의료 규정 준수에 대한 포켓 가이드

게시 됨: 2020-06-26

의료는 인프라 환경과 서비스를 현대화하기 위한 노력의 일환으로 디지털 기술의 공격을 받고 있는 지배적인 부문 중 하나입니다.

기관 지출을 척도로 삼아 보건의료는 다른 부문에 비해 미국 정부 지출을 크게 앞질렀습니다. 2017년에 미국 은 의료에 3조 5천억 달러 를 할당했습니다. 국가 GDP에서 차지하는 비중은 17.7% 에 달했습니다 . 미국에서 헬스케어는 막대한 자본을 투자하고 확장할 수 있는 레거시 비즈니스에 국한된 영역이 아니라 모든 사람에게 참여할 수 있는 영역입니다.

Health Consumption Expenditures Per Capita (PPP Adjusted)

디지털 건강은 원격 건강, 스마트폰 앱을 통한 원격 모니터링, 처방약의 방문 배달과 같은 비즈니스 모델을 포괄하는 이 산업의 발전 전망입니다. 2019년에만 미국 내 1,700건 이상의 거래에서 디지털 의료 도입을 옹호하는 신생 기업이 170억 달러 이상을 모금했습니다. 이러한 지속적인 변화에서 예상대로 모바일 의료 개발이 중심이 되고 있습니다.

개인 위생에 영향을 미치거나 개선한다고 주장하는 제품을 개발하는 것은 관련된 의료 소프트웨어 개발 서비스 문제 때문이 아니라 수탁자 지침 때문에 깨기 힘든 너트 입니다.

Appinventiv는 파트너 덕분에 업계의 심장을 뛰게 하는 이러한 변화의 선두에 있습니다. 건강 관리 앱 개발 회사 로서 우리 획기적인 아이디어를 실현하는 데 필요한 을 해왔 습니다. 오늘 은 mHealth 애플리케이션을 개발할 때 염두에 두어야 하는 일반적인 규정 및 규정 준수에 대해 논의할 것 입니다.

의료 규정 준수란 무엇입니까?

의료 분야의 규정 준수는 의료 협회가 비즈니스 프로세스에 적용할 수 있는 법률, 지침, 규정 및 사양을 준수하는 것에 관한 것입니다. 규정 준수 위반은 정기적으로 연방 벌금을 포함한 법적 처벌을 받습니다. 특정 의료 협회 또는 공급업체와 관련된 합법적, 도덕적, 전문적 규범을 충족하거나 능가하는 지속적인 주기입니다.

현재 병원 및 의료 제공자와 같은 의료 회사에는 규정 준수에 특별히 중점을 둔 전담 팀원이 있습니다. 병원에 대한 규제 요건의 이유이자 본질적인 이점은 환자 치료를 개선하는 것입니다.

의료 준수의 목적은 무엇입니까?

의료 규정 준수는 각 의료 제공자의 기본적인 부분입니다. 의료 서비스 관행과 관련된 규칙, 지침, 법률 및 규정을 준수하는 방법입니다.

의료 규정 준수는 다양한 관행을 다루고 내부 및 외부 규칙을 준수합니다. 그러나 대부분의 의료 서비스 규정 준수 문제는 환자 보안, 환자 데이터 보호 및 청구 리허설과 관련이 있습니다.

미국 보건복지부(HHS)는 HIPAA(Health Insurance Portability and Accountability Act)로 알려진 국가 차원의 표준을 만들었으며 의료 준수의 핵심 기능은 이 법안을 지지하는 것입니다.

의료 규정 준수가 중요한 이유는 무엇입니까?

규정 준수는 작업을 원활하게 실행하고 모든 사람이 합법적인 절차를 따르고 가정을 이해하도록 합니다.

그러나 의료 서비스의 규정 준수에는 다른 산업보다 훨씬 더 큰 이해 관계가 수반됩니다. 반면에 의사나 간호사와 같은 의료 종사자가 적법한 절차를 따르지 않으면 환자나 다른 직원에게 피해를 줄 수 있습니다.

