“Musim panas ini telah sangat sibuk bagi Kantor Koordinator Nasional, yang bertanggung jawab untuk mengembangkan kebijakan federal dan peraturan mengenai teknologi informasi kesehatan. Agensi ini memperoleh otoritas baru, telah direstrukturisasi dan berganti nama. Direkturnya, Micky Tripathi, telah dinamai sebagai Kepala Pejabat Kecerdasan Buatan administrasi. Dan agensi itu sendiri telah menerbitkan berbagai kebijakan yang diusulkan dan aturan final dalam 90 hari terakhir. Jika kebijakan teknologi kesehatan pernah menjadi topik budaya pop, mungkin ONC musim panas ini akan digambarkan sebagai Brat.
Dibawah ini adalah Q&A dengan Micky Tripathi, yang sekarang secara resmi dikenal sebagai Sekretaris Asisten Kebijakan Teknologi dan Koordinator Nasional Teknologi Informasi Kesehatan (ASTP/ONC), dan Kepala Petugas Kecerdasan Buatan (Pelaksana).
Pokok-pokok pembahasan meliputi (i) Kerangka Kerja Pertukaran Terpercaya dan Kesepakatan Umum, yang merupakan cara pemerintah federal untuk mendorong pertukaran informasi kesehatan nasional yang sejati, (ii) aturan HTI-2 yang baru saja dipublikasikan ONC yang memperluas cakupan persyaratan pertukaran informasi kesehatan, (iii) perselisihan Epic-Particle Health seputar bagaimana memastikan penggunaan yang sesuai dari pertukaran informasi kesehatan, dan (iv) pembaruan pemblokiran informasi.
Sebagaimana seorang konduktor menyiapkan panggung namun tidak memainkan instrumen, ONC memajukan pertukaran informasi kesehatan melalui peraturan dan sertifikasi teknologi
P. ONC baru saja merayakan 20 tahun, dan Anda baru-baru ini memiliki kesempatan untuk berkumpul dengan direktur ONC sebelumnya di Health Evolution Summit. Saat Anda memiliki kesempatan untuk merenungkan, apa yang Anda lihat sebagai prioritas terbesar ONC selama 5 tahun mendatang?
Itu benar-benar menyenangkan untuk menghabiskan waktu bersama. Saya pikir salah satu hal yang kami akui sebagai grup adalah bahwa banyak dari apa yang kami lakukan melacak kedewasaan IT kesehatan. Dari segi teknologi dan adopsi, kami seperti berselancar di atasnya dengan cara tertentu. Hal-hal yang kami lakukan akan selalu mengikuti dimana kami pikir tingkat kematangan industri itu.
Pada saat dimana tidak ada rekam medis elektronik (EHR) dan tidak ada pendanaannya, Anda tahu, David [Brailer] dan Rob [Kolodnik] fokus pada fakta bahwa ONC hanya memiliki anggaran $50 juta per tahun. Sembilan puluh persen penyedia tidak memiliki EHR. Jadi fokus utamanya saat itu adalah bagaimana Anda memikirkan jaringan nasional yang begitu orang mendapatkannya, setidaknya mereka memiliki sesuatu untuk ditunjuk dan untuk terhubung dan, Anda tahu, hal-hal untuk digantungkan.
Dan kemudian, tentu saja, HITECH [Undang-Undang Teknologi Informasi Kesehatan untuk Kesehatan dan Klinis Ekonomi] masuk pada tahun 2010 dan David Blumenthal, Farzad, Karen DeSalvo, dan Vindel Washington semuanya menjadi pengawas untuk memikirkan implementasi dan seperangkat kebijakan granular tentang apa artinya untuk mengimplementasikan sebuah EHR.
Dan kemudian Don Rucker dan saya datang, dan dapat berasumsi bahwa kami memiliki banyak orang digital native. Apa tujuan sebenarnya? Bukan menghilangkan catatan kertas.
Jika Anda hanya melihat aturan yang kami terbitkan baru-baru ini, masuk ke interoperabilitas pembayar, masuk ke interoperabilitas kesehatan publik, dan TEFCA [Kerangka Kerja Pertukaran Terpercaya dan Kesepakatan Umum], kami mengatakan bahwa kita harus menyelesaikan masalah interoperabilitas jaringan ini sekali untuk sepenuhnya dengan kerangka kerja dan tata kelola yang fleksibel untuk masa depan dan riset dan penggunaan kasus lainnya yang sangat penting yang ada di cakrawala.
