Карманный справочник по соблюдению требований здравоохранения

Здравоохранение является одним из доминирующих секторов, который подвергается бомбардировке цифровыми технологиями в попытке модернизировать свою инфраструктуру и услуги.

Взяв в качестве критерия институциональные расходы, здравоохранение значительно превосходит государственные расходы США по сравнению с другими секторами. В 2017 году США выделили на здравоохранение 3,5 триллиона долларов . В доле ВВП страны это составило 17,7 процента . Здравоохранение в США — это не территория, ограниченная устаревшими предприятиями с огромным капиталом для инвестиций и расширения, но открытая для всех для участия.

Цифровое здравоохранение — это развивающаяся перспектива этой отрасли, которая включает в себя такие бизнес-модели, как телемедицина, удаленный мониторинг через приложения для смартфонов и доставку рецептурных лекарств на дом. Только в 2019 году стартапы, выступающие за внедрение цифрового здравоохранения, привлекли более 17 миллиардов долларов в более чем 1700 сделках в Штатах. Как и ожидалось от этого продолжающегося сдвига, развитие мобильного здравоохранения выходит на первый план.

Разработка продукта, который утверждает, что влияет на личную гигиену или улучшает ее, является крепким орешком не из -за проблем, связанных с разработкой программного обеспечения для здравоохранения , а из-за фидуциарных правил.

Appinventiv находится в авангарде этих изменений, благодаря нашим партнерам пульсируя в отрасли. Как компания-разработчик приложений для здравоохранения , мы были там и сделали то, что было необходимо для воплощения новаторских идей в жизнь. Как ваше доверенное лицо, сегодня мы обсудим общие правила и соответствие, которые вы должны учитывать при разработке приложения мобильного здравоохранения .

Что такое соблюдение правил здравоохранения?

Соблюдение нормативных требований в области здравоохранения касается соблюдения медицинской ассоциацией законов, руководств, правил и спецификаций, применимых к ее бизнес-процессам. Нарушение нормативных требований регулярно влечет за собой юридическое наказание, включая федеральные штрафы. Это непрерывный цикл соблюдения или превышения законных, моральных и профессиональных норм, относящихся к конкретной ассоциации здравоохранения или поставщику.

В настоящее время в медицинских компаниях, таких как больницы и поставщики медицинских услуг, есть специальные члены команды, которые уделяют особое внимание соблюдению нормативных требований. Причина и существенное преимущество нормативных требований к больницам заключается в улучшении обслуживания пациентов.

Какова цель соблюдения в здравоохранении?

Соответствие требованиям здравоохранения является фундаментальным сегментом каждого поставщика медицинских услуг. Это способ следования правилам, руководящим принципам, законам и положениям, касающимся практики предоставления медицинских услуг.

Комплаенс в здравоохранении охватывает широкий спектр практик и соблюдает внутренние и внешние правила. Однако большинство проблем, связанных с соблюдением требований в отношении медицинских услуг, связаны с безопасностью пациентов, защитой данных пациентов и отработками выставления счетов.

Отделение здравоохранения и социальных служб США (HHS) разработало общенациональные стандарты, известные как Закон о переносимости и подотчетности медицинского страхования (HIPAA), и центральным элементом медицинского соответствия является соблюдение этого законодательства.

Почему соблюдение требований здравоохранения важно?

Соответствие требованиям обеспечивает бесперебойную работу задач и гарантирует, что все следуют законным процедурам и понимают предположения.

Тем не менее, комплаенс в медицинских услугах сопряжен со значительно более высокими ставками, чем в других отраслях. С другой стороны, если практикующие врачи, такие как врачи и медсестры, не следуют законным процедурам, они могут нанести вред пациенту или другому сотруднику.

В конечном счете, соблюдение требований здравоохранения заключается в обеспечении безопасного и высококачественного ухода за пациентами. Соблюдение отраслевых стандартов и правил помогает организациям здравоохранения продолжать улучшать качество обслуживания.

Наконец, соблюдение режима медицинского обслуживания — это обеспечение защищенного, качественного, безопасного ухода за пациентами. Соблюдение отраслевых норм и правил помогает организациям здравоохранения продолжать улучшать качество обслуживания.

