Ein ganzheitlicher Ansatz für die intelligente Gesundheitsversorgung für alle
Athenahealth nutzt Technologien, um Barrieren im Gesundheitssystem abzubauen und Gesundheitsdienstleistern im ganzen Land zu helfen, intelligentere Experiences zu bieten. Durch seine Services in den Bereichen elektronische Gesundheitsdaten, Interaktionen mit Patienten und Revenue Cycle Management bietet Athenahealth ein lebendiges Ökosystem, durch das hochwertige und nachhaltige Gesundheitsversorgung für alle zur Verfügung steht.
Die Fähigkeit, die Patientenversorgung über das gesamte Gesundheitssystem hinweg zu verwalten, gewinnt in der Branche immer mehr an Bedeutung. Um dieser Nachfrage gerecht zu werden, muss Athenahealth flexibel und in der Lage sein, die Interaktion der Anbieter mit mehreren Technologielösungen zu erleichtern.
„Wir unterstützen 160.000 Gesundheitsdienstleister bei 153 Millionen Patientenakten. Damit sehen wir bei unseren Athenahealth-Produkten 40 % der US-Bevölkerung“, sagt Lana Cohen, Director of Product Management bei Athenahealth.
Athenahealth benötigte eine Identity and Access Management (IAM)-Lösung, um die Sicherheit des Unternehmens gewährleisten und gleichzeitig allen Benutzern nahtlose digitale Experiences bereitstellen zu können.
„Wir müssen verstehen können, wer unsere Benutzer sind und wer Zugriff auf welche Informationen hat“, erklärt Cohen. „Wir bieten Zugriffe auf extrem sensible, stark regulierte Daten, die sich auf das Leben der Menschen auswirken. Das erfordert ein Höchstmaß an Sicherheit. Gleichzeitig müssen wir aber auch verbraucherfreundliche Experiences bieten, die Patienten begeistern.“
Weniger Reibungspunkte und Gewährleistung von Datensicherheit in einem
Die bei Athenahealth intern entwickelte Legacy-Infrastruktur genügte den Ansprüchen nicht mehr, sodass es schwierig wurde, das Versprechen eines einheitlichen und offenen Ökosystems einzuhalten. Das Unternehmen hatte Tausende verschiedene Identity Stores für Patientenidentitäten. Dadurch konnten die Patienten nicht davon profitieren, dass sich alle ihre Anbieter im selben Netzwerk befanden. Wenn ein Patient beispielsweise seinen Hausarzt aufsuchte und dann an einen Spezialisten in einer anderen Praxis überwiesen wurde, musste der Patient für die Praxis des Spezialisten einen Account erstellen, den Zugriff auf seine Unterlagen verifizieren und benötigte beide Benutzer-Accounts, um auf alle seine medizinischen Daten zugreifen zu können.
Dies wurde dadurch verkompliziert, dass die Patienten-Experience im Athenahealth-Netzwerk davon abhing, ob er bereits registriert war, ob seine Daten in einer anderen Praxis im Netzwerk vorlagen und ob er als Patient, Elternteil oder andere Betreuungsperson handelte. Wenn eine Praxis mehrere Anwendungen neben Athenahealth nutzte, benötigten einige Patienten sogar mehrere Anmeldedaten für eine einzige Praxis. Als Athenahealth wuchs, machte das Unternehmen verschiedene Integrationen aus, durch die sich Patienten stärker in die eigene Gesundheitsversorgung einbringen können. Nachdem die Kundenbasis des Unternehmens eine kritische Masse erreicht hatte, erkannte Athenahealth den Bedarf nach einer modernisierten und vereinfachten IT-Infrastruktur.
„Wir wollten eine einheitliche Experience schaffen, damit sich die Patienten nicht viele verschiedene Anmeldedaten merken müssen. Außerdem wollten wir erreichen, dass die Praxen keine Patienten mehr registrieren und nicht mehr bei der Verwaltung so vieler Anmeldedaten behilflich sein müssen“, sagt Cohen.
Das Unternehmen musste den Zugriffsprozess vereinfachen sowie die User Experience verbessern und gleichzeitig die Sicherheitsüberprüfungen unauffällig beibehalten.
„Bei der Ausbalancierung von Komfort und Sicherheit haben wir keinen Spielraum für Fehler. Wir bieten Zugriff auf extrem sensible, stark regulierte Daten, die sich auf das Leben der Menschen auswirken“, sagt Cohen.