P. Oke. Aturan yang Anda sebutkan, HTI-2 baru saja dipublikasikan. Mengapa itu menjadi hal besar?
Ya, tentu, Anda tahu, itu 1000 halaman. Jadi itu akan jadi hal besar itu sendiri. [Gelak]
Ada beberapa hal berbeda di dalamnya, kan?
Aturan kami agak di antara aturan yang dipicu peristiwa dan aturan yang dipicu oleh waktu. Kami terus memperbarui kriteria sertifikasi secara berkala, benar-benar untuk sejalan dengan industri untuk sejalan dengan teknologi. Aturan kami yang kami rilis pada bulan Desember mulai melihat kecerdasan buatan dan memiliki kebijakan eksplisit adalah contohnya [dari aturan yang dipicu peristiwa].
Dan kemudian beberapa adalah campuran [dari aturan yang dipicu peristiwa dan waktu]. Beberapa hal kebijakan penting bergerak lanjut ke wewenang statutori kami untuk memperluas cakrawala interoperabilitas. Informasi pembayar sangat penting untuk interoperabilitas dan kita tidak boleh berpura-pura bahwa itu tidak penting. Regulasi CMS tentang membuat data klaim tersedia. Otorisasi sebelumnya. Pembayar ke pembayar. API pengguna. Semua itu harus dimasukkan dalam payung yang sama yang kita pertimbangkan setiap bagian lain dari interoperabilitas.
Demikian pula, dengan kesehatan publik, kita memiliki masalah ekosistem di mana sistem kesehatan publik, meskipun mereka menerima dolar federal – pada cara yang sama dengan penyedia – kita tidak memberlakukan persyaratan pada mereka untuk memiliki sistem yang akan interoperabel.
Jadi kita harus memikirkan interoperabilitas dengan cara yang mencakup segalanya. Dan menggabungkan semua hal ini. Salah satu tujuan utama kami adalah untuk memiliki integrasi yang lebih baik antara kesehatan publik dan pelayanan kesehatan, misalnya.
P. Itu cukup perluasan tentang bagaimana kita memikirkan mengenai interoperabilitas. Apa lagi yang harus diketahui orang tentang HTI-2?
Hal lain adalah tentang melindungi akses perawatan, yang terkait dengan kekhawatiran penyedia – bahwa informasi yang mereka bagikan mengenai kesehatan reproduksi dapat digunakan dalam cara yang dapat mengundang tanggung jawab hukum atau paparan hukum, baik bagi mereka maupun pasien mereka.
Jadi kami menetapkan seperangkat kebijakan yang terkait dengan kemampuan mereka untuk menggunakan pengecualian dalam kebijakan pemblokiran informasi, sehingga penyedia tidak dipaksa oleh aturan yang ada untuk berbagi informasi itu. Tanpanya, Anda sebenarnya dipaksa untuk berbagi informasi tersebut. Kami mengusulkan sebuah pengecualian.
Jadi itu adalah kebijakan penting lainnya.
P. Anda telah menyebutkan pembayar sebelumnya. Banyak fokus pada interoperabilitas dan pemblokiran informasi telah difokuskan pada penyedia dan EHR. Tetapi semakin, kedua konstituen ini membutuhkan akses ke data pembayar untuk terlibat secara memadai dalam program perawatan berbasis nilai. Bisakah Anda memberikan sedikit lebih banyak informasi tentang bagaimana ONC meningkatkan cakupan interoperabilitas saat diterapkan pada pembayar? ONC tidak mengatur pembayar, bukan?
Tentu. Saya pikir ada dua dimensi untuk itu. Komponen sertifikasi pertama.
Pertama, sangat penting bagi semua orang untuk memahami bahwa wewenang statutori ONC untuk sertifikasi membatasinya pada sertifikasi sukarela. ONC tidak memiliki kewenangan untuk memberitahu Epic atau Elevance bahwa mereka harus memiliki sistem yang disertifikasi.
Epic tidak diwajibkan oleh regulasi ONC untuk memiliki sistem yang disertifikasi. Alasan bahwa mereka melakukannya adalah karena CMS memberitahu penyedia bahwa jika mereka ingin berpartisipasi dalam model pembayaran, maka Anda harus memiliki sistem yang disertifikasi. Dan ini menjadi isyarat permintaan kepada Epic bahwa penting untuk mendapatkan sertifikasi.
