Una guida tascabile agli adempimenti sanitari
Pubblicato: 2020-06-26L'assistenza sanitaria è uno dei settori dominanti che viene bombardato dalle tecnologie digitali nel tentativo di modernizzare il suo panorama infrastrutturale e i suoi servizi.
Prendendo come parametro la spesa istituzionale, la sanità supera di gran lunga la spesa del governo statunitense in corrispondenza con altri settori. Nel 2017, gli Stati Uniti hanno stanziato 3,5 trilioni di dollari per l'assistenza sanitaria. Come quota del PIL del paese, questa è stata del 17,7 per cento . L'assistenza sanitaria, negli Stati Uniti, non è un territorio confinato alle aziende legacy con carichi di capitali da investire ed espandere, ma aperto a tutti per la partecipazione.
La salute digitale è una prospettiva in via di sviluppo di questo settore che comprende modelli di business come la telemedicina, il monitoraggio remoto tramite app per smartphone e la consegna a domicilio di farmaci da prescrizione. Solo nel 2019, oltre 17 miliardi di dollari sono stati raccolti dalle startup che sostengono l'adozione dell'assistenza sanitaria digitale in oltre 1.700 accordi negli Stati Uniti. Come previsto da questo cambiamento in corso, lo sviluppo dell'assistenza sanitaria mobile è al centro della scena.
Lo sviluppo di un prodotto che pretende di avere un impatto/migliorare l'igiene personale è un dado difficile da decifrare, non a causa delle sfide legate ai servizi di sviluppo del software sanitario coinvolti, ma a causa delle linee guida fiduciarie.
Appinventiv è all'avanguardia di questo cambiamento e fa battere il cuore del settore grazie ai nostri partner. In qualità di azienda di sviluppo di app sanitarie , ci siamo stati e l'abbiamo fatto, il che era necessario per dare vita a idee rivoluzionarie. In qualità di confidente, oggi discuteremo delle normative e della conformità comuni che devi tenere a mente quando sviluppi un'applicazione mHealth .
Che cos'è la conformità alle normative sanitarie?
La conformità alle normative in ambito sanitario riguarda l'adesione di un'associazione medica a leggi, linee guida, regolamenti e specifiche applicabili ai suoi processi aziendali. La violazione della conformità normativa comporta regolarmente sanzioni legali, comprese multe federali. È il ciclo continuo di soddisfare o superare le norme legali, morali e professionali rilevanti per una specifica associazione o fornitore di assistenza sanitaria.
Attualmente, le aziende sanitarie come gli ospedali e gli operatori sanitari hanno membri del team dedicati che si concentrano in particolare sulla conformità normativa. La ragione e il vantaggio essenziale dei requisiti normativi per gli ospedali sono il miglioramento dell'assistenza ai pazienti.
Qual è lo scopo della conformità nell'assistenza sanitaria?
La compliance sanitaria è un segmento fondamentale di ogni fornitore di servizi sanitari. È il modo di seguire regole, linee guida, leggi e regolamenti che si riferiscono alla pratica dei servizi sanitari.
La conformità nell'assistenza sanitaria copre un vasto assortimento di pratiche e osserva le regole interne ed esterne. Tuttavia, la maggior parte dei problemi di conformità dei servizi medici si identifica con la sicurezza del paziente, la protezione dei dati del paziente e le prove di fatturazione.
La filiale statunitense dei servizi sanitari e umani (HHS) ha reso noti gli standard nazionali come l'Health Insurance Portability and Accountability Act (HIPAA) e la caratteristica centrale della conformità medica è il rispetto di questa legislazione.
Perché è importante la conformità sanitaria?
La conformità consente alle attività di funzionare senza intoppi e garantisce che tutti seguano procedure legittime e comprendano i presupposti.
Tuttavia, la conformità nei servizi medici accompagna poste in gioco significativamente più alte rispetto a diversi settori. D'altra parte, se i medici come medici e infermieri non seguono una procedura legittima, possono finire per danneggiare un paziente o un altro membro del personale.
In definitiva, la conformità sanitaria consiste nel fornire cure ai pazienti sicure e di alta qualità. Il rispetto degli standard e delle normative del settore aiuta le organizzazioni sanitarie a continuare a migliorare la qualità dell'assistenza.
Infine, la conformità alle cure mediche consiste nel fornire cure al paziente protette, di qualità, sicure. Il rispetto delle linee guida e delle normative del settore aiuta le organizzazioni sanitarie a continuare a migliorare la qualità dell'assistenza.
