Réactions de l'industrie face à la déréglementation de...

Introduction

L'industrie de la technologie de la santé soutient la réduction des complexités liées à la certification des technologies de santé. Cependant, certains des derniers changements proposés par le Secrétaire adjoint pour la politique technologique/ Bureau du coordinateur national pour les technologies de l'information en santé (ASTP/ONC) – qui éliminent 34 exigences et en révisent sept autres – nécessitent encore des ajustements, selon les experts du secteur.

Changements proposés dans la certification IT santé

L'Association des Dossiers de Santé Électroniques (EHR Association) a récemment discuté avec Healthcare IT News de certains aspects clés de la dernière proposition de réglementation sur la certification IT santé – la version 5 sur les données de santé, la technologie et l'interopérabilité, ou HTI-5 – notamment les réductions des conditions d'échange de données et de sécurité.

Exemples de modifications

Par exemple, "bien que le changement de politique concernant l'exception Manner Exhausted semble simple sur le papier, il ne s'aligne pas sur la manière dont les négociations de partage d'informations et les décisions techniques se déroulent réellement," a déclaré Leigh Burchell d'Altera Digital Health, présidente de l'EHR Association.

Ajout de l'IA autonome

Les mises à jour qui modifient les règles de blocage d'informations, telles que la révision des règles d'échange d'informations de santé électroniques, ajoutent l'accès par des systèmes d'IA autonomes aux définitions.

"Nous proposons de codifier explicitement que l'accès signifie la capacité ou les moyens nécessaires pour rendre les informations de santé électroniques (EHI) disponibles pour l'échange ou l'utilisation, y compris par des technologies d'automatisation telles que l'automatisation des processus robotiques et les systèmes d'intelligence artificielle autonome," a déclaré l'ASTP/ONC dans l'avis de projet de réglementation proposé.

"De même, nous proposons de codifier explicitement que 'l'utilisation' signifie la capacité pour les EHI, une fois accessibles ou échangés par quelque moyen technologique que ce soit, d'être compris et utilisés, y compris, sans limitation, par des technologies d'automatisation telles que les systèmes d'IA autonome et l'automatisation des processus robotiques."

De nombreux acteurs de l'industrie des EHR affirment depuis longtemps qu'une approche fragmentée de l'utilisation générale de l'IA dans le secteur de la santé poserait un défi aux développeurs de logiciels. L'ajout de systèmes autonomes aux définitions d'accès et d'utilisation des EHI pourrait aider à alléger les charges imposées par les règles d'échange de données des États.

Réduction des revendications d'infeasibilité

D'autres mises à jour incluent l'élimination de la participation nominale dans le cadre d'échange de confiance et l'accord commun comme justification pour le blocage d'informations, ainsi que des mises à jour concernant la condition d'exception Manner Exhausted visant à traiter les interprétations variées.

"Nous proposons d'exiger que les trois manières alternatives dans l'exception soient offertes," a déclaré Michael Lipinski, directeur de l'ASTP, lors d'une session d'information plus tôt ce mois-ci. "Et, finalement, un format lisible par machine."

Les membres du groupe de travail sur la conformité au blocage d'informations de l'EHR Association ont pu clarifier certains des changements et offrir des perspectives.

"Aujourd'hui, les acteurs peuvent s'appuyer sur le chemin de l'exception Manner Exhausted s'ils ne parviennent pas à un accord pour satisfaire une demande de partage d'informations dans la manière originale et dans l'une des deux manières alternatives," a expliqué Burchell par email lundi.

"HTI-5 propose de resserrer cette norme en exigeant que les acteurs offrent les trois catégories de 'manière' prescrites avant de revendiquer l'infeasibilité," a-t-elle ajouté. "La justification de l'ASTP/ONC pour le changement proposé semble être fondée sur des préoccupations concernant la mauvaise interprétation ou l'utilisation abusive de la flexibilité actuelle lors de la réponse aux demandeurs."

