На пути к более широкому внедрению цифровых страховых карт

Страховая карта в моем бумажнике, где я всегда храню ее на случай чрезвычайной ситуации, сильно потрепалась и потерлась. Поэтому я был заинтригован, когда Марк Скримшир, директор по функциональной совместимости компании ОниксОС, познакомил меня с разработками последних нескольких лет, которые сделают цифровые страховые карты возможными. В этой статье рассказывается о том, что нужно сделать, чтобы мы все могли зарегистрироваться в кабинете врача так же легко, как мы машем мобильным телефоном перед сканером в розничном магазине.

Начните со стандартов

Типичная цифровая проверка в здравоохранении должна распознаваться программным обеспечением на устройстве пациента, а также на сайтах нескольких учреждений: поставщиков, плательщиков, аптек и т. д. Таким образом, стандарты являются обязательным условием для цифровых страховых карт. К счастью (как говорится), есть из чего выбирать.

HL7которая устанавливает стандарты здравоохранения с 1987 года, ворвалась в современную эпоху компьютерных стандартов, приняв стандарт FIR. Достаточно удобно, что одним из стандартов FHIR является цифровая страховая карта. А дополнительный стандарт был создан организацией, которая занималась разработкой стандартов для платформ здравоохранения еще до появления стандарта FHIR: УМНОЕ Здоровье (ранее Платформа SMART).

Цифровая карта содержит типичную информацию, которую должна отображать страховая карта, а также информацию, которую плательщик использует для проверки подлинности карты. Кроме того, карта может содержать полезную информацию о личности пациента, полисе, льготах и ​​страховом покрытии. Пациент может контролировать, какая информация передается конкретному поставщику услуг.

Обмен этой информацией осуществляется с использованием JSON, как и большинство веб-взаимодействий. Стандарт может генерировать QR-код, который пациент распечатывает на бумаге или сохраняет на мобильном устройстве.

Плательщик может тогда проверить информацию сканируя QR-код при входе пациента или позволяя пациенту загрузить QR-код на веб-сайт.

Все эти технологии используют повседневные безопасные веб-технологии, такие как SSL/TSL и OpenID Connect (OIDC).

Необходимое программное обеспечение

Итак, основы цифровой страховой карты готовы. Эти стандарты уже используются для карточек вакцинации, таких как COVID-19. Но что должны делать пациенты, поставщики услуг и плательщики, чтобы завершить цепочку и обеспечить возможность регистрации одним щелчком мыши или проведением пальцем?

К счастью, стандарт SMART Health упрощает работу пациента. Плательщик, такой как Medicare, мог бы просто разместить карту на своем веб-сайте, чтобы каждый пациент мог ее загрузить. Если у вас есть карта, загрузка URL-адреса или QR-кода на веб-сайт не потребует больше усилий, чем ввод вашего номера Medicare. Все больше и больше поставщиков медицинских услуг просят пациентов предварительно зарегистрироваться на прием, что устраняет утомительные и бесполезные траты времени, от которых страдают как пациенты, так и сотрудники офиса, когда пациентам приходится заполнять форму по прибытии.

Райан Хауэллс — директор Ливитт Партнерс и руководитель программы КАРИН Альянс, многоотраслевой альянс заинтересованных сторон, ориентированный на обмен, ориентированный на потребителя. Он говорит, что современные технологии позволят пациенту использовать приложение по своему выбору, чтобы сделать следующее, прежде чем войти в кабинет врача:

• Создайте цифровые идентификационные данные для аутентификации.
• Объединяйте и делитесь своей медицинской информацией со своим поставщиком медицинских услуг.
• Запланировать встречу
• Загрузите свою цифровую страховую карту в приложение своего провайдера.

Как только пациент войдет в кабинет поставщика услуг, ему больше не нужно будет заполнять какие-либо дополнительные документы, и он сможет сосредоточиться на своем визите. Этот рабочий процесс также снимет огромную нагрузку с персонала поставщиков услуг и сэкономит поставщикам миллионы долларов в год.

Провайдеру предстоит проделать дополнительную работу по интеграции цифровых карт в свою инфраструктуру. Еще одна некоммерческая организация, Фонд проекта Commonsсоздал программное обеспечение внедрить считыватель SMART Healthcare. Дж. П. Поллак, технический руководитель программы цифровых страховых карт, описывает процесс: «Веб-приложение декодирует и проверяет страховую карту, сверяет ее эмитента с реестром, затем отображает ее содержимое и его подлинность.

Поллак говорит, что любой EHR, поддерживающий Платформа запуска приложений SMART можно установить приложение для проверки. Чтобы быть сертифицированным на федеральном уровне, ЭУЗ должен поддерживать эту структуру. Это должно помочь даже небольшим провайдерам внедрить цифровой сканер карт.

Плательщику необходимо настроить инфраструктуру для создания индивидуальных карт для своих участников, подписать их, чтобы гарантировать, что карты действительны и актуальны, и распространить их. Эта информация позволяет провайдеру проверять карты — эту тему я подниму в следующем разделе.

