Das Trusted Exchange Framework und das Common Agreement-Verzeichnis haben es Verbrauchern ermöglicht, die Hürde der Zusammenführung von Daten aus mehreren Quellen elektronischer Gesundheitsakten (EHR) zu überwinden. Und jetzt bietet Epic neue Funktionen, die diese Tatsache nutzen.
„Wir haben eine API geöffnet, damit unsere Kunden ihren Patienten die Verbindung mit Apps außerhalb des Epic-Systems ermöglichen können – etwa mit Gesundheitscoaches, Trainings-Apps und mehr“, sagte Matt Doyle, Leiter der Entwicklung von Interoperabilitätssoftware bei Epic.
Ein Patient, mehrere Datenquellen
Einige Verbraucher konnten EHR-Daten mit Apps wie Apple Health und anderen verknüpfen, doch die Ermöglichung eines groß angelegten Datenaustauschs mit mehreren Anbietern war für das Gesundheitswesen schon lange eine Herausforderung.
„Das ist eine gute Idee und wir unterstützen das schon seit geraumer Zeit durch MyChart“, sagte Doyle. „Das Neue ist, dass wir diesen individuellen Zugriff in großem Maßstab durch TEFCA verbinden.“
Bisher musste ein App-Entwickler jeden Anbieter und jedes Krankenhaus kennen „und zu allen ein Verzeichnis und eine Beziehung haben“, erklärte er.
Nachdem das Verzeichnis der austauschbereiten Organisationen nun unter TEFCA verfügbar ist, hat Epic in den letzten sechs Monaten eine Möglichkeit entwickelt, wie Verbraucher es nutzen und ihre Patientendaten in der App ihrer Wahl erfassen können.
Epic gab am Donnerstag auf CNBC bekannt, dass es einen Weg eröffnet hat für mehr Gesundheits-Apps zum Zugriff auf Gesundheitsdaten. Die Planung begann vor etwa einem Jahr, sagte Doyle, und umfasste die Zusammenarbeit mit dem Büro des Nationalen Koordinators für Gesundheits-IT, Bundespartnern, dem Sequoia-Projekt, der anerkannten Koordinierungsstelle des ONC und anderen.
An dem Projekt waren auch die Unternehmen, die diese Apps entwickeln, und die Anbieter beteiligt, um als Community „herauszufinden, was der richtige Ansatz ist – der richtige Datenschutz, die richtige Patientenaufklärung, der richtige Arbeitsablauf“, um alle Kästchen anzukreuzen.
Wenn ein Patient eine Gesundheits-App verwendet, die Teil von TEFCA ist (das im Dezember online ging), authentifiziert er sich in MyChart, um Zugriff auf seine Gesundheitsakten zu erhalten, die über das TEFCA-Verzeichnis verfügbar sind.
Sich an jeden einzelnen Anbieter erinnern zu müssen, an den sie sich zur Gesundheitsversorgung gewandt haben, war für die Patienten eine Belastung, die TEFCA gelöst hat.
„Wenn Sie TEFCA beitreten, stimmen Sie dem Austausch mit allen Mitgliedern der TEFCA-Community zu“, bemerkte Doyle.
Das durch den Cures Act autorisierte TEFCA zielte darauf ab, eine universelle Governance-, Richtlinien- und technische Grundlage für die bundesweite Interoperabilität zu schaffen und diese für Patienten, Anbieter, Kostenträger und öffentliche Gesundheitsbehörden einfach zu gestalten.
Wenn der Gesundheitskonsument seine Krankenakte über eine Drittanbieter-App anfordert, die Teil von TEFCA ist, nutzen die Ortungsdienste dieses Verzeichnis, um alle Informationsquellen zu finden.
“Für mich als Verbraucher ist das ein großer Gewinn, weil es mir eine große Last abnimmt. Und auch für App-Entwickler ist es ein großer Gewinn, weil sie nicht mit jeder Site eine Beziehung pflegen müssen.”
App-Entwickler müssen keine Verträge mehr aushandeln. Die Verantwortung der Anbieter für die Weitergabe von Daten an Apps, die möglicherweise geschützte Gesundheitsinformationen weitergeben, ist jedoch eine andere Frage.
