%的门户，人工任务失败比例也将相当可观，因为同样的底层问题（表单控件缺少标签、未通告的加载状态、模态对话框中的焦点陷阱）同时驱动两者。

78%

排名第一（Epic MyChart）的WCAG 2.1 AA自动化通过率

44%

排名末位（Practice Fusion）的WCAG 2.1 AA自动化通过率

34pp

报告中最优与最差门户之间的差距

报告中没有任何门户达到80%。八家中表现最好的仍有约五分之一的WCAG 2.1 AA规则失败——而表现最差的则超过一半失败。

03 · 五项核心诊疗流程

自动化规则通过率在页面层面很有用，但患者访问门户不是为了阅读页面——而是为了完成任务。以下五项任务涵盖了患者门户存在的核心功能，每项任务都针对八个门户中每一个的三种辅助技术组合进行了人工测试。

按流程划分的屏幕阅读器任务完成率（每项流程n=24次尝试）

查看化验结果

75%完成率（24次中18次）

改约预约

67%完成率（24次中16次）

续药

58%完成率（24次中14次）

上传文件

42%完成率（24次中10次）

加入视频就诊

33%完成率（24次中8次）

化验结果查看是完成率最高的任务，因为它最接近纯文档领域——页面是一张表格，表格单元格包含文字，大多数门户在以编程方式将行标题与数据单元格关联起来方面做得至少还可以。确实发生的失败集中在：提交后失去焦点的日期范围筛选器、以不可访问的扫描图片形式呈现的PDF化验结果文件，以及以仅有视觉信息呈现且无等效文字替代的趋势图组件。第504条规则引用的WCAG成功准则SC 1.1.1（非文字内容）、1.3.1（信息与关系）和1.4.5（文字图片）涵盖了所有三种失败模式。

续药在结构上比看起来要简单——它是一个带有几个单选按钮、一个药房选择器和一个提交按钮的表单——但完成率却只有58%。主要失败原因是药房选择器和”首选取药时间”字段上缺少或在程序上不正确的表单标签，通常还伴随着一个未实现ARIA组合框语义的自定义组合框控件。SC 1.3.1（信息与关系）、SC 3.3.2（标签或说明）和SC 4.1.2（名称、角色、值）在违规日志中被反复引用。

文件上传——上传保险卡照片、另一家诊所的医嘱，或向消息线程发送伤口照片——是自动化指标与人工结果差异最大的地方。大多数门户的上传器使用自定义拖放组件，该组件在原则上可以用键盘操作，但不通告其状态或进度。设法调出文件选择器的屏幕阅读器用户往往无法判断上传是否成功，因为成功状态以未通告的视觉提示toast形式呈现。SC 4.1.3（状态消息）和SC 2.1.1（键盘）是主要违规项。

文件上传失败的不对称性

文件上传失败不仅仅是给患者带来不便——它通常导致医疗机构根本收不到文件，因为静默失败模式不产生任何错误提示，也不留下任何记录。无法上传保险卡或伤口照片的残障患者被迫退回传真、邮寄或亲自递交——而这恰恰是第504条所要防止的结果。

改约预约在中间位置完成率为67%，因为大多数门户的日历组件对屏幕阅读器不可访问，但通过用户必须自行找到的”列表视图”替代方案可以恢复。当列表视图可以访问时，任务成功；当它被隐藏在未通告的切换按钮后面，或在移动端不可用时，任务失败。失败是可发现性问题，而非核心能力问题。

视频就诊加入是本报告中表现最差的任务——33%完成率，24次尝试中8次成功。下一节专门讨论这一问题。

04 · 视频就诊：最持续失败的界面

在五项核心流程中，视频就诊加入流程是在最多门户上最持续击败辅助技术用户的流程。八个门户中有七个至少在一种辅助技术组合下加入流程失败；三个在全部三种组合下均失败。失败模式集中在三种反复出现的模式上：

入会前设备权限提示。当浏览器请求用户授予摄像头和麦克风访问权限时，该提示通常是门户无法控制的原生浏览器对话框。但在提示之前的候诊室页面——“点击继续以测试您的摄像头”——往往无法访问：没有文字等效内容的视频预览画面、没有程序化值的麦克风音量指示器、键盘可聚焦但未通告为按钮的字幕切换按钮。八个门户中有四个在至少一种辅助技术组合下在此步骤失败。
通话中界面。实际通话窗口是八个门户中六个在静音、开关摄像头、举手和结束通话控件上违反SC 4.1.2（名称、角色、值）的地方。自定义控件呈现为无标签按钮；在两个门户中，静音的唯一方式是一个在屏幕阅读器可见区域无处记录的键盘快捷键。八个门户中没有任何一个默认开启实时字幕，尽管SC 1.2.4（字幕，实时）是AA级标准，且第504条规则明确命名了它。
通话后焦点状态。当视频通话结束时，八个门户中有六个将键盘焦点留在了已关闭的通话模态窗口内，产生一个用户必须刷新页面才能逃脱的焦点陷阱。SC 2.1.2（无键盘陷阱）和SC 2.4.3（焦点顺序）是相关准则。这种行为在各供应商间的一致性表明，视频就诊组件挂载到门户外壳的方式存在共同的根本原因。