Медицинские организации подчиняются строгим правилам, законам и постановлениям правительства. Нарушение этих законов может привести к судебным искам, крупным штрафам или даже к потере лицензий.

Что такое высокий риск проблем с соблюдением требований?

Нормативно-правовая база служит моделью, используемой для санкционирования руководств. Такие структуры могут быть созданы внутри конкретных сфер интересов, таких как индустрия здравоохранения. Правительства часто зависят от использования таких структур для создания и принятия руководящих принципов, правил и законов. Нормативная база обычно сначала разрабатывается с учетом конечной цели.

Давайте рассмотрим главный вопрос, который всех мучает, а именно: что такое комплаенс-проблемы в здравоохранении?

HIPAA и утечка данных

Механизмы компенсации на основе стоимости

Противодействие отдаче и проблемы между врачом и больницей

Процедуры должной осмотрительности

Квалификация поставщика услуг телемедицины

Подрядчики по восстановительному аудиту

Больницы, освобожденные от налогов, и требования соответствия

Медицинские правила и соответствие в США

Цифровое здоровье имеет детальные ограничения, указывающие на то, что можно и чего нельзя делать для информационных технологий здравоохранения (HIT), мобильного здравоохранения, персонализированных рецептов, носимых технологий и телемедицины. Мобильные приложения являются одним из наиболее распространенных способов оказания медицинской помощи , будь то офлайн-онлайн-сервис или программное обеспечение как услуга. В таком случае предприниматели должны определить следующие вопросы и найти на них объективные ответы:

Приведенная выше анкета определит, нуждается ли ваше мобильное приложение в фидуциарной проверке или нет. Если ваши ответы в основном да, есть три федеральных органа, которые рассмотрят вопрос о вашем продукте mHealth:

1. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA)
2. Федеральная торговая комиссия (ФТК)
3. Управление гражданских прав (OCR)

Ниже мы рассмотрим ключевые федеральные области деятельности и объем детальной проверки фактов, по которым компания-разработчик программного обеспечения для здравоохранения должна консультировать своих клиентов.

1. Закон о переносимости и подотчетности медицинского страхования (HIPAA)

Этот закон обеспечивается Управлением по гражданским правам (OCR) в Министерстве здравоохранения и социальных служб США. Это правило безопасности, соответствующее медицинским требованиям HIPAA , защищает вопросы конфиденциальности и безопасности подходящих данных, связанных со здоровьем, и в некоторых случаях считает обязательным сообщать об утечках данных. Несоблюдение определенного правила безопасности HIPAA может привести к штрафам, начиная с минимальной выплаты в размере 100 долларов США и достигая 1,5 миллиона долларов США в зависимости от случая нарушения.

Теперь, когда у вас есть четкое представление о том, с какой серьезностью следует подходить к требованиям правил здравоохранения , мы должны продолжить и изучить типы медицинских приложений, которые должны соответствовать традиционным политикам HIPAA. Три 3 фактора определяют критерии приемлемости, изложенные для того, чтобы приложение считалось медицинским с точки зрения эксплуатации:

I. Характер объекта, использующего приложение.

Сущность относится к клиенту, который будет использовать приложение. Существует набор предопределенных практикующих врачей, на которых распространяется действие конституции HIPAA, таких как врачи, врачи, организации, такие как больницы и поставщики медицинского страхования. Если они являются прямыми бенефициарами приложения, то необходимо дословно следовать списку правил здравоохранения и соответствия больниц требованиям HIPAA. С другой стороны, если приложение просто курирует и делится с клиентом советами по гигиене или здоровому образу жизни, это будет исключено из конституции HIPAA.

II. Природа данных, которые приложение производит, сохраняет и передает другим пользователям.

Данные имеют решающее значение для функционирования онлайн-бизнеса. Федеральные власти настаивают на принятии законов, которые устраняют такие проблемы безопасности, как утечка данных, и обеспечивают наличие надежной инфраструктуры шифрования. По сути, собранные данные не должны и не должны направлять злоумышленников к людям через их личную информацию, такую ​​как адрес, номер социального страхования и т. д. будет применяться.

