すべての人のための、よりスマートなヘルスケアへの総合的なアプローチ
athenahealthはテクノロジーを活用して医療システムの障壁を打ち破り、全米の医療提供者がよりスマートなエクスペリエンスを実現できるようにしています。カルテ、患者参画、収益サイクル管理サービスを通じて、athenahealthは利用しやすく、高品質で持続可能なヘルスケアをすべての人に提供するために、成長を続けるエコシステムを構築しています。
医療システム全体で患者ケアを管理する能力は、この分野でますます重要になっています。この需要を満たすために、athenahealthは機敏に対応し、医療提供者が多数のテクノロジー・ソリューションをうまく活用できるようにする必要があります。
「当社は1億5,300万件の患者記録で16万の医療提供者をサポートし、米国の人口の40%がathenahealth製品を使用しています」と、athenahealthの製品管理ディレクターであるLana Cohen氏は述べています。
athenahealthは、シームレスなデジタルエクスペリエンスをユーザーに提供しながら組織のセキュリティ態勢を維持するために、アイデンティティとアクセス管理(IAM)ソリューションを必要としていました。
「ユーザーが誰で、誰がどのような情報にアクセスできるかを把握できる必要があります」とCohen氏は言います。「当社がアクセスを提供しているのは、非常に機密性が高く、厳しく規制されたデータであり、誰かの命に影響を与える可能性もあるからです。そのためには最高レベルのセキュリティが必要ですが、患者を惹きつけるためにコンシューマー向けのエクスペリエンスも提供する必要があります」
データの安全を確保しながら、障害を未然に防ぐ
athenahealthでは社内製のレガシー・インフラストラクチャが成長に対応できなくなり、エコシステムを統合して開放する、という約束を果たすことが困難になっていました。組織には何千もの異なるアイデンティティ・ストアがあったため、患者はすべての医療提供者が同じネットワーク上にいることの恩恵を受けられていませんでした。たとえば、患者がかかりつけ医の診察を受け、その後、別の診療科の専門医に紹介された場合、患者はアカウントを作成して自分の診療記録へのアクセスを確認し、すべての医療情報にアクセスするために両方でユーザーアカウントを維持する必要がありました。
特に複雑になっていた原因は、患者が以前に登録されているかどうか、患者の記録がネットワーク上の別の医療施設に存在するかどうか、または親かその他の介護者であるかどうかなどに応じて、athenahealthのネットワーク内のあちこちを患者が移動する方法が無数にあったことです。医療施設がathenahealth以外に複数のテクノロジー・アプリケーションを使用していた場合、1人の患者が同じ医療施設で複数の認証情報を所有しているケースもありました。athenahealthは成長する中で、患者が自身のケアにさらに積極的に取り組めるようにするための、さまざまな統合を見つけ出しました。同社の顧客数が臨界点に達したとき、athenahealthはITインフラストラクチャを最新化して効率化する時期が来たと考えました。
「患者がさまざまな認証情報を覚えなくて済むようにするだけでなく、医療施設で患者を登録したり、多くの認証情報を管理したりする必要がないように、統一されたエクスペリエンスを築きたいと考えていました」とCohen氏は言います。
同社が必要としていたのは、アクセスプロセスのハードルを取り除き、ユーザーエクスペリエンスを向上させると同時に、セキュリティチェックが目立たないながらもきちんと機能することでした。
「使いやすさとセキュリティのバランスで失敗することはできません。結局のところ当社がアクセスを提供するのは、非常に機密性が高く、重要で、厳しく規制されたデータであり、誰かの命に影響を与える可能性もあるからです」とCohen氏は語ります。
またathenahealthは、顧客がathenahealthのプラットフォーム上でイノベーションを起こせるようにしたいと考えていました。同社は、顧客やパートナーが独自のアプリケーションを構築できるように、さまざまな標準ベースの統合オプションをサポートしたいと考えていました。そうすれば、athenaがすでに登録とアイデンティティ検証活動を済ませているので、エンドユーザーの手間を増やすことがありません。
ヘルスケアに合ったIAMソリューションを見つける
athenahealthは、カスタマー・エンゲージメントを強化し、ユーザーの信頼を育む好機が来たととらえました。同社は、患者アイデンティティを一元化し、医療提供者のエクスペリエンスを向上させ、よりスマートなセキュリティツールを顧客に提供する必要がありました。当初は社内でこれらの取り組みを始めましたが、専門ベンダーと協力することで得られる価値とスピードに気づきました。