HHS民权办公室——第504条最终规则，89 FR 40066（2024年5月9日）

「受助方应确保其供公众成员用于申请、获取或参与受助方项目或活动的网络内容和移动应用，对残障人士可访问且可用，且符合《网络内容无障碍指南》（WCAG）2.1 AA级。」

HHS · 45 CFR §84.84（最终规则，2024年5月）

规则的措辞在此很重要，因为远程医疗视频就诊不再是外围功能——它们是受覆盖项目中的主要参与界面。CMS继续在整个2024年按同等标准报销Medicare远程医疗费用，并表示将为行为健康和符合条件的门诊服务继续保持2026年的同等标准。当联邦支付方为视频就诊付费，而联邦公民权利执法机构要求视频就诊必须对残障人士可访问且符合WCAG 2.1 AA时，一个在视频就诊界面上违反八项WCAG 2.1 AA视频相关成功准则中六项的门户，从表面上看就已不合规。

实时字幕 ≠ AI字幕

八个门户中有六个在通话中界面完全没有提供实时字幕。两个提供了AI生成的字幕轨道，默认关闭，且仅使用键盘的用户无法开启。SC 1.2.4要求在AA级为同步媒体中的实时音频内容提供实时字幕；规则未规定字幕方式，但准确性很重要——不准确的字幕轨道本身就可能成为访问障碍。供应商应当测量词错率，而不仅仅是提供一个切换开关。

05 · 第504条规则的适用范围与例外

本次审计的法律框架是HHS民权办公室的第504条最终规则，于2024年5月9日发布于89 FR 40066，编入45 CFR第84部分子部分I。这是三十年来医疗领域最具影响力的联邦无障碍规则制定。规则的三个特征使其直接适用于本报告中的八个门户。

第一，规则适用于HHS联邦财政援助受助方。医疗保险和医疗补助服务中心通过Medicare A部分、Medicaid和儿童健康保险计划（CHIP）管理联邦财政援助。向Medicare计费或接受Medicaid的诊所、医院或门诊机构即是受助方。全国几乎每家普通急症医院都参与了Medicare；几乎每家为儿童提供服务的初级保健机构都参与了Medicaid或CHIP。范围条款的实际效果是，规则覆盖了本报告中每个门户的运营方。

第二，规则将WCAG 2.1 AA级确立为联邦技术标准。它未采用WCAG 2.0，未采用WCAG 2.2，也未采用模糊的”实质上等同的访问”标准。命名一个具有稳定成功准则词汇表的具体、可引用、外部维护的标准，是规则在操作层面最重要的特征。它将医疗无障碍诉讼中多年的”实质性合规”争论压缩为一个单一数字。

第三，规则的合规截止日期按受助方规模分阶段设定。员工人数达15人或以上的受助方须在2026年5月11日前合规——即在本报告的审计窗口内。规模较小的受助方有时间至2027年5月10日。本报告中的八家门户供应商本身不是受助方，但其客户是，且客户的义务延伸至门户体验：部署不合规门户的医院本身就是不合规的。

第504条最终规则——分阶段合规截止日期

员工人数达15人或以上的受助方

截止日期2026年5月11日

员工人数少于15人的受助方

截止日期2027年5月10日

医疗诊断设备标准

分阶段至2029年

规则未做到的同样重要。它不直接约束EHR供应商本身——供应商不是HHS联邦财政援助受助方，规则约束的是受助方。供应商的风险敞口通过客户的合同要求传导。但合同要求正在到来：任何在2025至2026年签署新MyChart、Oracle Health或athenahealth合同的大型医院系统，都会在主协议中加入WCAG 2.1 AA语言，因为替代方案是签订一份让医院自身陷入不合规的合同。已经做好准备的供应商——Epic和athenahealth在报告中领先——比尚未准备好的供应商处于更有利的商业地位。

