Une approche globale pour des services de santé plus intelligents
athenahealth utilise la technologie pour éliminer les obstacles dans le système de santé et aider les prestataires de soins à offrir des expériences plus intelligentes. Grâce à ses services de gestion du cycle des revenus, à son système de dossiers cliniques et à l'engagement de ses patients, athenahealth crée un écosystème florissant qui offre à tous des soins de santé accessibles, durables et de qualité.
La capacité à gérer les soins aux patients à travers l'ensemble du système de santé est devenue un facteur de plus en plus important. Pour répondre à cette demande, athenahealth doit faire preuve d'agilité et être en mesure de faciliter les interactions des prestataires avec de multiples solutions technologiques.
« Nous connectons 160 000 prestataires de soins de santé à 153 millions de dossiers médicaux et constatons que 40 % de la population américaine utilisent les produits athenahealth », déclare Lana Cohen, Director of Product Management d'athenahealth.
athenahealth avait besoin d'une solution de gestion des identités et des accès (IAM) afin d'assurer la sécurité de l'entreprise tout en offrant une expérience numérique fluide aux utilisateurs.
« Nous devons pouvoir comprendre qui sont nos utilisateurs et qui a accès à quelles informations », explique Lana Cohen. « Nous fournissons un accès à des données extrêmement sensibles et fortement réglementées, qui ont un impact sur la vie des gens. Il nous faut donc une sécurité maximale, mais sans perdre de vue la qualité de l'expérience client afin d'interagir au mieux avec les patients. »
Éliminer les obstacles en préservant la sécurité des données
athenahealth avait dépassé les capacités de son infrastructure héritée. Il lui était donc difficile de tenir ses promesses d'unifier et d'ouvrir l'écosystème. L'entreprise possédait de milliers de référentiels d'identités distincts pour les patients, ce qui empêchait ces derniers de profiter d'un regroupement de tous leurs prestataires au sein du même réseau. Par exemple, si un patient consultait son médecin traitant et était ensuite orienté vers un spécialiste exerçant dans un autre cabinet, il devait créer un compte, vérifier l'accès à ses dossiers et conserver un compte utilisateur dans les deux établissements pour accéder à l'ensemble de ses informations médicales.
La situation était particulièrement problématique en raison des multiples façons dont un patient pouvait naviguer au sein du réseau d'athenahealth, selon qu'il était déjà enregistré, que son dossier existait dans un autre cabinet du réseau ou qu'il s'agissait d'un parent ou d'un autre aidant. Certains patients possédaient même plusieurs identifiants au sein d'un même cabinet si celui-ci utilisait d'autres applications qu'athenahealth. Au fur et à mesure de sa croissance, athenahealth a identifié plusieurs intégrations susceptibles de permettre aux patients de s'impliquer davantage dans leurs propres soins. Lorsque la clientèle de l'entreprise a atteint une masse critique, athenahealth a estimé que le moment était venu de moderniser et de rationaliser son infrastructure IT.
« Nous souhaitions créer une expérience unifiée afin que les patients n'aient pas à mémoriser de nombreux identifiants différents, mais également pour éviter aux cabinets médicaux de devoir enregistrer les patients et les aider à gérer un grand nombre d'identifiants », explique Lana Cohen.
L'entreprise devait éliminer les points de friction du processus d'accès et améliorer l'expérience utilisateur tout en maintenant des contrôles de sécurité efficaces mais discrets.
« Nous n'avons pas le droit à l'erreur lorsqu'il s'agit de trouver un équilibre entre l'ergonomie et la sécurité. Au final, nous fournissons un accès à des données extrêmement sensibles, critiques et fortement réglementées qui pourraient avoir un impact sur la vie d'un patient », explique Lana Cohen.
athenahealth souhaitait également permettre à ses clients d'innover sur la plateforme athenahealth. L'entreprise désirait proposer toute une série d'options d'intégration basées sur des standards afin que les clients et les partenaires puissent créer leurs propres applications, sans ajouter de friction pour l'utilisateur final grâce aux activités d'inscription et de vérification d'identité déjà exécutées par athenahealth.
Choisir une solution IAM adaptée au secteur de la santé
athenahealth s'est rendu compte qu'elle avait là l'opportunité d'améliorer l'engagement client et de renforcer la confiance des utilisateurs. L'entreprise devait centraliser l'identité des patients, améliorer l'expérience des prestataires et mettre en place des outils de sécurité plus intelligents à l'intention de ses clients. Après avoir commencé à travailler sur ces initiatives en interne, l'entreprise a réalisé la valeur ajoutée et l'accélération qu'elle pouvait obtenir d'une collaboration avec un fournisseur de solutions spécialisé dans le domaine.
« Nous avons été confrontés à tous les problèmes propres à une infrastructure », nous confie Lana Cohen. « Nous ne considérons pas l'identité comme un simple volet de la sécurité. Nous sommes conscients de ses atouts et de son importance d'un point de vue stratégique. »
athenahealth recherchait une solution IAM agile et évolutive, capable de gérer les intégrations et de sécuriser les données. L'entreprise avait besoin de technologies qui répondraient aux exigences du secteur de la santé pour les prestataires, tout en offrant une expérience fluide aux praticiens et aux patients. À cet égard, Okta Platform répondait parfaitement à ses besoins. athenahealth a donc décidé qu'une plateforme de gestion des identités constituerait la solution la plus adaptée à ses besoins complexes.
