Un enfoque holístico para una atención de salud más inteligente para todos
Athenahealth usa la tecnología para derribar las barreras en el sistema de atención de salud y para ayudar a los proveedores de atención de salud de todo el país a brindar experiencias más inteligentes. Mediante sus servicios de registro clínico, interacción del paciente y gestión del ciclo de ingresos, athenahealth está creando un ecosistema próspero que brinda atención de salud accesible, de alta calidad y sostenible para todos.
La capacidad de gestionar la atención al paciente en todo el sistema de salud es cada vez más importante en el sector. Para satisfacer esta demanda, athenahealth tiene que ser ágil y capaz de facilitar las interacciones de los proveedores con múltiples soluciones tecnológicas.
“Respaldamos a 160 000 proveedores de atención de salud, gestionamos 153 millones de registros de pacientes, y el 40 % de la población de los Estados Unidos usa productos de athenahealth”, indica Lana Cohen, directora de gestión de productos de athenahealth.
Athenahealth necesitaba una solución de gestión de identidades y accesos (IAM) para mantener la postura de seguridad de la organización y, al mismo tiempo, ofrecer una experiencia digital fluida a los usuarios.
“Tenemos que ser capaces de entender quiénes son nuestros usuarios y quiénes tienen acceso a qué información”, indica Cohen. “Estamos proporcionando acceso a datos sumamente sensibles y regulados que afectan la vida de las personas. Eso requiere la máxima seguridad, pero también tenemos que ofrecer experiencias de nivel de consumidor para atraer a los pacientes”.
Evitar obstáculos mientras los datos se mantienen seguros
Athenahealth había superado la capacidad de su infraestructura heredada interna, lo que dificultaba el cumplimiento de su promesa de unir y abrir el ecosistema. La organización tenía miles de diferentes almacenes de identidad de pacientes. Esto significaba que los pacientes no podían beneficiarse de que todos sus proveedores estuvieran en la misma red. Por ejemplo, si un paciente veía a su médico de atención primaria y luego era remitido a un especialista en una práctica diferente, el paciente tenía que crear una cuenta, verificar el acceso a sus registros y mantener una cuenta de usuario en ambos lugares para poder acceder a toda su información médica.
Esto era especialmente complicado debido a la gran cantidad de formas en que un paciente podía moverse a través de la red de athenahealth, dependiendo de si estaba registrado previamente, si sus registros existían en una práctica diferente en la red o si era un padre u otro cuidador. Algunos pacientes incluso tenían múltiples credenciales dentro de una sola práctica si esa práctica usaba múltiples aplicaciones tecnológicas más allá de athenahealth. A medida que athenahealth crecía, la empresa identificó varias integraciones que podrían permitir a los pacientes participar más en su propio cuidado. Cuando la base de clientes de la organización alcanzó una masa crítica, athenahealth vio que era el momento adecuado para modernizar y optimizar su infraestructura de TI.
“Queríamos crear una experiencia unificada para que los pacientes no tuvieran que recordar muchas credenciales diferentes, pero también para que los consultorios no tuvieran que registrar a los pacientes y ayudar a gestionar tantas credenciales”, indica Cohen.
La organización necesitaba simplificar el proceso de acceso y optimizar la experiencia del usuario sin comprometer los controles de seguridad, pero asegurándose de que no fueran invasivos.
“No tenemos margen de error a la hora de equilibrar la capacidad de uso y la seguridad. A fin de cuentas, estamos brindando acceso a datos sumamente sensibles, críticos y regulados que podrían afectar la vida de alguien”, indica Cohen.
Athenahealth también quería permitir a sus clientes innovar en la plataforma athenahealth. La organización quería respaldar una gama de opciones de integración basadas en estándares para que los clientes y socios pudieran crear sus propias aplicaciones, sin agregar fricciones al usuario final con las actividades de registro y verificación de identidad que ya realizaba athena.
Encontrar una solución de IAM adaptada a la atención de salud
Athenahealth reconoció que tenía la oportunidad de mejorar la interacción con el cliente y cultivar la confianza de los usuarios. La organización necesitaba centralizar la identidad del paciente, mejorar la experiencia de los proveedores y proporcionar herramientas de seguridad más inteligentes a sus clientes. La empresa comenzó a trabajar en estas iniciativas internamente y luego se dio cuenta del valor y la aceleración que podía obtener al trabajar con un proveedor experto.
“Estábamos expuestos a todas las dificultades relacionadas con la infraestructura”, indica Cohen. “No solo consideramos la identidad como una pieza de seguridad subyacente. Nos apasiona el poder de la identidad y lo importante que es desde una perspectiva estratégica”.