궁극적으로 의료 규정 준수는 안전한 고품질 환자 치료를 제공하는 것입니다. 산업 표준 및 규정을 준수하면 의료 기관이 의료 품질을 지속적으로 개선하는 데 도움이 됩니다.

마지막으로 의료 규정 준수는 보호되고 질적이며 안전한 환자 진료를 제공하는 것입니다. 산업 지침 및 규정을 준수하면 의료 기관이 치료 품질을 지속적으로 개선하는 데 도움이 됩니다.

의료 기관은 정부의 엄격한 지침, 법률 및 규정을 준수합니다. 이러한 법률을 위반하면 소송, 막대한 벌금 또는 면허 상실을 초래할 수 있습니다.

규정 준수 문제에 대한 고위험이란 무엇입니까?

규제 프레임워크는 제재 지침에 활용되는 모델 역할을 합니다. 이러한 구조는 의료 산업과 같은 명확한 관심 영역 내에서 생성될 수 있습니다. 정부는 종종 지침, 규칙 및 법률을 만들고 제정하기 위해 그러한 프레임워크의 활용에 의존합니다. 규제 프레임워크는 일반적으로 최종 목표를 염두에 두고 먼저 개발됩니다.

모든 사람을 괴롭히는 주요 질문, 즉 건강 관리의 규정 준수 문제를 살펴보겠습니다.

HIPAA 및 데이터 침해

가치 기반 보상 약정

리베이트 방지 및 의사-병원 문제

실사 프로세스

원격 의료 제공자 자격

복구 감사 계약자

면세 병원 및 규정 준수 요구 사항

미국의 의료 규정 및 규정 준수

디지털 건강에는 건강 정보 기술(HIT), 모바일 건강, 개인화 처방, 웨어러블 기술 및 원격 건강에 대해 해야 할 일과 하지 말아야 할 일을 지적하는 정교한 규정이 있습니다. 모바일 앱은 오프라인-온라인 서비스 또는 SaaS(Software as a Service)를 통한 의료 제공의 가장 일반적인 방법 중 하나입니다 . 그렇다면 기업가는 다음 질문을 분필하고 이에 대한 객관적인 답변을 찾아야 합니다.

Questions To Ask For Mobile Health App Development_

위의 설문지는 모바일 앱에 수탁자 승인이 필요한지 여부를 구분합니다. 귀하의 답변이 대부분 예였다면 귀하의 mHealth 제품 문제를 조사할 세 개의 연방 기관이 있습니다.

  1. 식품의약국(FDA)
  2. 연방거래위원회(FTC)
  3. 시민권 사무국(OCR)

아래에서는 의료 소프트웨어 개발 회사가 고객에게 조언해야 하는 주요 연방 기능 영역과 세분화된 사실 확인 범위를 살펴봅니다.

1. 건강 보험 이전 및 책임에 관한 법률(HIPAA)

이 법은 미국 보건복지부(Department of Health and Human Services) 내의 시민권 사무국(Office for Civil Rights, OCR)에서 시행합니다. 의료 준수 HIPAA 보안 규칙 은 적격한 건강 관련 데이터의 개인 정보 및 보안 문제를 보호하며 특정 경우 데이터 위반 보고를 의무적으로 간주합니다. 특정 HIPAA 보안 규칙을 준수하지 않으면 최소 $100 부터 시작 하여 사건당 최대 $150만 까지 벌금이 부과될 수 있습니다.

hippa violation penalties

이제 의료 규정 요구 사항 에 접근해야 하는 심각성에 대해 실감할 수 있으므로 HIPAA의 기존 정책을 준수해야 하는 의료 앱 유형을 살펴보고 진행해야 합니다. 세 가지 3가지 요소가 운영 측면에서 의료용 앱으로 구분되는 앱의 자격 기준을 결정합니다.