Le organizzazioni sanitarie sono tenute a rigide linee guida, leggi e regolamenti del governo. Le violazioni di queste leggi possono comportare azioni legali, pesanti multe o persino la perdita delle licenze.
Che cos'è un alto rischio per problemi di conformità?
Un quadro normativo funge da modello utilizzato per le linee guida sanzionatorie. Tali strutture potrebbero essere create all'interno di aree di interesse esplicite, come il settore sanitario. I governi dipendono spesso dall'utilizzo di tali strutture per creare e emanare linee guida, regole e leggi. I quadri normativi vengono comunemente sviluppati per la prima volta tenendo presente l'obiettivo finale.
Esaminiamo la domanda principale che infastidisce tutti, ovvero quali sono i problemi di conformità nell'assistenza sanitaria?
HIPAA e violazioni dei dati
Accordi di compensazione basati sul valore
Problemi anti-contraccolpo e medico-ospedale
Processi di due diligence
Qualifiche del fornitore di telemedicina
Appaltatori di audit di recupero
Ospedali esenti da tasse e requisiti di conformità
Regolamenti sanitari e conformità negli Stati Uniti
La salute digitale ha restrizioni elaborate che sottolineano le cose da fare e da non fare per l'Health Information Technology (HIT), la salute mobile, le prescrizioni personalizzate, la tecnologia indossabile e la telemedicina. Le app mobili sono uno dei modi più comuni di erogazione dell'assistenza sanitaria , sia tramite un servizio offline online che tramite un software as a service. In tal caso, gli imprenditori devono tracciare le seguenti domande e trovare risposte obiettive:
Il questionario sopra indicherebbe se la tua app mobile necessita di un'autorizzazione fiduciaria o meno. A condizione che le tue risposte fossero per lo più affermative, ci sono tre organismi federali che esamineranno la questione del tuo prodotto mHealth:
- Food and Drug Administration (FDA)
- Commissione federale per il commercio (FTC)
- Ufficio dei diritti civili (OCR)
Di seguito diamo uno sguardo alle principali aree di funzionamento federali e all'ambito del controllo dei fatti granulare su cui una società di sviluppo di software sanitario deve fornire consulenza ai propri clienti.
1. Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA)
Questo atto è applicato dall'Office for Civil Rights (OCR) all'interno del Dipartimento della salute e dei servizi umani degli Stati Uniti. Questa regola di sicurezza HIPAA conforme ai requisiti medici salvaguarda la privacy e le preoccupazioni relative alla sicurezza dei dati sanitari idonei e, in casi particolari, ritiene obbligatorio segnalare le violazioni dei dati. Il mancato rispetto di una particolare regola di sicurezza HIPAA potrebbe comportare sanzioni a partire da un pagamento minimo di $ 100 e salire fino a $ 1,5 milioni in base alla violazione per incidente.
Ora che hai un'idea palpabile della serietà con cui affrontare il requisito delle normative sanitarie , dovremmo procedere ed esaminare i tipi di app mediche che dovrebbero essere conformi alle politiche tradizionali dell'HIPAA. Tre 3 fattori regolano i criteri di ammissibilità stabiliti affinché un'app possa essere distinta come medica in termini operativi:
I. La natura dell'entità che utilizza l'applicazione.
L'entità si riferisce al cliente che utilizzerà l'app. Esiste un insieme di professionisti medici predefiniti che sono coperti dalla costituzione dell'HIPAA come medici, medici, organizzazioni come ospedali e fornitori di assicurazioni sanitarie. Se sono i beneficiari diretti dell'app, l' elenco delle normative sanitarie e la conformità alle normative ospedaliere da parte dell'HIPAA dovranno essere seguite parola per parola. D'altra parte, se l'app si limita a curare e condividere suggerimenti sull'igiene o conoscenze sul benessere con il cliente, sarà esente dalla costituzione dell'HIPAA.
II. La natura dei dati che l'applicazione produce, conserva e condivide ulteriormente.
I dati sono fondamentali per le esigenze di funzionamento delle attività online. Le autorità federali spingono per leggi che annullino i problemi di sicurezza come le violazioni dei dati e garantiscano la presenza di una solida infrastruttura di crittografia. In sostanza, i dati raccolti non devono e non devono portare attori malintenzionati a persone tramite le loro informazioni personali come indirizzo, numero di previdenza sociale ecc. Se l'app si occuperà dell'utilizzo di tali punti pin personali, allora regole HIPAA si applicherà.