Athenahealth buscaba una solución de IAM escalable y ágil para gestionar las integraciones y proteger los datos. La empresa necesitaba una tecnología que cumpliera con los requisitos del sector de salud para los proveedores y que además brindara una experiencia fluida para los profesionales y los pacientes. Okta Identity Cloud era la solución ideal. Athenahealth determinó que contar con una plataforma de identidad sería la mejor solución para satisfacer sus complejas necesidades.
“Todos los aspectos de los que el sector tecnológico ha venido hablando desde hace tiempo, como fomentar la apertura de datos mediante API, están empezando a convertirse en prioridades en el sector de la salud. Okta nos dio el kit de herramientas tecnológicas estándar para acelerar nuestra capacidad de satisfacer estas necesidades”, indica Cohen.
Eso, a su vez, se refleja en una mejor experiencia del paciente y en su salud. “La gestión de identidades es fundamental para poner los datos médicos en las manos correctas, de modo que puedan usarse para lograr resultados diferenciados en salud de forma más rápida y con menos fricción que de otro modo”, indica Cohen.
“Para mí, esa es la esencia de lo que logramos: athenahealth es la plataforma unificadora que ayuda a resolver los problemas del sector salud relacionados con la adquisición, el intercambio y la gestión de datos”, dice Cohen.
Un proceso de implementación planificado por fases
Athenahealth decidió adquirir los productos de Customer Identity de Okta, que incluyen Authentication, Authorization, User Management, Adaptive MFA, Lifecycle Management y B2B Integration.
La organización adoptó un enfoque iterativo para la implementación, aislando los casos de uso específicos que quería respaldar. Athenahealth probó Okta mediante su proceso beta durante aproximadamente un año con varios clientes antes de implementar la solución en todos sus portales de pacientes.
“Estoy eternamente agradecido a todos nuestros primeros clientes beta, porque nos enseñaron muchísimo sobre cómo usaban el sistema y cómo querían usarlo en el futuro”, indica Cohen.
Implementación de una experiencia fluida para empoderar a los usuarios
Athenahealth migró a millones de pacientes en sus portales de pacientes de un sistema de registro de correo electrónico existente a un nuevo servicio creado en Okta llamado “Login with Athena”. Esto permitió a los pacientes acceder a la información médica mediante múltiples sistemas en toda la red de athenahealth a través de una única cuenta de athenahealth.
“Los pacientes quieren participar en su atención de salud, pero a menudo no tienen muchas de las herramientas que necesitan para hacerlo. En lugar de requerir un formulario enviado por fax para autorizar a un profesional de la salud a compartir información con otro, ahora podemos poner el poder en manos de los pacientes para que compartan sus datos utilizando patrones establecidos por la industria tecnológica, como OAuth y el consentimiento del usuario”, indica Cohen.
Antes de cambiar a Okta, cada uno de los más de 8000 portales de pacientes de athenahealth tenía una página de inicio de sesión independiente. Athenahealth implementó la autenticación de Okta para incorporar el inicio de sesión seguro y el inicio de sesión único. La empresa creó experiencias de registro sin fricciones que conservaron la marca original de los portales de inicio de sesión para mantener la coherencia, simplemente agregando el botón de inicio de sesión con athena. Ahora, aproximadamente 4 millones de pacientes que inician sesión mensualmente en estos portales pueden reconocer con facilidad que están en la red de athenahealth.
“Fue un concepto nuevo para nuestros clientes presentar la marca athenahealth directamente a sus pacientes, pero Okta nos permitió continuar mostrando la marca de nuestros clientes de una manera dominante. Al optar por una solución de marca blanca, evitamos añadir complejidad incorporando una tercera marca”, indica Cohen.
athenahealth también implementó la nueva tecnología DynamicScale de Okta para escalar su experiencia de inicio de sesión a decenas de millones de usuarios, que actualmente atienden pacientes y pronto incluirán a médicos y proveedores de atención de salud. Esto permitirá a la organización cambiar la forma en que sus usuarios inician sesión en athenaNet, la principal aplicación orientada al cliente de la empresa.
“Adquirimos DynamicScale para abordar la escala masiva de nuestra red”, indica Cohen. “Nos permitió no preocuparnos por exceder nuestro límite de tráfico de red y aumentar a escala mientras permanecíamos estables”.
Además, athenahealth implementó la nueva función Inline Hooks de Okta para facilitar los requisitos de autorización, incluida la compatibilidad con SMART en FHIR. Esto permitirá a los desarrolladores crear aplicaciones de atención de salud a partir de la plataforma de athenahealth de una manera estandarizada y segura. Inline Hooks también se integra con la tecnología de seguridad y cumplimiento de athenahealth.