Athenahealth wollte seinen Kunden auch die Möglichkeit geben, auf der Athenahealth-Plattform innovativ zu sein. Das Unternehmen wollte eine Reihe von standardbasierten Integrationsoptionen unterstützen, damit Kunden und Partner eigene Anwendungen erstellen können, ohne mit Registrierungs- und Identitätsprüfungsaktivitäten, die bereits von Athenahealth durchgeführt werden, zusätzliche Reibungspunkte für Endbenutzer hinzufügen.
Suche nach einer IAM-Lösung, die für das Gesundheitswesen maßgeschneidert ist
Athenahealth erkannte dies als Gelegenheit, die Kundenbindung zu verbessern und das Vertrauen der Benutzer zu stärken. Das Unternehmen musste die Verwaltung der Patienten-Identities zentralisieren, die Experiences der Anbieter verbessern und seinen Kunden intelligentere Sicherheitstools zur Verfügung stellen. Zunächst arbeitete das Unternehmen intern an diesen Initiativen und erkannte dann den Mehrwert, den die Zusammenarbeit mit einem erfahrenen Anbieter erzielen konnte.
„Wir mussten mit allen Infrastrukturproblemen kämpfen“, sagt Cohen. „Gleichzeitig sehen wir Identity-Management nicht nur als ein grundlegendes Sicherheitselement. Wir sind begeistert, welche Möglichkeiten Identity-Management bieten kann und welche Vorteile es aus strategischer Sicht bringt.“
Athenahealth suchte nach einer skalierbaren, flexiblen IAM-Lösung, die Integrationen verwalten und Daten schützen kann. Das Unternehmen benötigte eine Technologie, die die Compliance-Vorgaben für Gesundheitsdienstleister einhält und zusätzlich nahtlose Experiences für Ärzte und Patienten bietet. Okta Platform erfüllt diese Anforderungen. Athenahealth stellte fest, dass eine Identity-Plattform die komplexen Anforderungen am besten erfüllen kann.
„All die Dinge, über die die Tech-Branche schon lange spricht (z. B. die Unterstützung der Datenoffenheit über API) haben im Gesundheitswesen heute Priorität. Okta hat uns das Standard-Tech-Toolkit zur Verfügung gestellt, mit dem wir diese Anforderungen schneller erfüllen können“, sagt Cohen.
Das wiederum spiegelt sich in verbesserten Patienten-Experiences wider – und in verbesserter Gesundheit. „Identity-Management ist unverzichtbar, damit nur die richtigen Personen Zugriff auf medizinische Daten erhalten und damit sie genutzt werden können, um schneller und einfacher verschiedene Ergebnisse im Gesundheitswesen zu erzielen“, sagt Cohen.
„Für mich ist das der Knackpunkt bei dem, was wir erreichen konnten: Athenahealth ist die zentrale Plattform, mit der Probleme rund um die Erfassung, Weitergabe und Verwaltung von Gesundheitsdaten gelöst werden können“, sagt Cohen.
Ein sorgfältig schrittweiser Implementierungsprozess
Athenahealth entschied sich für den Kauf von Okta Customer Identity, um die Vorteile von Authentifizierung, Autorisierung, Benutzerverwaltung, adaptiver MFA, Lebenszyklusverwaltung und B2B-Integration nutzen zu können.
Das Unternehmen führte die Bereitstellung mit einem iterativen Ansatz durch und wählte dazu zunächst einzigartige Use Cases, die unterstützt werden sollten. Athenahealth testete Okta im Rahmen eines Beta-Prozesses etwa ein Jahr lang mit verschiedenen Kunden, bevor die Lösung für alle Patientenportale implementiert wurde.
„Ich bin all unseren Beta-Kunden unendlich dankbar, weil wir durch sie so viel darüber gelernt haben, wie sie das System verwenden und wie sie es in Zukunft nutzen wollen“, sagt Cohen.
Nahtlose Experiences zur Unterstützung der Benutzer
Athenahealth migrierte Millionen Patienten seiner Patientenportale von einem bestehenden System mit Registrierung per E-Mail-Adresse zu einem neuen Service, der auf Okta aufbaut und als „Login with Athena“ (Anmeldung mit Athena) bezeichnet wird. Durch diesen Service können Patienten mit einem einzigen Athenahealth-Account über mehrere Systeme im Athenahealth-Netzwerk auf medizinische Informationen zugreifen.