I. 애플리케이션을 사용하는 주체의 성격.

엔티티는 앱을 사용할 고객을 나타냅니다. 의사, 의사, 병원 및 건강 보험 제공자와 같은 조직과 같이 HIPAA의 헌법이 적용되는 사전 정의된 의료 종사자 세트가 있습니다. 그들이 앱의 직접적인 수혜자인 경우 HIPAA에 의한 의료 규정 병원 규정 준수 목록은 단어 하나하나를 따라야 합니다. 반면에 앱이 단순히 위생 팁이나 웰빙 지식을 선별하여 고객과 공유하는 경우 HIPAA 헌법에서 제외됩니다.

Ⅱ. 애플리케이션이 생성, 보존 및 공유하는 데이터의 특성.

데이터는 온라인 비즈니스의 작동 요구에 매우 중요합니다. 연방 당국은 데이터 침해와 같은 보안 문제를 무효화하고 강력한 암호화 인프라의 존재를 보장하는 법률을 추진합니다. 본질적으로 수집된 데이터는 주소, 주민등록번호 등과 같은 개인 정보를 통해 악의적인 행위자를 사람들에게 유도하거나 유도해서는 안 됩니다. 앱이 이러한 개인 핀포인트의 사용을 처리하려는 경우 HIPAA 규칙 적용됩니다.

hippa compliance app development

III. 애플리케이션을 구동하는 기본 소프트웨어.

최고의 의료 모바일 앱 개발은 보안 전화 앱의 혁신에 집중해야 합니다. HIPAA는 PHI(Protected Health Information)의 세부 정보를 공유하고 소프트웨어 공급업체에 PHI를 둘러싼 안전망을 강화하도록 지시합니다. 그 지침에는 PHI에 대해 설치해야 할 감사 및 내부 통제에 대한 심오한 체크리스트가 있습니다.

2. 연방거래위원회법(FTC법)

이 법은 개인 정보 및 일반 데이터 보안 문제와 관련된 기업의 부당한 청구 및 과실을 처리하기 위한 규제 프로토콜을 부과합니다. 앱 사용에 대한 근거 없는 주장은 이 법의 적용을 받습니다. FTC의 건강 침해 통지 규칙(Health Breach Notification Rule )은 개인 건강 기록과 같은 데이터 침해를 보고하도록 기업을 선택하도록 규정하고 있습니다.

3. 연방 식품, 의약품 및 화장품법(FD&C법)

식품의약국은 이 법의 시행을 위임받았습니다. 그들의 주요 목표는 모바일 애플리케이션이 포함된 의료 기기가 표준 지침을 준수하여 대량으로 사용하기에 안전한지 확인하는 것입니다. 모든 의료 앱이 이 관할권에 속하는 것이 아니라 일부만 선택된다는 점을 언급하는 것이 가장 중요합니다. 이는 주장을 이행하지 않을 경우 소비자 건강에 심각한 결과를 초래하는 것들입니다.

추가 규정 디지털 건강을 위해

위의 행위는 헬스케어 애플리케이션을 예리하게 겨냥한 것이지만, 그 밖의 이유로 제정되지 않았지만 이를 포함하도록 조정된 행위도 있습니다. 이 섹션에서는 mHealth 기업가가 준수해야 하는 그러한 국가 지원 규범의 개요를 측정할 것입니다.

1. 식품의약국(FDA)

미국 식품의약국(FDA)은 미국 보건복지부의 핵심 구성요소를 구성하는 미국 정부 지원 기관입니다. 의료 앱 개발자는 FDA 승인을 얻기 위해 앱을 엔지니어링하는 동안 잘 정의된 지침 세트에 주의를 기울여야 합니다 . 디지털 건강 부문의 경우 FDA는 다음 두 가지 가정을 기반으로 모바일 앱을 "의료" 슬래브로 분류합니다.

  • 앱은 이미 규제된 의료 기기와 함께 또는 함께 액세서리 로 활용됩니다.
  • 앱은 모바일 플랫폼을 규제된 모바일 장치로 전환합니다.