« Tous ces thèmes de discussion récurrents dans le secteur des technologies, notamment la prise en charge de l'ouverture des données au travers d'API, deviennent des priorités dans le domaine de la santé. Okta nous a fourni les outils technologiques standard indispensables pour accélérer notre capacité à satisfaire ces besoins », se réjouit Lana Cohen.
Cette nouvelle approche se traduit, en retour, par une amélioration de l'expérience des patients et de leur santé. « La gestion de l'identité est essentielle pour mettre les données médicales entre les bonnes mains, afin qu'elles puissent servir à améliorer les résultats en matière de soins de santé, plus rapidement et avec moins de frictions qu'il n'aurait été possible de le faire sans une telle solution », précise Lana Cohen.
« Pour moi, c'est l'essence même de ce que nous avons accompli : athenahealth est la plateforme fédératrice qui contribue à résoudre les problèmes liés à l'acquisition, au partage et à la gestion des données dans le domaine de la santé », ajoute-t-elle.
Un processus d'implémentation soigneusement planifié
athenahealth a décidé d'acquérir Okta Customer Identity pour bénéficier de fonctionnalités d'authentification, d'autorisation, de gestion des utilisateurs, de MFA adaptatif, de gestion du cycle de vie et d'intégration B2B.
L'entreprise a adopté une approche de déploiement itérative en isolant les cas d'usage uniques qu'elle souhaitait prendre en charge. athenahealth a testé Okta lors de son processus bêta pendant environ un an auprès de divers clients avant de déployer la solution sur l'ensemble de ses portails patients.
« Je serai éternellement reconnaissante à tous nos premiers clients bêta, car ils nous ont beaucoup appris sur la manière dont ils utilisaient le système et dont ils souhaitaient l'utiliser à l'avenir », explique Lana Cohen.
Une expérience fluide pour plus d'autonomie aux utilisateurs
athenahealth a procédé à la migration de millions de patients de ses portails, passant d'un système d'inscription par e-mail à un nouveau service basé sur Okta et baptisé « Login with athena ». Les patients peuvent désormais accéder aux informations médicales de plusieurs systèmes via le réseau athenahealth et à l'aide d'un seul compte athenahealth.
« Les patients souhaitent être impliqués dans leurs soins de santé, mais ne disposent souvent pas des outils nécessaires pour le faire. Au lieu d'exiger un formulaire télécopié autorisant un clinicien à partager des informations avec un autre, nous pouvons désormais offrir aux patients la possibilité de partager eux-mêmes leurs données à l'aide de modèles établis par le secteur technologique, tels que le protocole OAuth associé au consentement de l'utilisateur », explique Lana Cohen.
Avant d'adopter Okta, chacun des quelque 8 000 portails patients d'athenahealth disposait d'une page de connexion indépendante. athenahealth a mis en œuvre la solution d'authentification d'Okta pour intégrer les connexions sécurisées et le SSO. La société a créé des expériences d'inscription fluides qui ont conservé le branding d'origine des portails de connexion pour préserver la cohérence, en y ajoutant simplement le bouton « Login with athena ». Désormais, environ 4 millions de patients qui se connectent chaque mois à ces portails peuvent déterminer sans difficulté qu'ils se trouvent sur le réseau athenahealth.
« Nos clients n'avaient encore jamais présenté la marque athenahealth directement à leurs patients, mais Okta nous a permis de continuer à mettre en avant le branding de nos clients. En optant pour une utilisation en marque blanche, nous n'avons pas eu besoin de compliquer davantage les choses avec une troisième marque », explique Lana Cohen.
athenahealth a également déployé la nouvelle solution DynamicScale d'Okta pour étendre son expérience de connexion à des dizaines de millions d'utilisateurs, qui s'applique actuellement aux patients et devrait bientôt inclure des médecins ainsi que des services et prestataires de soins de santé. Cela permettra à l'entreprise de modifier le mode de connexion de ses utilisateurs à athenaNet, la principale application orientée client de l'entreprise.
« Nous avons acheté la solution DynamicScale afin de pouvoir répondre aux besoins de notre très vaste réseau », précise Lana Cohen. « Nous ne devions plus nous inquiéter de dépasser les limites de trafic de notre réseau, ou de la stabilité lors des montées en capacité. »
De plus, athenahealth a implémenté Okta Hook pour répondre aux exigences en matière d'autorisation, notamment la prise en charge de la norme SMART on FHIR. Cela permettra aux développeurs de créer des applications de santé à partir de la plateforme athenahealth de manière standardisée et sécurisée. Hook s'intègre également aux technologies de sécurité et de conformité d'athenahealth.