Datenschutzwarnungen für Verbraucher
Mithilfe einer Drittanbieter-App authentifiziert sich der Verbraucher über das Patientenportal von Epic und erhält auf einem roten, blauen oder grünen Bildschirm Informationen, die deutlich machen, wie er seine Gesundheitsinformationen freigibt.
“Eine der Herausforderungen, die wir von Anbieterorganisationen gehört haben, war die Wichtigkeit, dass die Patienten verstehen, dass sie ihre Daten aus dem HIPAA-Ökosystem herausnehmen, dass sie über eine entsprechende Authentifizierung verfügen, um sicherzustellen, dass es die richtige Person ist, die diese Erlaubnis erteilt, bevor die Anbieter diese Daten freigeben können und wissen, dass sie ihren HIPAA-Verpflichtungen nachkommen”, erklärte Doyle gegenüber Neuigkeiten aus der Gesundheits-IT als er die bunten Screenshots hochrief.
Wenn eine vom Verbraucher ausgewählte App von HIPAA genehmigt ist, wird dies in Epics grünem Datenschutzhinweis vermerkt. Wenn es sich nicht um eine von HIPAA abgedeckte App handelt, Epic aber über Informationen zu den Datenschutzrichtlinien von Drittanbietern verfügt, werden die Details im blauen Ergebnis angegeben.
„Wir können Ihnen sagen und Sie direkt darüber aufklären, wie sie Ihre Daten verwenden könnten“, sagte Doyle.
Wenn dem Verbraucher jedoch der rote Bildschirm angezeigt wird, wird er gefragt, ob er wirklich seine geschützten Daten exportieren und mit der Drittanbieter-App teilen möchte, deren Datenschutzpraktiken Epic nicht überprüfen kann.
Da nicht bekannt ist, ob die App-Partner des Verbrauchers Zugriff auf die übermittelten PHI-Daten haben, „ist dies für Sie als Verbraucher eine Gelegenheit, innezuhalten und sicherzustellen, dass Sie die Entscheidungen verstehen, die Sie hinsichtlich der Übertragung Ihrer Daten in diese Drittanbieter-App treffen.“
Nach diesem Schritt „fließen die Daten“, sagte Doyle.
Dies ist ein bedeutender Schritt, um den Konsumenten medizinischer Leistungen die Möglichkeit zu geben, eine einheitliche Gesundheitsakte zusammenzustellen.
Bereits 2016 behauptete Duke Medicine, das erste Epic-basierte Gesundheitssystem zu sein, das die Fast Health Information Resources API mit dem Entwicklerkit von Apple Health in einem Live-Einsatz nutzte. HIPAA-sicher Umgebung als Initiative für vernetzte Gesundheitsversorgung. Das Gesundheitssystem wollte die Daten der App nutzen, um Patienten mit chronischer Krankheit besser überwachen und unterstützen zu können.
Zwar konnte Epic schon vor TEFCA HIPAA-zugelassene Apps einbinden, doch die Öffnung der API eröffnet nun auch Gesundheits-Apps die Möglichkeit, das Anbieterverzeichnis zu nutzen, „was eine bessere Skalierbarkeit und ein besseres Erlebnis für Sie als Verbraucher bedeutet“, so Doyle.
Obwohl die Interoperabilität im Gesundheitswesen eine nationale Richtlinie ist, bleibt die Sicherheit von PHI stets ein Anliegen.
„Ein Punkt, der meiner Meinung nach hier wirklich wichtig ist, ist, dass die TEFCA-Vereinbarung von App-Entwicklern die freiwillige Einhaltung der HIPAA-Datenschutz- und Sicherheitsregeln verlangt, auch wenn sie nicht von HIPAA abgedeckt sind“, sagte er. „Das ist einem Verbraucher viel einfacher zu erklären, als auf die Nuancen der (Federal Trade Commission) und von HIPAA einzugehen.“
Doyle sagte, dass die Funktionalität innerhalb von zwei Wochen für weitere Epic-Kunden ausgerollt werden sollte, die Bereitstellung solle im Herbst erfolgen.
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.