Además, Inline Hooks amplía el registro de autoservicio con lógica personalizada externa o servicios de terceros para modificar y validar perfiles antes de completar el registro. Así, athenahealth puede combinar datos de múltiples fuentes en el directorio centralizado Universal Directory de Okta. Esta funcionalidad es esencial para la capacidad de athenahealth de brindar servicio a varios tipos de usuarios en toda su red de atención de salud.
“Los pacientes ahora pueden acceder a su información de salud mediante API, descargar sus datos en una aplicación en su teléfono y agregarlos, tanto de centros que usan athenahealth como de otros que no, para obtener una visión más completa de su historial médico”, indica Cohen. “La flexibilidad de la tecnología nos permitió satisfacer esa necesidad”.
Un ecosistema de salud unificado y seguro
Athenahealth ahora tiene una solución de IAM centralizada, moderna y estable con Okta. Aunque la empresa sigue gestionando sus almacenes de identidad para los profesionales, los usa junto con Okta y ya no depende de su base de datos heredada.
“Okta ya ha puesto a disposición múltiples funcionalidades”, dice Cohen. “Esta infraestructura podría haber representado un enorme costo y desafío si la hubiéramos desarrollado desde cero, especialmente porque nuestra arquitectura tradicional no contemplaba adecuadamente un caso de uso a nivel global”.
Athenahealth ahora se puede concentrar en brindar una excelente experiencia de usuario, en lugar de preocuparse por la funcionalidad básica, como el almacenamiento de tokens. Okta proporciona a la organización amplias capacidades tecnológicas para que athenahealth pueda tejer sus flujos de trabajo.
“Okta nos permitió centrarnos en la complejidad y los matices de nuestros casos de uso, en el sector de salud y en la prestación de un servicio a nuestros segmentos de clientes”, afirma Cohen.
Además de participar en Okta Professional Services y contar con un gerente de éxito del cliente dedicado, athenahealth adquirió un ingeniero de soporte de misión crítica (MCSE). El MCSE garantiza que athenahealth tenga un único punto de contacto dentro del soporte de Okta que esté profundamente arraigado en los objetivos de athenahealth y tenga una comprensión integral de su arquitectura única. No hay necesidad de empezar desde cero para cada nueva preocupación técnica; el MCSE es capaz de proporcionar soporte de backend al equipo de athenahealth.
“Tenemos un equipo increíble en Okta”, indica Cohen. “Fue un cambio radical”.
Priorizar a los pacientes
Athenahealth planea aprovechar aún más las capacidades de seguridad de Okta. Antes de cambiar a Okta, habría sido un desafío implementar los complejos controles de políticas que solicitaban los proveedores de atención de salud, pero la organización ya no tiene que dudar en tales inversiones. athenahealth planea usar Okta para respaldar los complejos y diversos controles de políticas de seguridad para mejorar aún más el acceso a sus aplicaciones.
En athenahealth están especialmente entusiasmados con el futuro del inicio de sesión con Athena. Con Okta como base, la empresa imagina un sistema de atención de salud en el que los pacientes puedan compartir sus registros con nuevos médicos, o compartir una foto de su tarjeta de seguro con especialistas, en lugar de completar formularios con la misma información personal varias veces. Todo es parte de reconocer y conectar todo el proceso de atención.
“La identidad se convierte en lo que une estas piezas de información y luego también proporciona una capa que permite el consentimiento para compartir”, indica Cohen. “Pensamos en la identidad como una herramienta clave para abrir el ecosistema de atención de salud a experiencias más fluidas en un sistema fragmentado, por lo que es crucial tener las integraciones que proporciona Okta”.
Eso se alinea con uno de los objetivos estratégicos a largo plazo de athenahealth: permitir que cada paciente se mueva a través de su red como un individuo, en lugar de como un registro separado en cada coyuntura. La solución IAM de confianza de Okta permitirá a la organización rastrear cada identidad verificada hasta múltiples registros en su red.
“Lo más poderoso de la asociación entre Okta y athenahealth es cómo estamos creando la identidad para la atención de salud: nuestra plataforma tiene la capacidad de ser transformadora”, indica Cohen. “Somos capaces de manejar integraciones que reúnen más datos mejor que nadie”.
“Esa es la parte que realmente me emociona”, continúa Cohen. “Queremos que la gente se sienta como una persona en nuestro sistema, y no como un número de registro”.
Acerca de athenahealth
Athenahealth se asocia con organizaciones médicas de todo el país para impulsar los resultados clínicos y financieros. Su visión es crear un ecosistema próspero que ofrezca una atención de salud accesible, de alta calidad y sostenible para todos, y está persiguiendo este objetivo mediante sus servicios de historial médico, ciclo de ingresos, interacción del paciente y coordinación de la atención. Sus equipos de expertos desarrollan tecnología moderna en un ecosistema abierto y conectado. Esto genera conocimientos que marcan la diferencia para sus clientes y sus pacientes.