III. Базовое программное обеспечение, на котором работает приложение.

Разработка лучших в своем классе мобильных приложений для здравоохранения должна быть сосредоточена на разработке безопасных приложений для телефонов. HIPAA делится подробностями защищенной медицинской информации (PHI) и дает указание поставщикам программного обеспечения создать вокруг нее систему безопасности. Его директивы содержат подробный контрольный список аудитов и механизмов внутреннего контроля, которые должны быть установлены для PHI.

2. Закон о Федеральной торговой комиссии (Закон о Федеральной торговой комиссии)

Этот закон вводит нормативные протоколы для рассмотрения несправедливых претензий и злоупотреблений в бизнесе, а также в отношении вопросов конфиденциальности и общих проблем безопасности данных. Необоснованные претензии об использовании приложения подпадают под действие этого закона. Правило FTC об уведомлении о нарушениях здоровья обязывает отдельные компании сообщать об утечках данных, таких как личные медицинские записи.

3. Федеральный закон о пищевых продуктах, лекарствах и косметических средствах (Закон FD&C)

Управлению по санитарному надзору за качеством пищевых продуктов и медикаментов поручено реализовать этот закон. Их главная цель — гарантировать, что медицинские устройства, в том числе мобильные приложения, соответствуют стандартным рекомендациям и, следовательно, безопасны для массового потребления. Крайне важно отметить, что не все приложения для здравоохранения подпадают под эту юрисдикцию, а лишь некоторые из них. Это те, которые, если не выполнить требования, могут привести к серьезным последствиям для здоровья потребителей.

Дополнительные правила Для цифрового здравоохранения

В то время как вышеупомянутые действия были нацелены на приложения для здравоохранения, есть и другие, которые не были введены по этой причине, но были скорректированы, чтобы включить то же самое. В этом разделе мы рассмотрим обзор поддерживаемых государством норм, которых должны придерживаться предприниматели в сфере мобильного здравоохранения.

1. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA)

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов — это агентство, поддерживаемое правительством США, которое является ключевым компонентом Министерства здравоохранения и социальных служб США. Разработчики приложений для здравоохранения должны учитывать такой набор четко определенных рекомендаций при разработке приложений, чтобы получить разрешение FDA. Для сектора цифрового здравоохранения FDA классифицирует мобильные приложения на «медицинские» блоки на основе следующих двух постулатов:

• Приложение используется в качестве аксессуара вместе с уже зарегистрированным медицинским устройством.
• Приложение превращает мобильную платформу в регулируемое мобильное устройство.

На основе вышеупомянутой классификации первого уровня подсектор приложения определяется на основе его отношения к следующим новым цифровым технологиям, чтобы приблизиться к одобрению FDA.

I. Программное обеспечение как медицинское устройство (SaMD)

Программное обеспечение как медицинское изделие определяется как модель, в которой программное обеспечение используется в медицинских целях без привязки к аппаратному медицинскому инструменту/устройству. Модель очень гибкая и может применяться к целому ряду платформ от виртуальных сетей до медицинских устройств.

Международный форум органов регулирования медицинских устройств (IMDRF) — это глобальная коалиция, выступающая за систематическое управление медицинскими устройствами. В 2013 году она сформулировала Рабочую группу по программному обеспечению как медицинскому устройству (SaMDWG), чтобы представить практические рекомендации для поддержки продвижения цифровых технологий в этом сегменте. Группа, возглавляемая самим FDA, задокументировала множество рамок:

• Определения
• Классификация рисков
• Система контроля качества
• Клиническая оценка

Просмотр их каталогов поможет вам определить, получите ли вы одобрение программного обеспечения медицинского страхования или нет.

II. Беспроводные медицинские устройства

Это относится к медицинским устройствам, оснащенным возможностью беспроводной передачи информационных данных для облегчения оказания медицинских услуг. Такие наборы инструментов используют радиочастоты для связи, которая может передаваться через Wi-Fi, Bluetooth или смартфон. Типичным примером, который вы могли найти в корпоративных офисах, являются устройства радиочастотной идентификации (RFID).