Проверка и доверие

Создать поддельный цифровой артефакт, который выглядит реальным, — тривиальная задача. Мошенник может даже создать сайт для резервного копирования цифровой страховой карты и ложно заявить, что подтверждает ее от имени Medicare или другого плательщика. Веб-разработчики создали системы для предотвращения такого мошенничества, поэтому давайте посмотрим, как они будут работать в сфере здравоохранения.

Каждая цифровая карта включает URL-адрес, по которому плательщик может получить ключи, необходимые для проверки карты. Для крупного плательщика, такого как Medicare, поставщик может использовать API (определенный стандартом страховых карт HL7) для запроса Medicare самой актуальной информации о страховании для человека.

Плательщику необходимо запустить сервер, генерирующий криптографические ключи, которыми подписываются карты. Когда провайдер связывается с плательщиком и отправляет ключ от карты, плательщик проверяет ключи.

Поставщик также может обратиться к онлайн-каталогу по URL-адресу, указанному в карточке участника. Один из таких каталогов включает географическую информацию о плательщиках, которая может помочь их идентифицировать или провести поиск. Помимо обеспечения доверия, каталог может хранить такую ​​информацию, как ключи, чтобы помочь поставщику избежать повторного запроса к плательщику.

Очевидно, что решающими моментами здесь являются то, кто ведет каталог и насколько тщательно они проверяют плательщиков, желающих быть включенными в него.

Здесь может оказаться полезным сравнение с сертификатами веб-сервера. Когда вы связываетесь с сервером, он отправляет сертификат, подтверждающий, что он предназначен для обслуживания этого URL-адреса. Проверка исключает некоторые атаки типа «человек посередине», когда мошеннический сервер выдает себя за что-то вроде healthittoday.com. Однако сервер, который обманным путем заставляет вас связаться с ним (возможно, неправильно написав «healthcareittoday» на «healthcareitoday»), может предоставить свой собственный сертификат и заставить сайт выглядеть действительным. Просмотр справочника может предотвратить ошибки в написании.

Но веб-безопасность также требует предотвращения регистрации мошенническим сайтом собственного сертификата для законного сайта. Таким образом, ограниченный набор доверенных серверов назначается центром сертификации (CA). В браузере перечислены все центры сертификации, и центры сертификации проверяют другие веб-сайты.

Этот процесс, будучи гигантской и сложной бюрократией, нарушения и слабости. Тем не менее, у вас меньше шансов быть обманутым с помощью фальшивого сертификата, чем быть лишенным доступа к законному сайту, потому что администратор не смог обновить свой сертификат или правильно зарегистрировать его.

Таким образом, простой реестр может быть всем, что нужно плательщикам и поставщикам услуг для безопасной проверки.

Хауэллс говорит, что использование цифровых подписей не позволяет кому-либо просто скопировать законную карту пациента и использовать ее для получения доступа к лечению. Поллак говорит, что каталог, поддерживаемый Commons Project, тщательно проверяет плательщиков, используя человеческие контакты. Проект также запускает приложение каждую ночь для сбора, проверки и цифровой подписи последних ключей от каждого плательщика.

Плательщики, безусловно, будут продолжать раздавать бумажные карты пациентам, которые в них нуждаются. Но это может сэкономить огромную сумму денег, если многие пациенты перейдут на цифровые технологии. Для пациентов, которым нравится эта технология, она может облегчить жизнь, упрощая регистрацию и работу в Интернете.

Потенциальное будущее использование

Приложения, которые я упомянул в этой статье, — это только начало. Всякий раз, когда информация оцифровывается, мы можем надеяться на новые и неожиданные применения.

В будущем цифровые карты могут содержать такую ​​информацию, как предварительное указание или список рецептов. Предварительное указание полезно в отделении неотложной помощи, а также при выписке рецептов в аптеках и у поставщиков медицинских услуг.

Скримшир предлагает возможный сценарий, который может спасти жизни: примирение медицины. Аптеки часто знают больше о том, что принимает пациент, чем поставщики медицинских услуг, поскольку пациент может посещать многих поставщиков, а также использовать лекарства, отпускаемые без рецепта; на удивление часто в результате получаются опасные комбинации лекарств. Согласование лекарств выводит на поверхность скрытые риски.

В предложенном Скримширом сценарии пациент отправляет свою цифровую карту в аптеку при получении нового рецепта. Аптека предлагает сверку лекарств. Когда пациент дает согласие, аптека проверяет свои записи у плательщика и использует такую ​​информацию, как заявки на рецептурные лекарства, для выполнения сверки. Результаты возвращаются пациенту и, при необходимости, врачу, назначившему исследование. Пациент контролирует поток информации.

Альянс CARIN создал реализацию FHIR Синяя кнопка CMS 2.0 это может стать основой для цифровых страховых карт. Версия 2.0 представляет собой значительно расширенную версию классической «Синей кнопки», созданной Департаментом по делам ветеранов в 2010 году. Medicare использует «Синюю кнопку 2.0» для предоставления участникам (и используемым ими компьютерным программам) доступа к их страховому покрытию и страховым случаям; сотни плательщиков также поддерживают этот стандарт.

В цифровые страховые карты вошло большое количество программного обеспечения и инфраструктуры. Помимо удобства и безопасности, которые они уже предлагают, информация, которую они предоставляют в стандартизированной форме, вероятно, будет полезна для инноваций, о которых мы сейчас даже не думаем.