III. Il software sottostante che alimenta l'applicazione.
Lo sviluppo di app mobili per l'assistenza sanitaria di prima qualità deve concentrarsi sull'innovazione di un'app per telefoni sicuri. HIPAA condivide i dettagli della Protected Health Information (PHI) e indirizza i fornitori di software a creare una rete di sicurezza attorno ad essa. Le sue direttive hanno una profonda lista di controllo di audit e controlli interni da installare per PHI.
2. Legge sulla Commissione federale per il commercio (legge FTC)
Questo atto impone protocolli normativi per far fronte a pretese sleali e pratiche scorrette nelle imprese, anche in relazione a questioni di privacy e sfide generali alla sicurezza dei dati. I reclami infondati sull'utilizzo di un'app sono coperti da questa legge. La regola di notifica delle violazioni dello stato di salute di FTC impone alle aziende selezionate di segnalare violazioni dei dati come le cartelle cliniche personali.
3. Legge federale sugli alimenti, i farmaci e i cosmetici (legge FD&C)
La Food and Drug Administration è incaricata di attuare questo atto. Il loro obiettivo principale è garantire che i dispositivi medici, comprese le applicazioni mobili, soddisfino le linee guida standard e siano quindi sicuri da consumare in massa. È fondamentale ricordare che non tutte le app sanitarie rientrano in questa giurisdizione, ma solo alcune. Questi sono quelli che, in caso di mancato rispetto delle indicazioni, comportano gravi conseguenze per la salute dei consumatori.
Regolamento aggiuntivo Per la salute digitale
Mentre gli atti di cui sopra erano applicazioni sanitarie incisivamente mirate, ve ne sono altre che non sono state istituite per il motivo ma adattate per includere le stesse. In questa sezione valuteremo una panoramica di tali norme sostenute dallo stato a cui gli imprenditori della mHealth devono aderire.
1. Food and Drug Administration (FDA)
La Food and Drug Administration è un'agenzia sostenuta dal governo degli Stati Uniti che costituisce una componente chiave del Dipartimento della salute e dei servizi umani degli Stati Uniti. Gli sviluppatori di app sanitarie devono prestare attenzione a tale serie di linee guida ben definite mentre progettano app per ottenere un'autorizzazione FDA. Per il settore della salute digitale, la FDA classifica le app mobili in lastre "mediche" sulla base dei seguenti due postulati:
- L'app viene utilizzata come accessorio insieme o insieme a un dispositivo medico già regolamentato.
- L'app trasforma la piattaforma mobile in un dispositivo mobile regolamentato
Sulla base della suddetta classificazione di primo livello, il sottosettore dell'app è definito in base alla sua relazione con le seguenti tecnologie digitali emergenti per avvicinarsi sempre più all'approvazione della FDA.
I. Il software come dispositivo medico (SaMD)
SaMD è definito come un modello in cui il software viene impiegato per scopi medici senza essere associato a uno strumento/dispositivo medico hardware. Il modello è altamente flessibile e può essere applicato a una vasta gamma di piattaforme, dalle reti virtuali ai dispositivi medici.
L'International Medical Device Regulators Forum (IMDRF) è una coalizione globale che sostiene una governance sistematica dei dispositivi medici. Nel 2013 ha formulato il Software as a Medical Device Working Group (SaMDWG) per introdurre linee guida attuabili per supportare il progresso delle tecnologie digitali in questo segmento. Guidato dalla stessa FDA, il gruppo ha documentato una pletora di framework su:
- Definizioni
- Categorizzazione del rischio
- Sistema di gestione della qualità
- Valutazione clinica
Scorrere i loro cataloghi ti aiuterà a identificare se otterrai un'approvazione SaMD o meno.
II. Dispositivi medici senza fili
Si riferisce a dispositivi medici dotati della capacità di effettuare una trasmissione wireless di dati slash di informazioni per facilitare i servizi sanitari. Tali toolkit implementano le frequenze radio per la comunicazione che può essere trasmessa tramite WiFi, Bluetooth o smartphone. Un esempio comune, che potresti aver trovato negli uffici aziendali, sono i dispositivi di identificazione a radiofrequenza (RFID).
III. Telemedicina
Health IT è diviso in Telemedicine e Telehealth al fine di semplificare il processo di ottenimento dell'approvazione della FDA. La telemedicina è designata come l'uso delle telecomunicazioni per promuovere e supportare le funzioni relative all'assistenza sanitaria, una cosa che è diventata tanto più alla ribalta dall'epidemia di COVID-19 . Una società di sviluppo software sanitario personalizzato potrebbe sviluppare applicazioni che utilizzano:
- Videoconferenza dal vivo (asincrona).
- Videoconferenza store-and-forward (asincrona).
