Zwar ist es nicht unbedingt das aufregendste Gesprächsthema auf Cocktailpartys, die Bedeutung der Corporate Compliance darf jedoch nicht unterschätzt werden.
Denken Sie an das Schicksal von Unternehmen, die unter mangelnder Compliance leiden: Wir hören in den Nachrichten von ihnen und erfahren, wie ihre mangelnde Compliance zu Sicherheitsmängeln führt, die der Öffentlichkeit schaden.
In der Welt der Informationstechnologie im Gesundheitswesen gibt es angesichts wichtiger Entscheidungen zur Interoperabilität einen neuen Grund, sich mit der Einhaltung von Unternehmens-Compliance zu befassen: TEFCA (mehr dazu in einer Minute). Da Compliance-Teams die organisatorischen Risiken verstehen und Experten darin sind, Risiken zu erleichtern, zu identifizieren und zu mindern, können sie ihren Organisationen wertvolle Hinweise zu TEFCA geben.
Ein wichtiger Bestandteil von TEFCA umfasst die Anforderungen, dass Teilnehmer und Unterteilnehmer den Teilnahmebedingungen zustimmen und diese einhalten. Personen, die im Compliance-Bereich arbeiten, können dazu beitragen, dass die Organisation über die Ressourcen verfügt, um die geltenden Richtlinien und Verfahren einzuhalten und durchzusetzen, und alle mit den Standardarbeitsanweisungen (Standard Operating Procedures, SOPs) verbundenen Risiken zu mindern.
TEFCA, QHINs, Netzwerke und Frameworks
Das Trusted Exchange Framework and Common Agreement (TEFCA) wurde im Rahmen des 21st Century Cures Act von 2016 geschaffen. TEFCA ist eine Reihe von Vorschriften, die die Interoperabilität im Gesundheitswesen verbessern sollen, indem sie Standards und Infrastrukturen schaffen, um den Datenaustausch zwischen wichtigen Interessengruppen wie Anbietern, Kostenträgern und ihren IT-Partnern zu erleichtern.
TEFCA wird zusammen mit DirectTrust und Carequality als „Frameworks“ bezeichnet. Dabei handelt es sich um Einheiten mit den folgenden gemeinsamen Merkmalen:
Ein gemeinsamer Satz von Richtlinien für die gemeinsame Nutzung von Daten und rechtlichen Bedingungen für die Netzwerke, die unter ihnen betrieben werden. Technische Standards, nach denen der Datenaustausch tatsächlich erfolgt (Implementierungsleitfäden). Technische Mittel zur Identifizierung vertrauenswürdiger Endpunkte (Verzeichnis). Ein Prozess für Onboarding und Überwachung, um sicherzustellen, dass die Teilnehmer die technischen Standards einhalten. Governance, um alle oben genannten Punkte regelmäßig zu überprüfen und zu aktualisieren. Alle haben Netzwerke, die innerhalb der Rahmenrichtlinien und -regeln betrieben werden.
Qualifizierte Gesundheitsinformationsnetzwerke (QHINs) sind ein Kernstück von TEFCA. QHINs sind Netzwerke, die als „Einstieg“ für alle elektronisch zugänglichen Gesundheitsinformationen konzipiert sind, ohne dass der Benutzer besondere Anstrengungen unternehmen muss.
Die Idee hinter TEFCA besteht darin, dass sich alle Beteiligten im Gesundheitswesen mit einem QHIN verbinden, das ihnen einen nahtlosen Datenaustausch ermöglicht, wobei TEFCA als Internet der Gesundheitsdaten fungiert.
Ein wichtiger Hinweis: Der Datenaustausch kann nicht zwischen Netzwerken erfolgen, die unterschiedlichen Rahmenbedingungen unterliegen. So kann beispielsweise ein Krankenhaus, das an ein TEFCA QHIN angeschlossen ist, Daten aus elektronischen Gesundheitsakten (EHR) mit einem anderen TEFCA QHIN teilen, nicht jedoch mit einem Anbieter, der an ein anderes Framework wie beispielsweise ein DirectTrust-Netzwerk angeschlossen ist.
Aufbau einer Compliance-Kultur
Die SOPs sind der Schlüssel zur Gewährleistung von Transparenz und Vertrauen zwischen den QHIN-Netzwerken. Im Zuge der Weiterentwicklung von TEFCA wird das Management der SOPs fortgesetzt, da ständig neue SOPs zur Überprüfung und Kommentierung vorgelegt werden. Endgültige SOPs müssen in die Abläufe der QHINs integriert werden.
Compliance kann schwierig sein, wenn in einem Unternehmen keine Compliance-Kultur herrscht, die das Verständnis der Belegschaft für die Wichtigkeit der Einhaltung von SOPs in den Vordergrund stellt. Darüber hinaus bedeutet eine Compliance-Kultur, die Einhaltung von Industriestandards wirklich wertzuschätzen, anstatt SOPs als eine Reihe von Kästchen zu betrachten, die angekreuzt werden müssen, um zu behaupten, dass die Anforderungen erfüllt wurden.
Wenn es Gesundheitsorganisationen nicht gelingt, eine Compliance-Kultur zu schaffen, führt dies zu einem reaktiven Umgang mit Risiken, der das Vertrauen in das gesamte Netzwerk gefährden kann. Angesichts der Einführung von TEFCA und der damit zu erwartenden Auswirkungen auf die Interoperabilität ist es daher unerlässlich, dass sich Gesundheitsorganisationen vor unerwarteten Risiken schützen und die Risikominderungskompetenz ihrer Compliance-Teams nutzen.
Bild: NicoElNinom, Getty Images
Dianne Koval ist seit der Gründung im Jahr 2001 bei MedAllies und seit 2015 Chief Operating, Privacy und Compliance Officer des Unternehmens. 2021 wurde sie zum Corporate Compliance Officer ernannt. Sie ist für alle kundenorientierten Abläufe verantwortlich, darunter professionelle Dienstleistungen, Recht, Kundensupport, Kundenerfolg, Regierungsprogramme, Kontoverwaltung und Compliance für alle Geschäftsbereiche. Sie beaufsichtigt außerdem mehrere Unternehmensprogramme, darunter Mitarbeiterengagement und Vielfalt/Gleichberechtigung/Inklusion. Unter Diannes kooperativer Führung hat sich MedAllies von einer regionalen zu einer landesweit anerkannten Organisation für Gesundheitstechnologie entwickelt.
Dieser Beitrag erscheint im Rahmen des MedCity Influencers-Programms. Über MedCity Influencers kann jeder seine Sichtweise zu Wirtschaft und Innovation im Gesundheitswesen auf MedCity News veröffentlichen. Klicken Sie hier, um zu erfahren, wie.