Sekarang, tidak ada dalam regulasi CMS yang mengatakan kepada pembayar bahwa mereka harus memiliki teknologi yang disertifikasi oleh ONC. Pada bulan Januari, CMS mengeluarkan persyaratan yang mengatakan bahwa pembayar yang diatur harus menyediakan API akses penyedia. Dan ada aturan interoperabilitas CMS, yang pada bulan Januari mereka mengatakan semua pembayar komersial harus melakukan hal yang sama. Dan aturan otorisasi sebelumnya.
Intinya adalah kebijakan yang sudah ada memberitahukan pembayar bahwa mereka harus membuat API akses penyedia data klaim tersedia. Sekarang, mereka tidak mengatakan bahwa API itu harus disertifikasi oleh ONC, kan?
Tapi kami [ONC] datang dan mengatakan, kami akan membuat program sertifikasi sukarela yang memungkinkan seseorang menguji kesesuaian sistemnya terhadap persyaratan yang telah ditetapkan oleh agensi saudara kami di sini.
Dan harapan awal adalah bahwa ini memberikan nilai kepada pasar karena itu merupakan kesempatan bagi penyedia dan pembayar untuk berkumpul dan mengatakan, Hei, jika kita benar-benar ingin memiliki interoperabilitas di sini, kita akan secara sukarela menyertifikasi sistem kita.
Dan itu memungkinkan adanya skalabilitas karena sekarang kita tahu kita akan memiliki kesesuaian masa depan yang lebih baik. Kami berharap itu menciptakan momentum lebih banyak.
P. Oke, jadi bagian pertama peran ONC dalam mendorong interoperabilitas pembayar adalah sertifikasi. Apa yang menjadi bagian kedua?
Interoperabilitas penyedia-pembayar adalah prioritas utama, dan yang kedua terkait dengan TEFCA.
Saya sangat terlibat sebelum bergabung dengan pemerintah federal dengan semua pertukaran informasi kesehatan negara (HIEs) serta yang berskala nasional, seperti Dewan Proyek Sequoia, Dewan Aliansi Commonwealth, dan melihat sendiri bahwa mereka melakukan pekerjaan hebat dalam mendapatkan pertukaran informasi kesehatan dari penyedia ke penyedia untuk tujuan perawatan. Puluhan juta transaksi setiap hari terjadi dari vendor ke vendor, kan?
Masih ada masalah yang harus diselesaikan. Saya tidak menyangkal bahwa itu tidak ada. Tetapi intinya adalah data sebenarnya dipertukarkan. Semua jaringan itu memungkinkan pembayar untuk berpartisipasi, tetapi masalahnya adalah bahwa tidak ada yang merespons kepada pembayar, kan?
Karena penyedia merasa bahwa mereka tidak mendapatkan apa pun sebagai imbalan dan yang mereka dapatkan hanya risiko kerugian bahwa pembayar akan menggunakannya melawan mereka dalam kontrak selanjutnya.
Kecuali jika ada lapangan permainan yang seimbang, kami akan memiliki penyedia yang mengatakan mereka tidak akan bergabung dan maka kita semua akan lebih buruk.
Sebagian besar dari apa yang kita lakukan dengan TEFCA adalah mencoba memperbaiki asimetri itu. Jadi akan ada tanggapan yang dibutuhkan karena begitulah cara interoperabilitas harus bekerja. Lebih baik Anda punya kepentingan di dalamnya.
Di mana kita mengikat ini sekarang adalah kami bekerja dengan pembayar untuk mengatakan jika Anda ingin penyedia merespons kepada Anda, maka pembayar harus menyediakan API akses penyedia untuk data klaim. Sehingga penyedia dapat mengajukan pertanyaan dan mendapatkan data klaim kembali [untuk pasien mereka sendiri], sehingga mereka dapat melacak ukuran kualitas. Saya pikir itu sangat besar.
P. Beralih ke interoperabilitas penyedia-ke-penyedia, sengketa Epic – Particle Health menggarisbawahi tantangan dalam mempertahankan kepercayaan dalam jaringan pertukaran informasi kesehatan terdesentralisasi, dan apa yang terjadi jika kepercayaan itu hilang. Bagaimana kita memperbaiki isu-isu yang Brendan Keeler tulis dan timbulkan?
Entitas penyimpanan data [seperti rumah sakit] di bawah HIPAA memiliki kewajiban untuk mengelola informasi yang berada di bawah kendali mereka. Saya pikir HIPAA sebenarnya telah sangat baik dan melayani kita dengan sangat baik, saya akan berargumen, selama beberapa tahun. Salah satu cara yang dilakukannya adalah dengan ide jaminan yang wajar dan keyakinan yang wajar.
