Par MATTHEW HOLT
Je plonge dans deux controverses grondeuses qui ne s’intéressent probablement qu’aux passionnés de données et à ceux de la gestion des soins chroniques, mais comme toujours, elles en révèlent beaucoup sur qui a le pouvoir et comment la vérité peut être obscurcie dans le système de santé américain.
Cet article concerne les passionnés de données, mais nous espérons qu’il aidera les non-nerds à comprendre pourquoi c’est important. (Il faudra attendre celui sur le diabète et les soins chroniques).
Considérez les données comme une ressource précieuse qui stimule les économies, et vous comprendrez alors pourquoi il y a des conflits.
Un peu d’histoire. En 1996, une loi a été adoptée, censée faciliter le transfert de votre assurance maladie d’un employeur à l’autre. Il s’appelait HIPAA (les 3 premières lettres signifient Health Insurance Portability – vous ne le saviez pas, n’est-ce pas !). Et non, cela n’a pas contribué à rendre l’assurance transférable.
La partie « Responsabilité » (le 1er A, le deuxième signifie « Act ») était essentiellement un ensemble de normes de simplification administrative pour les formulaires électroniques demandées par les assureurs. De nombreuses lois sur la protection de la vie privée s’y sont également retrouvées coincées. Une partie de l’idée de « confidentialité » était que vous, le patient, étiez censé pouvoir obtenir une copie de vos données de santé lorsque vous le demandiez. Comme Regina Holliday l’a souligné dans son art et son histoire (73 centimes), des décennies plus tard, vous ne pouviez plus.
Pendant ce temps, au cours des 30 dernières années, les vénérables hôpitaux communautaires et paroissiaux américains ont fusionné pour former de grands systèmes de santé, principalement pour pouvoir imposer des prix aux assureurs et aux employeurs. Blake Madden a publié un tableau de 91 systèmes de santé avec plus d’un milliard de dollars de revenus cette semaine et il y en a environ 22 avec plus de 10 milliards de dollars de revenus et un tas d’autres au-dessus de 5 milliards de dollars. Vous n’avez pas besoin que je vous rappelle que beaucoup de ces systèmes sont coupables d’un préjudice extrême prix abusifs monopolistiquesen train de baiser leurs clinicienspoursuivant les pauvresgérant énormes fonds spéculatifset payer des dizaines de cadres comme s’ils jouaient pour les futurs ex-A d’Oakland. Quelques-uns ont eu L’argent du style des LA Dodgers. Plus de 15 ans après que Regina a pris son pinceau pour se plaindre du traitement de son mari Fred et du manque d’accès à ses dossiers, il suffit de dire que de nombreux grands systèmes de santé n’engendrent pas beaucoup de confiance.
Entre-temps, presque tous ces systèmes, qui tirent déjà 55 à 65 % de leurs revenus du contribuable, ont reçu d’énormes subventions publiques supplémentaires pour installer des dossiers médicaux électroniques qui à la fois énervé leurs médecins et a enrichi plusieurs fournisseurs de DME. Un fournisseur, Epic Systems, est devenu si riche qu’il possède un complexe de bureaux calqué sur un parc à thème, comprenant un espace de 11 000 places. théâtre souterrain cela ressemble à quelque chose d’un film de science-fiction des années 70. Epic a également été critiquée pour ses pratiques monopolistiques et les comportements associés, limitant notamment ce que ses ex-employés pouvaient faire et ce que ses employés pouvaient faire. les utilisateurs pourraient se plaindre publiquement. Seth Joseph de Fortune a été les martelant, en vain puisque son logiciel gère désormais plus de 45 % de toutes les rencontres et ce nombre continue d’augmenter. (Northwell, Intermountain et UPMC sont trois énormes systèmes de santé qui ont récemment rejeté les fournisseurs précédents pour accéder à Epic).
Entre-temps, certaines réglementations ont été adoptées concernant ce qui était exigé de ceux qui bénéficiaient de ces énormes subventions publiques et elles ont effectivement eu un certain effet. L’argent de la loi HITECH de 2009 a été dépensé principalement entre 2011 et 2014 et, au milieu de l’adolescence, la plupart des hôpitaux et des médecins disposaient de DME. On a beaucoup parlé d’échange de données entre fournisseurs, mais peu d’actions. Cependant, trois grands réseaux nationaux ont été mis en place, dont un travaillant principalement avec Epic et ses clients appelé Carequality. Entre-temps, Epic avait mis en place avec succès un échange client à client appelé Care Everywhere (rappelez-vous cela).