III. Телемедицина

ИТ в сфере здравоохранения разделены на телемедицину и телездравоохранение, чтобы упростить процесс получения одобрения FDA. Телемедицина определяется как использование телекоммуникаций для продвижения и поддержки функций, связанных со здравоохранением, что стало еще более популярным после вспышки COVID-19 . Компания-разработчик специального программного обеспечения для здравоохранения может разрабатывать приложения, которые используют:

• Живая (асинхронная) видеоконференция
• Видеоконференция с промежуточным хранением (асинхронная)
• Удаленный мониторинг пациента (RPM)
• Мобильное здоровье (mHealth)

IV. Медицинские ИТ

В этом случае нам лучше процитировать определение, данное федеральным Управлением национального координатора по информационным технологиям здравоохранения, «аппаратное обеспечение, программное обеспечение, интегрированные технологии или связанные с ними лицензии, интеллектуальная собственность, обновления или пакетные решения, продаваемые как услуги, которые предназначены для или поддерживают использование учреждениями здравоохранения или пациентами для электронного создания, обслуживания, доступа или обмена медицинской информацией».

V. Системы данных о медицинских устройствах (MDDS)

Аппаратные/программные продукты, которые можно использовать для передачи данных, сохранения/хранения информации, преобразования данных из одного формата в другой или просто отображения научных/медицинских данных, подпадают под категорию MDDS. Задача таких устройств не в том, чтобы вносить дополнительные характеристики или улучшать набор данных, а просто отображать их.

VI. Совместимость медицинских устройств (MDI)

Возможно, нет другого поддомена цифрового здравоохранения, где концепция безопасного приложения для телефона отлично подходит, чем MDI. Совместимость медицинских устройств относится к кросс-платформенному/технологическому обмену информацией между несколькими устройствами. В отличие от MDDS, где основным мотивом является представление, приложения MDI могут отображать, хранить и анализировать данные. В результате обмена данными туда и обратно их также можно использовать для управления другими продуктами.

VII. Функции программного обеспечения устройства

Говоря об этой категории, разрешение предоставляется только тем программным приложениям, которые квалифицированы как «устройства» в соответствии с рекомендациями FDA. Программные устройства, которые имеют минимальный или нулевой риск потребления, могут не требовать официального одобрения FDA, и организация недвусмысленно заявляет, что в таких случаях это

« будет действовать по своему усмотрению и не будет ожидать, что производители будут подавать заявки на предварительную проверку или регистрировать и вносить свое программное обеспечение в FDA. ”

VIII. Информационная безопасность

Кибербезопасность сама по себе не является способом классификации приложения мобильного здравоохранения. Тем не менее, FDA хочет создать четкий Меморандум о взаимопонимании (MOU), чтобы оно могло сопоставить проблемы безопасности данных, которые создает приложение, с преимуществами для пользователей.

IX. Искусственный интеллект/машинное обучение

Влияние ИИ на здравоохранение непропорционально велико по сравнению с другими технологиями. Тем не менее, продвижение в этом секторе произошло относительно недавно, из-за чего FDA пришлось внести коррективы в свою нормативную базу. В соответствии со своими последними рекомендациями FDA будет работать рука об руку с производителями, чтобы постоянно оценивать программное обеспечение, начиная с этапов предпродажной разработки и заканчивая этапом послепродажного обслуживания. Эта структура применяется конкретно к программному обеспечению как медицинскому оборудованию.

2. Стандарты HL7

Health Level Seven International, просто называемая HL7, является некоммерческой организацией, основанной в 1983 году, которая разрабатывает отраслевые стандарты для обмена, интеграции, совместного использования и поиска электронной медицинской информации, которая позволяет проводить процедурную медицинскую практику. Кроме того, стандарты HL7 играют рудиментарную роль в управлении медицинским обслуживанием, сохраняя курс на бесперебойное оказание медицинской помощи и оценивая результаты.

Как они это делают?

Стандарты HL7 определяют упаковку информации, обеспечивающую взаимодействие между двумя медицинскими приложениями, определяя рабочий процесс для языка, форматов данных и их структуры, чтобы легко интегрировать их в системы. Таким образом, они сокращают инвестиции в технологическую инфраструктуру и приносят пользу пациентам, делая здравоохранение более доступным. Соблюдение разработанных правил для получения одобрения HL7 дает двойную выгоду для регулирования отрасли здравоохранения . Frist, приложение для здравоохранения, общепризнано и готово к развертыванию по всему миру. А во-вторых, снижается стоимость разработки приложений.