앞서 언급한 1단계 분류를 기반으로 앱의 하위 부문은 FDA 승인에 한 걸음 더 다가가기 위해 다음과 같은 새로운 디지털 기술과의 관계를 기반으로 정의됩니다.

I. 의료기기로서의 소프트웨어(SaMD)

SaMD는 하드웨어 의료 기기/기기와 연결되지 않고 의료 목적으로 소프트웨어가 사용되는 모델로 정의됩니다. 이 모델은 매우 유연하며 가상 네트워크에서 의료 기기에 이르는 다양한 플랫폼에 적용할 수 있습니다.

IMDRF(International Medical Device Regulators Forum)는 의료기기의 체계적인 관리를 옹호하는 글로벌 연합입니다. 2013년에는 이 부문에서 디지털 기술의 발전을 지원하기 위한 실행 가능한 지침을 도입하기 위해 SaMDWG(Medical Device Working Group)로 소프트웨어를 공식화했습니다. FDA가 주도하는 이 그룹은 다음과 같은 많은 프레임워크를 문서화했습니다.

  • 정의
  • 위험 분류
  • 품질 관리 시스템
  • 임상 평가

카탈로그를 살펴보면 SaMD 승인을 받을지 여부를 식별하는 데 도움이 됩니다.

Ⅱ. 무선 의료 기기

정보 슬래시 데이터를 무선으로 전송하여 의료 서비스를 용이하게 할 수 있는 기능을 갖춘 의료 기기를 말합니다. 이러한 툴킷은 WiFi, Bluetooth 또는 스마트폰을 통해 전송할 수 있는 통신용 무선 주파수를 배포합니다. 회사 사무실에서 볼 수 있는 일반적인 예는 RFID(무선 주파수 식별) 장치입니다.

role of iot in healthcare

III. 원격진료

Health IT는 FDA 승인을 얻는 과정을 단순화하기 위해 원격 의료와 원격 의료로 나뉩니다. 원격 의료는 COVID-19 발병 이후 더욱 각광을 받고 있는 의료 관련 기능을 촉진하고 지원하기 위해 통신을 사용하는 것으로 지정되었습니다 . 맞춤형 의료 소프트웨어 개발 회사는 다음을 사용하는 애플리케이션을 개발할 수 있습니다.

  • 라이브(비동기) 화상회의
  • 저장 후 전달(비동기) 화상 회의
  • 원격 환자 모니터링(RPM)
  • 모바일 건강(mHealth)

IV. 건강 IT

이 경우 건강 정보 기술을 위한 연방 정부 사무소에서 제공한 정의를 인용하는 것이 좋습니다. "하드웨어, 소프트웨어, 통합 기술 또는 관련 라이선스, 지적 재산, 업그레이드 또는 패키지 솔루션으로 판매되는 건강 정보의 전자 생성, 유지 관리, 액세스 또는 교환을 위해 의료 기관 또는 환자가 사용하도록 설계되거나 지원됩니다."

V. 의료기기 데이터 시스템(MDDS)

데이터 채널링, 정보 보존/저장, 데이터를 한 형식에서 다른 형식으로 변환하거나 단순히 과학/의료 데이터를 표시하는 데 사용할 수 있는 하드웨어/소프트웨어 제품은 MDDS 범주에 속합니다. 이러한 장치의 목적은 추가 특성을 제공하거나 데이터 세트를 향상시키는 것이 아니라 단순히 표시하는 것입니다.

VI. 의료 기기 상호 운용성(MDI)

보안 전화 앱의 개념이 MDI보다 완벽하게 좋은 다른 디지털 건강 하위 도메인은 틀림없이 없습니다. 의료 기기 상호 운용성은 여러 기기 간의 플랫폼 간/기술적 정보 교환을 의미합니다. 주요 동기가 프레젠테이션인 MDDS와 달리 MDI 애플리케이션은 데이터를 표시, 저장 및 분석할 수 있습니다. 이리저리 통신하기 때문에 다른 제품을 제어하는 ​​데에도 사용할 수 있습니다.