Puis, principalement sous l’impulsion de Joe Biden lorsqu’il était vice-président, le Congrès a adopté en 2016 la loi sur les remèdes du 21e siècle qui, entre autres choses, stipulait essentiellement que les fournisseurs devaient rendre les données disponibles dans un format moderne (c’est-à-dire via une API). L’ONC, la partie du HHS qui gère tout cela, a finalement élaboré des réglementations et, au début des années 2020, l’accès aux données est devenu réalité sur une série de réseaux nationaux. Cependant, l’accès était limité aux données nécessaires au « traitement », même si la loi promettait plusieurs autres raisons d’obtenir des données de santé.
Comme vous pouvez le deviner, beaucoup de choses se sont alors produites. Tout d’abord, une série d’entreprises technologiques soutenues par du capital-risque ont été créées qui extraient essentiellement les données des API des hôpitaux en partie via ces réseaux nationaux. Ces sociétés sont communément appelées « entreprises de rampe ». Deuxièmement, un certain nombre d’entreprises ont commencé à essayer d’utiliser ces données à diverses fins, notamment pour fournir des services aux patients et jouer avec leurs données en dehors des 91 grands systèmes hospitaliers.
Ce qui nous amène aux dernières semaines. Il est devenu public parmi les passionnés de données sur la santé que l’une des sociétés d’accès, Particle Health, avait été coupée du réseau Carequality et ne pouvait donc pas fournir de données à ses clients.
La raison supposée était qu’ils obtenaient des données sans raison de « traitement ».
Maintenant si vous voulez vraiment comprendre tout cela en détail, allez lire l’excellent article de Brendan Keeler «Épique contre particule». Fondamentalement, Particle a crié au scandale et, de manière inhabituelle, Michael Marchant, un employé de UC Davis Health et président des grands systèmes de santé au sein du « Care Everywhere Committee » (vous vous souvenez de cela plus tôt ?), puis Epic lui-même ont répondu. Le fondateur de Particle, Troy Bannister, dans un article sur LinkedIn et dans un communiqué officiel de Particle, a déclaré qu’ils n’avaient reçu aucune notification ni aucune preuve de ce qu’ils avaient fait de mal. Michael a dit que oui. J’ai commencé à citer la phrase de Dire Straits « deux hommes disent qu’ils sont Jésus, l’un d’eux doit avoir tort.» (FD. Troy a été brièvement stagiaire chez Health 2.0 il y a très, très longtemps).
Ensuite, Epic a publié publiquement une lettre à ses clients expliquant que, contrairement à ce que Troy & Particle a dit, elle en discutait avec Particle depuis des mois et avait eu plusieurs réunions avant et après les avoir interrompus. Ainsi, à moins que le conseiller juridique de Particle n’analyse ses propos très attentivement, ils savaient qu’Epic et ses clients étaient mécontents, et il était peu probable que Troie soit Jésus. Michael pourrait toujours l’être, bien sûr.
Dans la lettre, Epic a nommé 4 sociétés qui utilisaient les données de Particle d’une manière qui ne leur plaisait pas : Reveleer et MDPortals (qui ne sont pas deux sociétés car elles ont fusionné en 2023 avant le début de ce problème), Novellia et Integritort.
Alors, que font-ils avec les données ? Le fêtard dit que « En tirant parti de notre plate-forme basée sur l’IA avec l’interopérabilité sophistiquée de la PNL et de MDPortals, nous pouvons fournir aux prestataires un résumé clinique avant la rencontre des patients dans le cadre de leur flux de travail DSE au point de service. » Cela me semble être un traitement. Mais Reveleer effectue également des analyses pour les plans de santé. Vous pouvez comprendre pourquoi les hôpitaux pourraient ne pas les aimer.
Novellia est une société PHR, qui utilise vraisemblablement un « traitement » pour permettre aux consommateurs d’accéder à leurs données afin de gérer leurs propres soins. C’était EXACTEMENT ce que Joe Biden voulait que le 21st Century Cures Act donne aux patients le droit de faire et ce que la PDG d’Epic, Judy Faulkner, lui a dit qu’il ne devrait pas vouloir (selon exactement qui vous croyez). cette conversation). Mais il ne s’agit probablement pas d’un « traitement » particulier au sens de la HIPAA, car qui croit que les patients peuvent se soigner eux-mêmes ou ont de toute façon besoin de connaître leurs propres données ? (Je vais juste vous enfermer tous dans une pièce avec Dave deBronkart, Susannah Fox et Regina Holliday si vous voulez la vraie réponse). C’est apparemment la ligne dans laquelle l’ONC a plié sa décision en faveur des intérêts particuliers selon lesquels les prestataires (et leurs fournisseurs de DME) n’étaient pas obligés de fournir des données aux demandes des patients.