「インフラストラクチャに関してあらゆる苦労を経験しました」とCohen氏は語ります。「当社では、アイデンティティを単に基本的なセキュリティ要素と見なしているわけではありません。アイデンティティの力と、戦略的観点からのアイデンティティの重要性に魅了されています」
athenahealthは、統合を管理し、データを保護するためのスケーラブルで素早いIAMソリューションを探していました。同社では、医療提供者に対するヘルスケア業界の要件を満たし、医療従事者と患者にシームレスな体験を提供するテクノロジーを必要としていました。その条件に適合したのが、Okta Platformでした。athenahealthは、同社の複雑なニーズを満たす最善の解決策は、アイデンティティ・プラットフォームの導入だと判断しました。
「APIによるデータのオープン性のサポートなど、テクノロジー業界で長年議論されてきたことが、ヘルスケア業界でも優先事項になってきています。Oktaは、当社がこれらのニーズを満たす能力を早く伸ばせるよう、標準的な技術ツールキットを提供してくれました」とCohen氏は述べています。
そして、それは患者のエクスペリエンス向上と、ひいては健康増進にも反映されます。「アイデンティティ管理は、医療データを適切な人の手に渡すために重要です。アイデンティティ管理を使用することで、パーソナライズされたヘルスケアの成果を、その他の方法よりも迅速かつスムーズに達成できます」とCohen氏は言います。
「私が思うに、当社が達成したことの核心は、athenahealthが統合プラットフォームとして、データの取得、共有、管理に関するヘルスケアの問題解決に役立っていることです」とCohen氏は述べています。
慎重な段階的実装プロセス
athenahealthは、認証、認可、ユーザー管理、Adaptive MFA、Lifecycle Management、B2B統合を活用するため、Okta Customer Identityを購入することにしました。
同社では、サポートしたい固有のユースケースを分離することで、導入に段階的アプローチを採用しました。athenahealthは、すべての患者ポータルにソリューションを実装する前に、さまざまなクライアントと約1年間、ベータプロセスを通じてOktaをテストしました。
「初期のベータ版のお客様には心から感謝しています。このシステムをどのように使用しているか、将来どのように使用したいかについて多くのことを教えていただきました」とCohen氏は語っています。
シームレスなエクスペリエンスを採用してユーザーを支援
athenahealthは、患者ポータルの何百万人もの患者を、既存のEメール登録システムからOktaで構築された「athenaでログイン」と呼ばれる新サービスに移行しました。その結果、患者は1つのathenahealthアカウントで、athenahealthネットワーク全体に存在する複数システムの医療情報にアクセスできるようになりました。
「患者が自分のヘルスケアに関わりたいと思っていても、多くの場合、そのために必要なツールがあまりありません。ある臨床医が別の臨床医と情報を共有するのを許可するために用紙のファックス送信を要求するのではなく、OAuthとユーザーの同意など、テクノロジー業界によって確立されたパターンを使用して、データ共有の権限を患者の手に委ねられるようになりました」とCohen氏は述べています。
Oktaに切り替える前は、athenahealthの8,000以上の患者ポータルのそれぞれに、独立したログインページがありました。athenahealthは、Oktaの認証を実装し、安全なログインとシングルサインオンを組み込みました。同社は、一貫性を保つためにログインポータルの元のブランディングを維持し、「athenaでログイン」ボタンを追加するだけで、スムーズな登録エクスペリエンスを作り出しました。現在、これらのポータルに毎月ログインする約400万人の患者は、自分がathenahealthネットワークにいることを簡単に認識できます。
「クライアントにとって、athenahealthブランドを患者に直接表示することは新しいコンセプトでしたが、Oktaのおかげで、クライアントのブランディングを目立つように表示し続けることができました。ホワイトラベル化することで、3番目のブランドを導入して物事をさらに複雑にする必要はなくなりました」とCohen氏は述べています。
athenahealthはまた、Oktaの新しいDynamicScaleテクノロジーも導入し、ログイン・エクスペリエンスを何千万人ものユーザーに拡大しています。現在は患者にサービスを提供しており、まもなく医師や医療提供者にも広げる予定です。これにより、同社の顧客むけ主要アプリケーションであるathenaNetへのユーザーのログイン方法を変えることができます。
「ネットワークの巨大な規模に対応するために、DynamicScaleを購入しました」とCohen氏は述べています。「これにより、ネットワーク・トラフィックの制限超過を心配することなく、安定性を保ちながら大規模に拡張できました」