VII. 장치 소프트웨어 기능

이 범주에 대해 이야기할 때 승인은 FDA 지침에 따라 "장치" 자격이 있는 소프트웨어 앱에만 부여됩니다. 소비에 대한 위험이 최소 또는 전혀 없는 소프트웨어 장치는 공식 FDA 승인이 필요하지 않을 수 있으며 조직은 그러한 경우에 명시적입니다.

집행 재량권을 행사할 것이며 제조업체가 시판 전 검토 신청서를 제출하거나 FDA에 소프트웨어를 등록 및 나열할 것으로 기대하지 않을 것입니다. "

Ⅷ. 사이버 보안

사이버 보안 자체는 mHealth 앱의 분류 모드가 아닙니다. 그러나 FDA는 명확한 양해각서(MOU)를 수립하여 앱이 사용자에게 제공하는 혜택과 비교하여 앱이 제기하는 데이터 보안 문제를 평가할 수 있기를 원합니다.

IX. 인공지능/머신러닝

의료에 대한 AI의 영향은 다른 기술에 비해 불균형적으로 큽니다. 그러나 이 부문의 발전은 FDA가 규제 프레임워크를 조정해야 했기 때문에 다소 최근에 이루어졌습니다. 최신 지침에 따라 FDA는 제조업체와 협력하여 시장 전 개발 단계에서 시작하여 시장 후 성과 단계에서 최고조에 달하는 소프트웨어를 지속적으로 평가할 것입니다. 프레임워크는 특히 SaMD에 적용됩니다.

2. HL7 표준

Health Level Seven International(간단히 HL7이라고 함)은 절차적 의료 행위를 가능하게 하는 전자 건강 정보의 교환, 통합, 공유 및 검색에 대한 업계 벤치마크를 개발하는 1983년에 설립된 비영리 조직입니다. 그 외에도 HL7 표준 은 의료 서비스를 관리하고 원활한 의료 제공을 위한 과정을 유지하고 결과를 평가하는 데 있어 기본적인 역할을 합니다.

어떻게 합니까?

HL7 표준은 시스템에 쉽게 통합할 수 있도록 언어, 데이터 형식 및 구조에 대한 워크플로를 지시하여 두 의료 앱 간에 상호 운용 가능한 정보 패키징을 정의합니다. 그렇게 함으로써 기술 인프라에 대한 투자를 줄이고 환자에게 혜택을 주어 의료 비용을 더 저렴하게 만듭니다. HL7 승인을 얻기 위해 초안 규칙을 준수하면 의료 산업을 규제 하는 데 두 가지 이점이 있습니다 . Frist, 건강 관리 앱은 보편적으로 승인되었으며 전 세계적으로 배포할 준비가 되었습니다. 둘째, 애플리케이션 개발 비용이 절감됩니다.

HL7 standards

3. 하이테크법

경제 및 임상 건강을 위한 건강 정보 기술법은 2009년 버락 오바마 대통령 정권 때 도입되었습니다. HITECH 법의 목적은 전자 건강 기록(EHR)을 통해 기업의 건강 정보 기술 채택을 촉진하는 것이었습니다. 행정부는 또한 1996년 HIPAA 법을 둘러싼 느슨한 조치를 강화했으며, 이에 따라 의료 사업체는 자격 증명이 도용된 경우 고객에게 알리는 것이 의무화되었습니다.

hitech act

HITECH 법의 즉각적인 효과는 EHR 덕분에 서로 다른 두 주체 간의 정보 공유가 더 쉽게 처리된다는 것이었습니다. 이 법은 또한 침입하기 어려운 보안 인프라가 HIPAA 법의 개인 정보 보호 및 보안 필수 요소와 결합하여 설치되도록 했습니다. HITECH 승인을 얻기 위한 모든 규제 요구 사항은 최종 옴니버스 규칙을 통해 HIPAA에 포함되었으며, 그 결과 두 가지 행위가 단일 법률에 따라 누적되었습니다.

