Si bien admite no ser el tema más cautivador de conversación en las fiestas, la importancia del cumplimiento corporativo no puede ser subestimada.
Considera el destino de las empresas que sufren de un mal cumplimiento corporativo: escuchamos sobre ellas en las noticias y aprendemos cómo su falta de abrazar el cumplimiento corporativo crea una falta de seguridad que perjudica al público.
En el mundo de la tecnología de la información sanitaria, a medida que se toman decisiones clave sobre la interoperabilidad, hay una nueva razón para abrazar el cumplimiento corporativo: TEFCA (más sobre eso en un minuto). Porque los equipos de cumplimiento entienden el riesgo organizacional y son expertos en facilitar, identificar y mitigar el riesgo, pueden proporcionar a sus organizaciones una orientación valiosa relacionada con TEFCA.
Una parte clave de TEFCA incluye los requisitos de que los participantes y subparticipantes acuerden y cumplan con los términos de participación. Las personas que trabajan en el cumplimiento pueden ayudar a asegurar que la organización tenga los recursos necesarios para cumplir y hacer cumplir las políticas y procedimientos aplicables, y mitigar cualquier riesgo asociado con los Procedimientos Operativos Estándar (POEs).
TEFCA, QHINs, redes y marcos
El Marco de Confianza y Acuerdo Común (TEFCA) fue creado como parte de la Ley de Cures del Siglo XXI de 2016. TEFCA es un conjunto de regulaciones diseñadas para mejorar la interoperabilidad sanitaria al establecer estándares e infraestructura para facilitar el intercambio de datos entre las partes interesadas clave, como proveedores, aseguradores y sus socios de tecnología de la información.
TEFCA, junto con DirectTrust y Carequality, son conocidos como “marcos”, que son entidades que comparten las siguientes características:
– Un conjunto común de políticas de intercambio de datos y términos legales para las redes que operan bajo ellos
– Estándares técnicos mediante los cuales el intercambio realmente ocurre (guías de implementación)
– Medios técnicos para identificar puntos finales de confianza (directorio)
– Un proceso de incorporación y monitoreo para garantizar que los participantes cumplan con los estándares técnicos
– Gobierno para revisar y actualizar todo lo anterior de manera regular
– Todos tienen redes que operan dentro de la orientación y reglas del marco
Las Redes de Información de Salud Calificadas (QHINs) son piezas centrales de TEFCA. QHINs son redes diseñadas para convertirse en la “rampa de acceso” para toda la información de salud electrónicamente accesible sin un esfuerzo especial por parte del usuario.
La idea detrás de TEFCA es que todas las partes interesadas en salud se conectarán a un QHIN que les permita compartir datos de forma transparente, con TEFCA actuando como el internet de los datos de salud.
Una nota importante: el intercambio de datos no puede ocurrir entre redes reguladas por diferentes marcos. Por ejemplo, un hospital conectado a un QHIN de TEFCA podría compartir datos de registros de salud electrónicos (EHR) con otro QHIN de TEFCA, pero no con un proveedor conectado a un marco diferente, como una red DirectTrust.
Construyendo una cultura de cumplimiento
Los POEs son clave para garantizar la transparencia y la confianza entre las redes QHIN. A medida que evoluciona TEFCA, la gestión de los POEs continuará a medida que se presenten continuamente nuevos POEs para su revisión y comentarios. Los POEs finales deberán incorporarse a las operaciones de los QHINs.
El cumplimiento puede ser difícil cuando una organización carece de una cultura de cumplimiento que prioriza la comprensión de su fuerza laboral sobre la importancia de cumplir con los POEs. Además, una cultura de cumplimiento significa realmente valorar el cumplimiento de las normas de la industria, en lugar de ver los POEs como una serie de casillas que deben marcarse para poder afirmar que se han cumplido los requisitos.
Cuando las organizaciones sanitarias no pueden crear una cultura de cumplimiento, lleva a un enfoque reactivo al riesgo que puede poner en peligro la confianza en toda la red. Con la aparición de TEFCA y su impacto esperado en la interoperabilidad, es esencial que las organizaciones sanitarias se protejan de los riesgos no anticipados y abracen la experiencia en mitigación de riesgos de sus equipos de cumplimiento.