Enfin, Integritort semble rechercher des dossiers afin qu’il (ou ses clients du cabinet d’avocats) puisse poursuivre quelqu’un pour mauvais traitement (ou, en fin de compte, le défendre). S’agit-il d’un « traitement » selon la définition HIPAA ? Certainement pas. D’un autre côté, les prestataires qui les interrompent ont-ils tout intérêt à s’assurer qu’aucun expert extérieur ne puisse examiner ce qu’ils ont fait ? Je pense que nous connaissons tous la réponse à cette question.
Quoi qu’il en soit, il semble que Particle ait désactivé l’accès d’Integritort à Carequality le 22 mars. avant Particle a été entièrement désactivé par Carequality vers le 1er avril.
Ce qui n’est pas répondu dans la lettre, c’est pourquoi, si Carequality peut identifier à qui ces dossiers sont destinés, il lui fallait changer tous Accès aux particules désactivé. De plus, on pourrait penser que la voie de moindre résistance de Particle serait de couper les clients nommés qui préoccupaient Epic/Carequality et d’essayer de faire le tri tout en gardant son système en fonctionnement – ce qu’il semble avoir fait avec Integritort. Quoi qu’il en soit, au lieu que cette négociation se poursuive en coulisses, nous avons tous pu assister à un jeu de pouvoir majeur – avec clairement la victoire d’Epic et de ses gros clients pour le moment.
Je pense que la plupart des personnes intéressées par l’accès aux données des patients sont toutes d’accord sur la nécessité de nouvelles « voies » déjà définies dans la réglementation mais non mises en œuvre, et aussi probablement sur des normes convenues (avec la responsabilité associée) de « savoir ». vos lois sur les clients » pour les rampes d’accès comme Particle afin de s’assurer que les clients qui les utilisent font les bonnes choses en ce qui concerne la confirmation de l’identité du patient, etc.
Légère digressionn: Je ne comprends pas pourquoi la vérification de l’identité est si importante. Ces dernières semaines, j’ai dû prouver mon identité à l’IRS, à une coopérative de crédit et à la TSA. Sans parler de nombreux autres sites Web. Il existe des sociétés comme IDme, Clear et bien d’autres qui font exactement cela. Je ne vois rien de si spécifique dans les soins de santé qui soit différent des cartes de crédit, des comptes bancaires, de la sécurité dans les aéroports, etc. Pourquoi ces agences/organisations peuvent-elles accéder à toutes ces données en ligne mais pour une raison quelconque, c’est un pont trop loin pour les soins de santé ?
Cependant, vous pouvez voir où se dessinent les lignes de faille. De nombreuses organisations, dont beaucoup sont soutenues par de riches sociétés de capital-risque ou d’énormes sociétés quasi technologiques, pensent qu’elles peuvent faire un bien meilleur travail pour prendre soin des Américains que ne le font les opérateurs historiques. (Qu’ils le puissent ou non, c’est une autre affaire, mais rappelez-vous que nous dépensons 18 % du PIB alors que tout le monde en dépense 10 à 12 %). Ces organisations, qui comprennent d’énormes plans de santé, des entreprises technologiques, des cliniques de vente au détail, des cliniques de soins virtuels en démarrage et bien plus encore, ont besoin de données. Tout ce qu’eux ou les intermédiaires qu’ils font ne correspond pas à la définition de « traitement » que les détenteurs actuels de ces données souhaitent utiliser. D’un autre côté, les opérateurs historiques actuels et leurs fournisseurs sont extrêmement peu intéressés par toute modification de leur modèle économique.
Les données sont peut-être le nouveau pétrole, mais, comme le pétrole, elles doivent être affinées pour alimenter les économies et alimenter les services de santé. Nous avons passé une grande partie du siècle dernier à nous battre pour l’accès au pétrole, et nous allons passer une grande partie de celui-ci à nous battre au sujet des données. Les soins de santé ne feront pas exception.
Matthew Holt est l’éditeur du Health Care Blog