- Monitoraggio remoto del paziente (RPM)
- Salute mobile (mHealth)
IV. Salute IT
In questo caso, è meglio citare la definizione fornita dall'Ufficio federale del Governatore del Coordinatore nazionale per l'informatica sanitaria, "hardware, software, tecnologie integrate o relative licenze, proprietà intellettuale, aggiornamenti o soluzioni pacchettizzate vendute come servizi che sono progettati o supportano l'uso da parte di enti sanitari o pazienti per la creazione elettronica, la manutenzione, l'accesso o lo scambio di informazioni sanitarie".
V. Sistemi di dati per dispositivi medici (MDDS)
I prodotti hardware/software che possono essere utilizzati per incanalare dati, conservare/memorizzare informazioni, convertire dati da un formato all'altro o semplicemente visualizzare dati scientifici/medici rientrano nella categoria MDDS. L'obiettivo di tali dispositivi non è fornire caratteristiche aggiuntive o migliorare il set di dati, ma semplicemente visualizzarlo.
VI. Interoperabilità dei dispositivi medici (MDI)
Probabilmente non c'è nessun altro sottodominio della salute digitale in cui il concetto di un'app per telefono sicuro sia di buon auspicio rispetto a MDI. L'interoperabilità dei dispositivi medici si riferisce allo scambio multipiattaforma/tecnologico di informazioni tra più dispositivi. A differenza di MDDS, dove il motivo principale è la presentazione, le applicazioni MDI possono visualizzare, archiviare e analizzare i dati. Come risultato della comunicazione avanti e indietro, possono essere utilizzati anche per controllare altri prodotti.
VII. Funzioni del software del dispositivo
Quando si parla di questa categoria, l'autorizzazione viene concessa solo a quelle app software qualificate per essere "dispositivi" secondo le linee guida della FDA. I dispositivi software che presentano un rischio minimo o nullo per il consumo potrebbero non richiedere un'approvazione ufficiale della FDA e l'organizzazione è esplicita quando afferma in tali casi
“ eserciterà la discrezionalità dell'applicazione e non si aspetterà che i produttori presentino domande di revisione pre-commercializzazione o registrino ed elenchino il loro software presso la FDA. "
VIII. Sicurezza informatica
La sicurezza informatica in sé e per sé non è una modalità di classificazione per un'app mHealth. Tuttavia, la FDA vuole stabilire un memorandum d'intesa (MOU) chiaro in modo da poter valutare le sfide alla sicurezza dei dati che l'app pone rispetto ai vantaggi per gli utenti.
IX. Intelligenza artificiale/apprendimento automatico
L'impatto dell'IA sull'assistenza sanitaria è sproporzionatamente gigantesco rispetto ad altre tecnologie. Tuttavia, il progresso in questo settore è stato piuttosto recente a causa del quale la FDA ha dovuto apportare modifiche ai suoi quadri normativi. Secondo le sue ultime linee guida, la FDA lavorerà fianco a fianco con i produttori per valutare continuamente il software a partire dalle sue fasi di sviluppo pre-mercato e culminare nella fase delle prestazioni post-mercato. Il quadro si applica specificamente a SaMD.
2. Standard HL7
Health Level Seven International, denominata semplicemente HL7, è un'organizzazione senza scopo di lucro costituita nel 1983 che sviluppa benchmark del settore per lo scambio, l'integrazione, la condivisione e il recupero di informazioni sanitarie elettroniche che consentono la pratica medica procedurale. In aggiunta a ciò, gli standard HL7 svolgono un ruolo rudimentale nella gestione del servizio sanitario, rimanendo sulla rotta per un'erogazione senza interruzioni dell'assistenza sanitaria e valutando i risultati.
Come fanno?
Gli standard HL7 definiscono il packaging delle informazioni interoperabile tra due app sanitarie, dettando il flusso di lavoro per la lingua, i formati dei dati e la sua struttura in modo da integrarsi facilmente nei sistemi. In tal modo, riducono gli investimenti nelle infrastrutture tecnologiche e vanno a vantaggio dei pazienti, rendendo l'assistenza sanitaria più accessibile. Rispettare le regole redatte in modo da ottenere l'approvazione HL7 comporta un duplice vantaggio per la regolamentazione del settore sanitario . Innanzitutto, l'app sanitaria è universalmente accettata e pronta per la distribuzione in tutto il mondo. E in secondo luogo, il costo dello sviluppo dell'applicazione è ridotto.