„Patienten wollen mit ihren Gesundheitsdienstleistern interagieren, aber ihnen fehlen dafür häufig die erforderlichen Tools. Anstatt ein gefaxtes Formular zu verlangen, das einen Arzt autorisiert, Informationen an einen anderen Arzt weiterzugeben, können wir den Patienten die Möglichkeit jetzt geben, Daten mithilfe von Mustern freizugeben, die von der Technologiebranche etabliert wurden (z. B. OAuth + Einwilligung des Benutzers)“, sagt Cohen.
Vor der Umstellung auf Okta hatte jedes der über 8.000 Patientenportale von Athenahealth eine eigenständige Anmeldeseite. Athenahealth hat die Authentifizierung von Okta implementiert, um sichere Anmeldungen und Single Sign-On einzubetten. Das Unternehmen erstellte reibungslose Registrierungs-Experiences, die (zugunsten der Konsistenz) das ursprüngliche Branding der Anmeldeportale beibehielten und einfach den Button „Anmeldung mit Athena“ hinzufügten. Die rund 4 Millionen Patienten, die sich jeden Monat bei diesen Portalen einloggen, sehen jetzt ganz leicht, dass sie sich im Athenahealth-Netzwerk befinden.
„Für unsere Kunden war die Einführung der Marke Athenahealth direkt bei den Patienten ein neues Konzept, aber mit Okta können wir das Branding unserer Kunden weiterhin prominent präsentieren. Durch das White-Labeling mussten wir keine dritte Marke einführen“, sagt Cohen.
Athenahealth implementierte auch die neue Okta-Technologie DynamicScale, um die Login-Experiences auf Dutzende Millionen Benutzer zu skalieren. Derzeit sind die Patienten eingebunden und demnächst werden auch Arztpraxen und Gesundheitsdienstleister integriert. Dadurch können sich Benutzer mit einer neuen Methode bei athenaNet, der wichtigsten Kundenanwendung des Unternehmens, anmelden.
„Wir haben DynamicScale gekauft, um die enorme Größe unseres Netzwerks zu bewältigen“, sagt Cohen. „Dadurch mussten wir uns keine Sorgen mehr über das Netzwerk-Traffic-Limit machen und konnten sicher und im großen Maßstab skalieren.“
Athenahealth implementierte zudem Okta Hook, um die Einhaltung von Autorisierungsanforderungen (z. B. die Unterstützung von SMART on FHIR) zu vereinfachen. Dank Hooks können Entwickler die Anwendungen auf standardisierte und sichere Weise jenseits der Athenahealth-Plattform aufbauen. Hooks lässt sich auch in die Sicherheits- und Compliance-Technologie von Athenahealth integrieren.
Darüber hinaus erweitert Hooks die Self-Service-Registrierung, sodass auch Business Logic der Kunden oder Drittanbieterdienste angewendet werden kann, um Profile vor dem Abschluss der Registrierung zu ändern und zu validieren. Dadurch kann Athenahealth Daten aus mehreren Quellen in das zentrale Universal Directory von Okta integrieren. Dies ist unverzichtbar, damit Athenahealth Services für verschiedene Benutzertypen innerhalb des Gesundheitsnetzwerks bereitstellen kann.
„Patienten können jetzt über APIs auf ihre Gesundheitsdaten zugreifen, ihre Daten mit einer Smartphone-App abrufen sowie Daten aus Praxen mit und ohne Athenahealth-Anbindung aggregieren, um eine vollständigere Übersicht ihrer Patientenakte zu erhalten“, sagt Cohen. „Das ist dank der Flexibilität der Technologie möglich.“
Ein einheitliches, sicheres Ökosystem für das Gesundheitswesen
Athenahealth verfügt mit Okta nun über eine zentrale, moderne und stabile IAM-Lösung. Obwohl das Unternehmen derzeit noch seinen Identity Store für Arztpraxen betreibt, nutzt es diese parallel zu Okta und ist nicht mehr auf seine Legacy-Datenbank angewiesen.
„Okta bietet bereits zahlreiche neue Möglichkeiten“, sagt Cohen. „Diese Infrastruktur hätte ein enormer Kostenfaktor und eine Herausforderung sein können, wenn wir sie von Grund auf neu entwickelt hätten, zumal unsere traditionelle Architektur globale Use Cases nicht sehr gut berücksichtigte.“
Athenahealth kann sich jetzt auf die Bereitstellung hervorragender User Experiences konzentrieren, anstatt sich um grundlegende Funktionen wie die Token-Speicherung kümmern zu müssen. Okta stellt Athenahealth umfassende technologische Möglichkeiten zum Einbinden in seine Workflows zur Verfügung.