Jika itu rumah sakit di seberang jalan yang meminta data, saya tidak perlu melakukan banyak penilaian [untuk memastikan mereka adalah orang yang mereka katakan mereka adalah]. Tetapi untuk pihak lain, mungkin sebuah perusahaan dengan nama yang aneh yang belum pernah Anda dengar, maka harus ada penilaian lebih. Anda tahu, ‘Saya tidak akan mengungkapkan informasi sampai saya benar-benar yakin dengan kepatuhan.’.
Tetapi begitu rumah sakit bergabung dengan jaringan yang memiliki tanggapan yang diperlukan, maka rumah sakit telah berkata ‘Kami sekarang memberikan tugas kepada tata kelola jaringan untuk melakukan fungsi [penilaian dan kepatuhan] itu untuk memberikan jaminan dan keyakinan yang wajar kepada saya.
Jika struktur jaringan dan tata kelola tidak memberikan rumah sakit jaminan dan keyakinan yang wajar, maka rumah sakit sebenarnya harus memiliki kemampuan untuk mengatakan ‘Saya mematikan sampai saya tahu apa yang terjadi. Atau mungkin saya bahkan tidak akan ikut berpartisipasi dalam ini? Semua ini adalah risiko.
Kami menganggap hal itu sangat serius. Jadi kami melakukan banyak hal – saya pikir hampir semua yang diuraikan Brendan adalah hal-hal yang sedang kami terapkan. Jadi izinkan saya mengulasnya.
Salah satunya adalah kerangka tata kelola yang lebih terstruktur, tertata dan responsif sehingga organisasi memiliki tempat untuk pergi ketika mereka memiliki kekhawatiran tentang apa yang terjadi pada informasi yang mereka berikan kepada pihak lain.
Dan mereka perlu memiliki proses di mana mereka dapat mengajukan pertanyaan pada tingkat sub sengketa, sehingga mereka tidak perlu langsung mengatakan, saya secara resmi mengajukan sengketa. Di mana mereka bisa mengatakan, saya hanya bertanya beberapa pertanyaan. Saya adalah entitas yang memberikan akhirnya. Saya memegang tanggung jawab kepatuhan HIPAA. Jadi saya harus selalu dapat mengajukan pertanyaan dan harap mendapatkan beberapa jawaban. Jadi kami sedang membentuk proses tinjauan dalam TEFCA dengan seperangkat SLA.
Jika pihak-pihak merasa tidak puas dengan tingkat sengketa sub, mereka dapat meningkatkannya. Dan kemudian mengajukan banding.
Kami juga menyempitkan cakupan dari apa yang diperbolehkan dalam ‘tanggapan yang diperlukan’ untuk perawatan dan memperluas ketersediaan penggunaan kasus lainnya. Kami akan menyempitkan hal itu untuk mengatakan Anda harus menjadi penyedia entitas tertutup atau penyedia pemerintah, atau delegasi dari salah satu dari kedua belakangan.
Dan kemudian kami memiliki kebijakan ketat tentang siapa yang bisa menjadi delegasi dan bahwa delegasi harus diidentifikasi dan didukung oleh organisasi penyedia. Jadi sebuah organisasi tidak dapat mendekati TEFCA dan mengatakan, ‘Hei, saya adalah delegasi dari Klinik Mayo.’ Dan ini seperti ‘Bagus. Sampai kami mendengar dari Mayo Clinic, Anda bukan delegasi dari siapa pun.’.
Itu adalah masalah bagi beberapa jaringan: perusahaan telah diizinkan mewakili bahwa mereka adalah delegasi dari pihak lain. Dan kemudian yang ditemukan kemudian adalah mereka sebenarnya tidak. Jadi Anda harus dikonfirmasi sebagai delegasi. Dan Anda harus menjalani layanan pertolongan di bawah definisi perlakuan HIPAA.
Dan kemudian unsur ketiga adalah Anda harus melakukan layanan itu di mana ada interaksi langsung antara pasien dan penyedia individu berlisensi. Untuk kasus [penggunaan selain perawatan] kami mengatakan sekarang kami akan menetapkan batas waktu eksplisit untuk membuat operasi perawatan kesehatan sebagai kasus penggunaan opsional. Dan akses individu sebagai kasus penggunaan opsional juga. Dan kemudian menciptakan jalan lebar untuk mengatakan, kapan hal itu beralih dari opsional menjadi tanggapan yang diperlukan?
Dan itu akan mengurangi tekanan kasus penggunaan perawatan.
P. Pemblokiran Informasi adalah konsep yang