3. La legge HITECH
L'Health Information Technology for Economic and Clinical Health Act è stato introdotto durante il regime del presidente Barack Obama nel 2009. Lo scopo dell'HITECH Act era promuovere l'adozione da parte delle imprese dell'Health Information Technology attraverso Electronic Health Records (EHRs). L'amministrazione ha anche rafforzato le questioni in sospeso attorno all'HIPAA Act del 1996 in seguito al quale è diventato obbligatorio per le aziende sanitarie informare i clienti se e quando le loro credenziali sono state compromesse.
L'effetto immediato dell'HITECH Act è stato che la condivisione delle informazioni tra due entità distinte è diventata più facile da gestire grazie alle EHR. L'atto ha anche assicurato che un'infrastruttura di sicurezza difficile da violare fosse installata in coerenza con i requisiti di privacy e sicurezza dell'HIPAA Act. Tutti i requisiti normativi per ottenere un'approvazione HITECH sono stati inseriti nell'HIPAA tramite la regola Omnibus finale, che ha portato entrambi gli atti a essere raggruppati in un'unica legislazione.
4. BYOD
Il Bring Your Own Device (BYOD) è una pratica concettuale in cui i datori di lavoro sanitari consentono al personale medico di utilizzare dispositivi personali come, a titolo esemplificativo, smartphone e tablet per compiti ufficiali. Le cose potrebbero peggiorare in un istante se la tua soluzione mHealth non è personalizzata per i protocolli di sicurezza BYOD. Ad esempio, immagina uno scenario in cui un dipendente perde il proprio smartphone con il dispositivo che ha accesso a informazioni sanitarie protette (PHI) critiche.
È qui che entra in gioco una strategia di gestione dei dispositivi mobili fortemente ponderata. A condizione che gli sviluppatori dell'app abbiano integrato una funzionalità di cancellazione remota nella soluzione mHealth, è possibile cancellare i dati associati al dispositivo smarrito. Funzionalità simili all'interno dell'ombrello BYOD includono la protezione delle applicazioni client come e-mail e browser. Prendere nota di tali minuzie durante le fasi iniziali dell'SDLC potrebbe aiutare le startup a ottenere un'approvazione BYOD alla fine.
5. GDPR
Il regolamento generale sulla protezione dei dati è stato creato dall'Unione Europea (UE) e si applica alle applicazioni per smartphone che raccolgono ed elaborano i dati dei clienti dei cittadini dell'Unione Europea. Con i discorsi su iterazioni simili di questo atto in opere oltre i confini dell'UE, è considerata una misura di sicurezza per gli sviluppatori di app creare soluzioni di mHealth conformi allo stesso. La protezione della privacy è l'essenza del GDPR attraverso il quale le autorità federali hanno tentato (con successo) di cedere il controllo dei dati personali al profano. Mantiene inoltre aperte le pratiche aziendali relative alla gestione dei dati privati.
Le disposizioni del GDPR richiedono alle app mobili di richiedere il permesso, in altre parole il consenso dell'utente attivo , prima di raccogliere o elaborare i propri dati. L'app dovrebbe consentire all'utente di condividere facilmente il proprio accordo tramite una casella di controllo o qualsiasi altro pulsante per fare clic e registrare l'azione. Inoltre, tali caselle di controllo non dovrebbero essere preselezionate in modo da avere un impatto psicologico sulla scelta dell'utente che deve rimanere senza ostacoli. La pagina Termini e condizioni deve avere il proprio pulsante "Accetto". Il GDPR ha ampiamente democratizzato il controllo dei dati personali poiché anche dopo aver dato il proprio consenso, se gli utenti lo desiderano, possono revocare tutti i diritti concessi all'app e disimpegnarsi. Attivare un'approvazione GDPR da parte delle autorità sarebbe relativamente facile, a condizione che gli ingegneri della società di sviluppo di app mobili abbiano una soluzione in vista di questa discussione.
Pensieri finali
La spesa sanitaria nazionale dovrebbe raggiungere i 5,7 trilioni di dollari entro il 2026 grazie a tecnologie digitali come mHealth, telemedicina, sensori e tecnologia indossabile e strumenti di monitoraggio remoto. Tali tendenze sanitarie sono indicative di una marcia in salita di soluzioni mediche mai viste prima che incorporano la tecnologia per una sensibilizzazione immediata al pubblico. Ci si aspetta inoltre che rendano l'assistenza sanitaria alla portata di tutti come diritto fondamentale da avere e non come servizio di cui avvalersi. Mentre ti concentri sul lato commerciale dell'impresa, lascia che Appinventiv , una delle principali agenzie di sviluppo di app sanitarie negli Stati Uniti , sia in modalità stand-by come guida tecnologica.
Saremmo in attesa di sentire i tuoi pensieri.