„Mit Okta können wir uns auf die Komplexität und die Nuancen unserer Use Cases und auf die Bereitstellung von Services für unsere Kundensegmente konzentrieren“, sagt Cohen.
Athenahealth arbeitet mit Okta Professional Services zusammen, hat einen eigenen Customer Success Manager und hat das Team um einen Mission Critical Support Engineer (MCSE) ergänzt. Mit dem MCSE hat Athenahealth einen einzigen Ansprechpartner innerhalb von Okta, der mit den Zielen von Athenahealth bestens vertraut ist und die Architektur des Unternehmens genau kennt. Da der MCSE Backend-Support bieten kann, muss Athenahealth nicht bei jedem neuen technischen Anliegen bei Null anfangen.
„Das Team bei Okta ist einfach hervorragend“, sagt Cohen. „Das ist ein totaler Gamechanger.“
Die Patienten stehen an erster Stelle
Athenahealth plant, die Sicherheitsfunktionen von Okta weiter zu nutzen. Vor der Umstellung auf Okta wäre die Implementierung der für Gesundheitsdienstleister erforderlichen komplexen Richtlinienkontrollen eine Herausforderung gewesen. Inzwischen muss das Unternehmen bei solchen Investitionen nicht mehr zögern. Athenahealth plant, Okta zur Unterstützung der komplexen und vielfältigen Sicherheitsrichtlinien zu nutzen, mit denen sie den Zugang zu ihren Anwendungen weiter verbessern möchten.
Athenahealth ist besonders gespannt, welche zukünftigen Möglichkeiten der „Anmeldung mit Athena“-Button bieten wird. Das Unternehmen möchte auf Basis von Okta ein System aufbauen, über das Patienten ihre Unterlagen für neue Arztpraxen freigeben oder Fachärzten ein Foto ihrer Versicherungskarte senden können, anstatt mehrmals Formulare mit denselben persönlichen Daten ausfüllen zu müssen. Dies spiegelt eine umfassendes Verständnis für das gesamte Continuum of Care wider.
„All diese Informationen werden mithilfe der digitalen Identität zusammengefügt. Und diese Identität bildet die Ebene, auf der die Patienten der Weitergabe ihrer Informationen zustimmen“, sagt Cohen. „Wir sehen Identity-Management als ein wichtiges Tools zu einem offenen Ökosystem im Gesundheitswesen und für nahtlose Experiences innerhalb eines ansonsten fragmentierten Systems. Daher sind die von Okta angebotenen Integrationen von entscheidender Bedeutung.“
Dies steht im Einklang mit dem langfristigen strategischen Ziel von Athenahealth, jedem Patienten die Möglichkeit zu geben, sich innerhalb des Netzwerks als eine Person bewegen zu können, statt in jedem System isolierte Patientenakten aufrufen zu müssen. Mit der vertrauenswürdigen IAM-Lösung von Okta kann das Unternehmen jede verifizierte Identität mehreren Datensätzen in seinem Netzwerk zuordnen.
„Das Wichtigste an der Partnerschaft zwischen Okta und Athenahealth ist die Art und Weise, wie wir die 'Identität für das Gesundheitswesen' schaffen. Unsere Plattform hat das Potenzial, transformativ zu sein“, sagt Cohen. „Mit unseren Integrationen können wir besser als jeder andere immer mehr Daten zusammenführen.“
„Auf diesen Teil freue ich mich wirklich“, fährt Cohen fort. „Wir wollen, dass sich die Menschen in unserem System wie eine Person fühlen und nicht wie die Nummer einer Patientenakte.“
Über Athenahealth
Athenahealth arbeitet mit Gesundheitsdienstleistern in den USA zusammen, um die klinischen und finanziellen Ergebnisse zu verbessern. Die Vision des Unternehmens ist ein lebendiges Ökosystem, durch das hochwertige und nachhaltige Gesundheitsversorgung für alle zur Verfügung steht. Dazu bietet es Services an, die Patientenakten, Umsatzzyklen, Patienteninteraktionen und die Koordinierung der Patientenversorgung abdecken. Seine Expertenteams nutzen ein offenes, vernetztes Ökosystem für den Aufbau moderner Technologien, die Kunden und deren Patienten helfen, wertvolle Erkenntnisse zu gewinnen.