4. BYOD

BYOD(Bring Your Own Device)는 의료 고용주가 의료 직원이 공식 업무를 위해 스마트폰 및 태블릿과 같은 개인 장치를 사용하도록 허용하는 개념적 관행입니다. mHealth 솔루션이 BYOD 보안 프로토콜에 맞게 사용자 지정되지 않으면 상황이 한순간에 무너질 수 있습니다. 예를 들어 직원이 중요한 PHI(보호 건강 정보)에 액세스할 수 있는 장치와 함께 스마트폰을 분실하는 시나리오를 상상해 보십시오.

여기에서 철저하게 고려된 모바일 장치 관리 전략이 작용합니다. 앱 개발자가 mHealth 솔루션에 원격 지우기 기능 을 구축했다면 분실한 기기와 관련된 데이터를 지울 수 있습니다. BYOD 우산 내의 유사한 기능에는 이메일 및 브라우저와 같은 클라이언트 애플리케이션 보안이 포함됩니다. 초기 SDLC 단계에서 이러한 세부 사항을 기록하면 스타트업이 결국 BYOD 승인을 얻는 데 도움이 될 수 있습니다.

5. GDPR

일반 데이터 보호 규정은 유럽 연합(EU)에서 제정했으며 유럽 연합 시민의 고객 데이터를 수집하고 처리하는 스마트폰 애플리케이션에 적용됩니다. EU 국경 너머의 작업에서 이 법의 유사한 반복에 대한 이야기와 함께 앱 개발자가 이에 따라 모바일 헬스 솔루션을 만드는 것은 안전 조치로 간주됩니다. 개인 정보 보호는 연방 당국이 개인 데이터에 대한 통제권을 일반인에게 넘기려고 시도한(성공적으로) GDPR의 핵심입니다. 또한 개인 데이터 관리와 관련된 비즈니스 관행을 공개적으로 유지합니다.

gdpr practices

GDPR 조항에 따르면 모바일 앱 은 데이터를 수집하거나 처리하기 전에 권한, 즉 활성 사용자 동의 를 요청해야 합니다. 앱은 사용자가 확인란이나 다른 버튼을 통해 동의를 쉽게 공유하고 작업을 클릭하고 등록할 수 있도록 해야 합니다. 또한 이러한 확인란은 방해받지 않아야 하는 사용자의 선택에 심리적으로 영향을 미치도록 미리 선택해서는 안 됩니다. 이용약관 페이지에는 자체 "동의함" 버튼이 있어야 합니다. GDPR은 동의한 후에도 사용자가 선택하면 앱에 부여된 모든 권한을 취소하고 해제할 수 있으므로 개인 데이터 제어를 크게 민주화했습니다. 모바일 앱 개발 회사가 이 논의를 고려하여 솔루션을 설계한다면 당국으로부터 GDPR 승인을 활성화하는 것은 비교적 쉬울 것입니다.

마지막 생각들

mHealth, 원격 의료, 센서, 웨어러블 기술 및 원격 모니터링 도구와 같은 디지털 기술 덕분에 국가 의료 지출은 2026년까지 5조 7천억 달러에 이를 것으로 예상됩니다. 이러한 의료 동향 은 대중에게 즉각적인 지원을 제공하기 위해 기술을 통합하는 의료 솔루션이 이전에 볼 수 없었던 오르막길을 걷고 있음을 나타냅니다. 그들은 또한 의료 서비스를 이용할 수 있는 서비스가 아니라 가질 수 있는 기본 권리로 모든 사람에게 저렴한 의료 서비스를 제공할 것으로 기대됩니다. 벤처의 비즈니스 측면에 집중하는 동안 미국 최고의 의료 앱 개발 에이전시 중 하나인 Appinventiv 가 기술 가이드로 대기 모드에 있게 하십시오.

여러분의 생각을 기다리고 있습니다.