De plus, Hooks étend l’enregistrement en libre-service en faisant appel à une logique personnalisée externe ou à des services tiers pour modifier et valider les profils avant la finalisation de l’enregistrement. Cela permet à athenahealth de centraliser les données de différentes sources dans l'annuaire centralisé Okta Universal Directory. Cette fonctionnalité est essentielle pour permettre à athenahealth de fournir des services à divers types d'utilisateurs au sein de son réseau de services de santé.
« Les patients peuvent désormais accéder à leurs informations de santé via des API, saisir leurs données dans une application sur leur téléphone, et agréger à la fois les données relevant de nos services et d’autres prestataires. Ainsi, ils ont une vision plus globale de leur suivi médical », explique Lana Cohen. « Tout ceci grâce à la flexibilité de cette technologie. »
Un écosystème de services de santé unifié et sécurisé
athenahealth dispose désormais d'une solution IAM centralisée, moderne et stable grâce à Okta. Bien que l'entreprise exploite toujours ses référentiels d'identités pour les professionnels, elle les utilise parallèlement à Okta et n'est plus dépendante de sa base de données héritée.
« Okta a déjà ouvert la porte à toute une série de possibilités », déclare Lana Cohen. « Le développement de cette infrastructure aurait pu représenter un défi et un coût considérables si nous avions dû la créer nous-mêmes, d'autant plus que notre architecture traditionnelle n'était pas bien adaptée à une utilisation à l'échelle mondiale. »
athenahealth peut désormais se concentrer sur l'excellence de l'expérience utilisateur, sans se soucier des fonctionnalités de base telles que le stockage des tokens. Okta offre à l'entreprise un large éventail de fonctionnalités sur lesquelles athenahealth peut venir greffer ses workflows.
« Okta nous a permis de nous concentrer sur la complexité et les nuances de nos cas d'usage, tant dans le domaine de la santé que la fourniture de services à nos segments de clientèle », explique Lana Cohen.
En plus de collaborer avec Okta Professional Services et de bénéficier d'un Customer Success Manager dédié, athenahealth a ajouté un ingénieur MCSE (Mission Critical Support Engineer). Le MCSE garantit à athenahealth un interlocuteur unique au sein d'Okta, qui connaît parfaitement les objectifs de l'entreprise et maîtrise parfaitement son architecture unique. Il n'est pas nécessaire de repartir de zéro pour chaque nouveau problème technique, le MCSE est en mesure de fournir un support backend à l'équipe d'athenahealth.
« Nous avons trouvé en Okta une équipe formidable », se réjouit Lana Cohen. « Cela a complètement changé la donne. »
Priorité aux patients
athenahealth prévoit d'utiliser davantage les fonctionnalités de sécurité d'Okta. Avant d'adopter Okta, il aurait été difficile d'implémenter les contrôles et politiques de sécurité complexes qu'exigeaient les prestataires de soins de santé, mais l'entreprise n'a plus à hésiter sur de tels investissements. athenahealth a l'intention d'avoir recours à Okta pour prendre en charge ces contrôles et politiques tout en améliorant encore l'accès à ses applications.
athenahealth est particulièrement enthousiaste quant à l'avenir de la fonctionnalité « Login with athena ». En s'appuyant sur Okta, l'entreprise envisage un système de santé dans lequel les patients peuvent partager leurs dossiers avec de nouveaux médecins ou envoyer leurs données d'assurance à des spécialistes, plutôt que de remplir plusieurs fois des formulaires avec les mêmes informations personnelles. Cela entre parfaitement dans le cadre du continuum des soins.
« L'identité devient le lien entre toutes ces informations. Elle fournit également une couche qui permet de consentir au partage », explique Lana Cohen. « Nous considérons l'identité comme un outil essentiel pour ouvrir l'écosystème des soins de santé à des expériences plus fluides dans un système fragmenté. Il est donc crucial de disposer des intégrations fournies par Okta. »
Cela correspond à l'un des objectifs stratégiques à long terme d'athenahealth : permettre à chaque patient d'évoluer au sein de son réseau en tant que personne, et non comme un dossier distinct à chaque étape. La solution IAM éprouvée d'Okta permettra à l'entreprise de remonter chaque identité à plusieurs enregistrements présents dans son réseau.
« Le point fort du partenariat entre Okta et athenahealth réside dans la manière dont nous créons une identité de santé : notre plateforme possède une capacité transformationnelle », explique Lana Cohen. « Nous sommes en mesure de gérer des intégrations qui permettent de regrouper toujours plus de données, et ce mieux que quiconque. »
« Cet aspect me tient particulièrement à cœur », poursuit Lana Cohen. « Nous voulons que les patients se sentent considérés comme des personnes à part entière dans notre système, et non comme de simples numéros de dossier. »
À propos d'athenahealth
athenahealth collabore avec des établissements médicaux à travers le pays afin d'améliorer les résultats cliniques et financiers. Sa vision : créer un écosystème vivant et dynamique qui offre des services de santé accessibles, durables et de haute qualité pour tous. Elle poursuit cet objectif grâce à ses offres de services de gestion des dossiers médicaux, d'engagement des patients, du cycle de revenus et de coordination des soins. Ses équipes d'experts développent des technologies modernes dans un écosystème ouvert et connecté, générant des informations qui font la différence pour ses clients et leurs patients.