行业

氧化还原互操作性峰会‘19回顾:FHIR,医疗保健AI,EHR集成,安全性,当然还有炸玉米饼! (第一部分)

发表于十月28,2019
凯特·布莱斯(Kate Blais)

最近在波士顿举行的第三届年度Redox Healthcare互操作性峰会充满了强烈的乐观情绪。来自医疗保健生活各行各业的参与者–来自供应商和提供者组织的创新者,临床医生,执行人员和企业家–分享了想法,并讨论了当前为解决难以捉摸的医疗保健互操作性挑战而寻求解决方案的努力。 

在他的 开场白,Redox联合创始人兼总裁 尼科·斯基瓦斯基(Niko Skievaski) 呼应他关于医疗保健互操作性的共同口号:“在医疗保健方面,我们没有创新问题,而存在技术采用问题。”他回顾了只有7名员工的公司成立之初,到25个州,公司已发展到180名。他说,氧化还原开始时的问题是“我们如何提供基础设施,所以没有点对点 积分?” Niko和他的联合创始人Luke Bonney和James Lloyd意识到了他们帮助供应商初创公司将其技术应用于医疗系统的途径。 API在建立Redox所谓的“网络效应”时铺平了道路。目前,美国有600多家医疗机构与Redox建立了联系,这无疑是该公司使医疗数据有用的目标的证明。  

Niko向RedoxSummit19与会者致辞。

首脑会议的第一小组会议由 沙希德·沙(Shahid Shah),Netspective 媒体的发布者,并深入探讨了相关主题 健康数据和互操作性。 Jitin Asnaani,执行董事 普通井, 医学博士Adam Landman& Women’s Hospital,以及我们自己的产品营销专家 佩奇·古休 促进了热闹的交流。互操作性比音节具有更多的定义。这些专家描述了环境,发挥的作用以及如何导航。 

Asnaani首先声明数据应该跟随患者。这是全天的共同话题,因为以后的讨论着眼于数据阻止。专家小组一致认为,到2020年,我们将看到各个领域的重要法规,这些法规与过去不同,值得关注。

小组成员从左到右:Shahid Shah,Netspective 媒体,Adam Landman,Brigham& Women’s,Paige Goodhew,Redox,Jitin Asnaani,CommonWell

兰德曼说机会 交换医疗数据 以如此大的速度增长,提供者现在有多种途径可以从其他系统中提取患者记录,而健康数据不堪重负。 EHR供应商为在自己的产品中实现更大的数据共享打开了大门,这为互操作性做出了贡献。而且,像CommonWell这样的组织也可以通过与供应商无关的网络将不同系统的医疗保健数据提供给患者和提供者。

Goodhew明确表示,EHR供应商正在朝着更大的互操作性迈进,因为患者正在要求这样做。她还表示,该行业目前拥有合适的人员来解决互操作性问题。沙阿表示同意,并表示大型科技公司正在寻求进入市场,但不一定引领市场。

Landman在对话中添加了数据隐私问题。他强调,除了处理海量数据并了解我们可以共享和不能共享的内容外,医疗机构还必须准备好掌握安全和隐私法规。每个人都同意患者应该拥有数据,但是我们必须以确保数据安全的方式进行操作。我们如何协调数据所有权对于解决安全问题很重要。

安全和隐私问题

作为对第一个小组中讨论的安全性问题的重要关注, 本·沃, 氧化还原CSO, and 泰勒·莱曼,thenahealth CSO致力于深入探讨 打破互操作性的安全屏障。莱曼说医疗保健 网络安全应使互操作性变得更容易。 虽然EHR旨在保持封闭,但Lehmann敦促EHR供应商和提供商采用更加开放的数据平台,并找到将安全性视为数据共享支持者的方法。医疗保健界必须关注如何安全地确保数据可信赖,准确和可用。 

氧化还原的Ben Waugh和athenahealth的Taylor Lehman分享了见解。

Lehmann还为应用程序开发人员提供了构建有效安全程序的方法。第一步是选择要遵循的网络安全标准,例如美国国家标准技术研究院(NIST)的网络安全框架。其次,供应商应选择一种安全的测试方法,例如BSIMM(成熟度模型中的构建安全性)。有机会获得安全认证,例如健康信息信任联盟(HITRUST)通用安全框架。

医疗保健组织应了解对其业务以及宝贵数据所在的威胁。常见的做法包括进行紫色分组,以了解组织的防御性能,以及对第三方进行风险评估。医疗保健组织还应采取三种安全措施来阻止大多数网络攻击:修补,多因素身份验证和良好的电子邮件卫生。该策略必须是:首先检测,然后响应。 

新规则& Regs

尼克·哈特是Redox的开发人员,然后登上领奖台,谈论了他最喜欢的主题之一, 联邦授权API的Zen。 他从结论开始: 

他向参与者保证,氧化还原致力于标准化并使新API正常运行。 

FHIR是HL7现有产品的改进,但它不能克服许多非常重要的问题-有些问题最终可能会解决,而另一些问题仍然存在。 FHIR依赖于EHR来实施,但它也依赖于卫生系统(购买EHR软件的系统)才能真正启用该功能。

对于EHR开发人员而言,将EHR的内部数据模制到FHIR是很多额外的工作,尽管有改进,但FHIR已将其标准迭代时间提高了,特定于供应商的API可以更快地移动一个数量级。经济学最终可能会淘汰FHIR和HL7,并且如果API消费者更愿意连接到特定于供应商的API,那么FHIR将不会赶上基于云的数字健康应用程序的未来。

Hatt认为,FHIR面临的最大风险是缺乏标准。对电子病历供应商“应用商店”的兴趣引发了关于开放式电子病历世界中标准价值的新问题。毫无疑问,EHR供应商正在仔细观察哪些服务应用程序涌向其中-由FHIR支持的服务或特定于EHR的服务。

授权向应用程序和第三方使用数据的患者将成为一个新领域。但这将引发关于我们需要哪种控件的争论。我们正在进入一个时代,HIPAA将不再是确定医疗保健信息流并确定如何保护医疗保健和医疗保险行业所保存的个人身份信息(PII)免受欺诈和盗窃的唯一游戏。

于2019年4月19日发布的《受信任的交易框架和共同协议》(TEFCA)是第三项立法,概述了一套共同的原则,条款和条件以支持共同协议的发展,这将有助于在全国范围内交换跨健康信息网络的电子健康信息。这仍然是一项拟议的规则,因此尚为时过早,但实际上,国会对ONC表示,每个人都可以通过共享数据来共享数据。 
仅FHIR不会导致医疗IT空间的广泛破坏。使患者能够访问其数据将改变游戏规则。希望它能起飞。