3. Закон о HITECH

Закон о медицинских информационных технологиях для экономического и клинического здравоохранения был принят во время правления президента Барака Обамы в 2009 году. Цель закона HITECH заключалась в содействии внедрению предприятиями медицинских информационных технологий с помощью электронных медицинских карт (EHR). Администрация также урегулировала вопросы, связанные с Законом о HIPAA от 1996 года, после которого медицинские учреждения стали обязаны информировать клиентов в случае компрометации их учетных данных.

Непосредственным эффектом Закона HITECH стало то, что обмен информацией между двумя отдельными организациями стал проще в управлении благодаря EHR. Закон также гарантирует, что труднодоступная инфраструктура безопасности будет установлена ​​в соответствии с требованиями конфиденциальности и безопасности закона HIPAA. Все нормативные требования для получения одобрения HITECH были включены в HIPAA посредством Окончательного сводного правила, в результате чего оба акта были объединены в рамках единого законодательства.

4. BYOD

«Принеси свое собственное устройство» (BYOD) — это концептуальная практика, при которой работодатели в сфере здравоохранения разрешают медицинскому персоналу использовать личные устройства, такие как, помимо прочего, смартфоны и планшеты, для выполнения служебных обязанностей. Все может пойти под откос в одно мгновение, если ваше решение мобильного здравоохранения не настроено для протоколов безопасности BYOD. Например, представьте себе сценарий, когда сотрудник теряет свой смартфон, а устройство имеет доступ к важной защищенной медицинской информации (PHI).

Именно здесь вступает в действие тщательно продуманная стратегия управления мобильными устройствами. Если разработчики приложения встроили в решение mHealth возможность удаленной очистки , вы можете стереть данные, связанные с потерянным устройством. Аналогичные функции в рамках зонтика BYOD включают в себя защиту клиентских приложений, таких как электронная почта и браузеры. Принятие к сведению таких мелочей на начальных этапах SDLC может помочь стартапам в конечном итоге получить одобрение BYOD.

5. GDPR

Общий регламент по защите данных был создан Европейским Союзом (ЕС) и применяется к приложениям для смартфонов, которые собирают и обрабатывают данные клиентов граждан Европейского Союза. Учитывая разговоры об аналогичных итерациях этого закона в работах за пределами ЕС, разработчики приложений считают мерой безопасности создание решений для мобильного здравоохранения в соответствии с ним. Защита конфиденциальности — суть GDPR, с помощью которого федеральные власти пытались (с успехом) передать некоторый контроль над личными данными непрофессионалу. Он также держит в открытом доступе методы ведения бизнеса, относящиеся к управлению личными данными.

Положения GDPR требуют, чтобы мобильные приложения запрашивали разрешение, другими словами , активное согласие пользователя , прежде чем собирать или обрабатывать их данные. Приложение должно позволять пользователю делиться своим согласием с помощью флажка или любой другой кнопки, чтобы щелкнуть и зарегистрировать действие. Кроме того, такие флажки не должны быть предварительно отмечены, чтобы психологически повлиять на выбор пользователя, который должен оставаться беспрепятственным. На странице «Условия и положения» должна быть собственная кнопка «Я согласен». GDPR в значительной степени демократизировал контроль над личными данными, поскольку даже после того, как пользователи дали свое согласие, они могут отозвать все права, предоставленные приложению, и отказаться от участия. Активировать одобрение GDPR от властей было бы относительно легко, если бы компания-разработчик мобильных приложений разработала решение с учетом этого обсуждения.

Последние мысли

Ожидается, что к 2026 году национальные расходы на здравоохранение достигнут 5,7 трлн долларов благодаря цифровым технологиям, таким как мобильное здравоохранение, телемедицина, датчики и носимые устройства, а также инструменты удаленного мониторинга. Такие тенденции в области здравоохранения свидетельствуют о стремительном развитии невиданных ранее медицинских решений, включающих в себя технологии для мгновенного охвата населения. Также ожидается, что они сделают здравоохранение доступным для всех как основное право, а не как услугу, которой можно воспользоваться. Пока вы сосредоточены на деловой стороне предприятия, позвольте Appinventiv, одному из ведущих агентств по разработке приложений для здравоохранения в США , быть в режиме ожидания в качестве вашего технологического гида.

Мы будем ждать, чтобы услышать ваши мысли.