"Les trois catégories de 'manière' – fonctionnalité certifiée, échange basé sur des normes et exports lisibles par machine – se chevauchent souvent dans la pratique," a-t-elle précisé.

"Lors des discussions d'intégration dans le monde réel, les fournisseurs présentent généralement toutes les options viables en même temps pour éviter les retards, surtout compte tenu des délais serrés de l'exception d'infeasibilité."

"L'exigence de l'ASTP/ONC de passer en revue les options de manière séquentielle et dans un ordre prescrit ne reflète pas la manière dont les équipes techniques ou les demandeurs évaluent pratiquement les voies d'interopérabilité, risquant ainsi d'ajouter une charge bureaucratique à un processus déjà lourd administrativement," a déclaré Burchell.

Cependant, les changements proposés pourraient également ne pas tenir compte des charges opérationnelles qu'ils créeraient.

"La charge pourrait être potentiellement importante, basée sur l'expérience de nos entreprises membres à ce jour en matière de conformité aux réglementations de l'ASTP/ONC, et nous travaillerons au cours des prochaines semaines pour déterminer comment nous pouvons le plus efficacement garantir que l'agence comprend l'impact réel des changements proposés," a-t-elle ajouté.

Conformité en matière de sécurité confuse

Les changements proposés en matière de confidentialité et de sécurité pourraient également poser des défis réglementaires pour les fournisseurs.

Selon Kate Tipping, directrice adjointe de la division des affaires réglementaires et politiques de l'ONC, l'agence propose de supprimer tous les critères de certification en matière de confidentialité et de sécurité ainsi que le cadre de certification associé.

"Nous incluons une proposition alternative où nous conserverions les critères de certification liés aux audits, car ils peuvent aider à identifier la fraude et les abus," a-t-elle déclaré lors de la session d'information.

Cependant, certaines des mesures prises pour simplifier la certification des technologies de santé ne modifieraient pas les obligations en vertu d'autres cadres réglementaires, selon le groupe de travail sur la confidentialité et la sécurité de l'EHRA.

L'ASTP/ONC a inclus plusieurs des révisions suggérées par l'organisation dans les réponses aux demandes d'informations (RFI) l'année dernière, a déclaré Burchell.

"L'élimination proposée du critère 170.315(d) dans le programme de certification des technologies de santé pourrait contribuer à résoudre des défis de longue date dans l'industrie, y compris ceux spécifiques à la cartographie des attentes par rapport à la fonctionnalité des EHR et aux charges de test et administratives associées, y compris certaines spécifiques aux exigences de confidentialité et de sécurité.

"Bien que la proposition puisse supprimer des critères et libérer des ressources qui soutiennent plus directement les fournisseurs et les patients, la suppression du critère 170.315(d) ne modifierait pas les obligations des développeurs ou des fournisseurs de technologies de santé en vertu des règles de sécurité HIPAA actuelles ou proposées.

"Cependant, les propositions de l'ASTP/ONC visant à intégrer les attentes en matière de sécurité dans les critères fonctionnels sont prometteuses," a-t-elle ajouté. "La confidentialité et la sécurité restent des enjeux prioritaires pour nos entreprises membres.

"L'EHR Association soutient une approche qui simplifie la certification dès maintenant et exhorte l'ASTP/ONC à prendre des mesures supplémentaires pour fournir des propositions claires pour des exigences de sécurité modernisées, garantissant que l'industrie ait l'opportunité de s'exprimer avant qu'elles ne soient finalisées," a-t-elle ajouté.

"Les nouveaux entrants sur le marché devront également comprendre les exigences de confidentialité et de sécurité de leurs clients couverts par la loi sur la santé, même si les critères de certification sont supprimés," a déclaré Burchell.

Les commentaires sur HTI-5 doivent être soumis d'ici le 27 février.

---

Source: Industry reacts to proposed health IT certification deregulation - HealthcareITNews