规则也不妨碍私人诉讼。无法在受第504条约束的门户上完成化验结果查询的残障患者，仍可依据ADA第三条（针对诊所公共场所界面）、《平价医疗法案》第1557条（针对联邦资助医疗项目界面）以及州残障法规（加州《Unruh法》、纽约《人权法》等）提起私人诉讼。第504条规则增加了一个联邦监管底线；它并不取代现有的诉讼途径。

06 · 合规门户的样子

审计并非一片悲观。八个门户中有两个——Epic MyChart和athenahealth athenaPatient——在大多数界面上接近合规基线，且其差距在规则的合规窗口内基本可以修复。三个——Allscripts FollowMyHealth、Oracle Health、eClinicalWorks healow——通过针对性整改有望达到合规。三个——NextGen、Greenway、Practice Fusion——需要做的工作实质上更多，以目前的进展轨迹，如果不作出迄今尚未公开承诺的努力，将无法在2026年5月截止日期前达标。

将合规门户与不合规门户区分开来的模式并没有什么特别之处。表单控件有以程序化方式与其输入关联的可见标签。自定义组件——组合框、日期选择器、文件上传器——实现了所需的ARIA语义。状态变化通过aria-live区域或状态角色节点通告。焦点顺序与阅读顺序匹配。模态对话框在打开时捕获焦点，关闭时正确返还焦点。视频通话中默认开启实时字幕，背后有公布的词错率目标。这些都不是新颖的工作——这是WCAG 2.1 AA基线，每家门户供应商自2018年起就有时间吸收。

表现较好的门户做对了什么

Epic MyChart和athenaPatient都随核心流程提供专用的无障碍设置面板——文字大小和高对比度控件。两者都发布了无障碍合规报告（针对WCAG 2.1 AA和第508条的VPAT）。两者都在过去24个月内以较低排名门户所没有的方式与残障权益组织进行了沟通。教训不是它们是完美的；它们不是。教训是，产生70%自动化通过率的工程纪律，与两年后产生80%通过率的工程纪律是同一个——而今天产生44%通过率的工程纪律，两年后产生的是50%，而不是80%。

医院在未来十二个月内可以做什么

医院是受助方；供应商不是。合规义务归属于医院。在2025至2026年率先行动的医院正在：将供应商提供针对WCAG 2.1 AA更新的VPAT作为合同条件；委托对已部署门户（是已部署的门户，而非演示版本）进行独立第三方审计；以及建立与2026年5月截止日期挂钩的有据可查的整改时间表。等待供应商按自己的时间表自行修复的医院，将是2026和2027年第一批收到OCR执法信的医院。

07 · 2026年展望

三条线索定义了美国患者门户无障碍的未来一年。

2026年5月截止日期。员工人数达15人或以上的受助方须在2026年5月11日前使其网络内容和移动应用符合WCAG 2.1 AA级要求。这实质上覆盖了全国所有医院和所有有一定规模的参与Medicare的门诊机构。OCR已表示截止日期后将跟进执法，残障权利律师已在准备投诉模板。
供应商合同周期。EHR合同按三至七年周期运行。2025年和2026年签署的合同将决定本十年余下时间的门户体验，而签署这些合同的医院正在将WCAG 2.1 AA语言纳入主协议。吸收该语言而无需重新谈判的供应商将获得份额；抵制的供应商将失去份额。
与第1557条的交叉。《平价医疗法案》第1557条独立禁止联邦资助医疗项目基于残障的歧视。HHS于2024年5月与第504条规则同期发布了更新的第1557条最终规则，两者并行运作。在第504条基础上失败的门户同样面临第1557条投诉，其有独立的执法途径和救济手段。

贯穿始终的主线

患者门户是作为”更大地开放诊所大门”的数字等价物售卖给美国医疗体系的——2010年代有意义使用激励措施推动每家参与Medicare的机构在患者面前设置门户，而EHR供应商构建了提供这些门户的基础设施。审计显示，更大地开放大门只是部分事实：对于非残障患者，大门是开着的。对于残障患者——使用屏幕阅读器的、用键盘导航的、依赖字幕、放大或语音控制的——大门平均约有一半时间是开着的，在报告末位三个门户上则远低于这一比例。

2024年5月的第504条规则是三十年来医疗无障碍法律最大的单一转变，它设定了一个时钟。对于大型受助方，时钟走到2026年5月；对于较小的受助方，走到2027年5月。本报告中的八个门户在十二至二十四个月内需要弥合其现状与联邦法规现在要求之间的差距。两个接近合规。三个在可及范围之内。三个则不然。更多来自Disability World的报道：美国无障碍法律格局、2026年报道记录，以及联邦第508条标准——后者为技术基线提供参考。