さらに、athenahealthはOkta Hooksを実装して、SMART on FHIR対応などの認可条件を円滑に進めています。これにより、開発者は標準化された安全な方法で、ヘルスケア・アプリケーションをathenahealthプラットフォーム外で構築できるようになります。Hooksは、athenahealthのセキュリティとコンプライアンス・テクノロジーとも統合できます。
さらに、Hooksは外部カスタムロジックまたはサードパーティ・サービスを使ってセルフサービス登録を拡張し、登録完了前にプロファイルの変更や検証ができるようにします。これにより、athenahealthは複数のソースからのデータをOktaの一元化されたUniversal Directoryに結合できます。この機能は、athenahealthがヘルスケア・ネットワーク全体でさまざまなユーザータイプにサービスを提供するために不可欠です。
「患者は、API経由で自分の医療情報にアクセスし、自分のデバイス上のアプリにデータを取得し、実際にathenahealthとその他のサービスからのデータを集約して、より包括的な医療記録を確認できるようになりました」とCohen氏は述べています。「そのニーズを満たすための柔軟性を、このテクノロジーから得られます」
安全な統一ヘルスケア・エコシステム
athenahealthは、Oktaによって、集中型で安定した最新のIAMソリューションを手にしました。同社は現在も医療関係者向けのアイデンティティ・ストアを運用していますが、Oktaと併用しているため、レガシー・データベースに依存しなくなりました。
「Oktaはすでに多くの機能を提供してくれています」とCohen氏は述べています。「従来のアーキテクチャがグローバルなユースケースをきちんと考慮していなかったため特に、このインフラストラクチャを自分たちでゼロから開発していたら莫大なコストがかかり、課題も山ほど発生したかもしれません」
athenahealthは、トークンの保存などの基本的な機能に頭を悩ませるのではなく、優れたユーザーエクスペリエンスの提供に集中できるようになりました。Oktaは、athenahealthがワークフローに組み込めるよう、技術的な機能を幅広く提供しています。
「Oktaのおかげで、ヘルスケアや顧客セグメントへのサービス提供のユースケースの複雑な箇所や微妙な差異に集中できるようになりました」とCohen氏は述べています。
Okta専門職サービスの利用と専任のカスタマー・サクセス・マネージャーに加え、athenahealthはミッション・クリティカル・サポート・エンジニア(MCSE)を追加しました。MCSEでは、athenahealth専用の担当窓口がOkta内に設けられ、athenahealthの目標を自分のものとして、同社独自のアーキテクチャを総合的に理解した上で対応を行います。新しい技術的な懸念が発生するたびにゼロから始める必要はなく、MCSEがathenahealthのチームにバックエンド・サポートを提供できます。
「Oktaには信じられないほど素晴らしいチームがあり、おかげで完全に状況が一変しました」とコーエン氏は述べています。
患者を第一に
athenahealthは、Oktaのセキュリティ機能をさらに活用していく予定です。Oktaに切り替える前なら、医療提供者が求める複雑なポリシー制御を実装することは困難だったかもしれませんが、現在ではもうそのような投資を躊躇する必要はありません。athenahealthは、Oktaを使用して複雑で多様なセキュリティ・ポリシー制御をサポートし、アプリケーションへのアクセスをさらに強化する予定です。
athenahealth は、「athenaでログイン」の将来に特に期待を寄せています。同社はOktaを基盤として使用することで、患者が新しい医師と記録を共有したり、保険証の写真を専門医と共有したりできるヘルスケアシステムを構想しています。もう、同じ個人情報を何度もフォームに記入する必要はありません。これはすべて、連続したケアの全体像を認識し、つなぐことの一環でもあります。
「アイデンティティがそれぞれの情報をつなぎ合わせ、新たなレイヤーを提供することで、共有の同意が可能になります」とCohen氏は述べています。「私たちは、アイデンティティを、ヘルスケア・エコシステムを開放し、細分化したシステム全体でよりシームレスなエクスペリエンスを実現するための重要なツールだと考えています。そのため、Oktaが提供する統合は非常に重要です」
これは、患者が各局面で個別の記録としてではなく、1人の個人としてネットワーク内のあちこちを移動できるようにするという、athenahealthの長期的な戦略目標の1つと一致しています。信頼性の高いOktaのIAMソリューションにより、検証済みの各アイデンティティをネットワーク上の多くのレコードにさかのぼって追跡できるようになります。
「Oktaとathenahealthのパートナーシップに関して効果絶大な点は、『ヘルスケアのためのアイデンティティ』を作り上げていることです。私たちのプラットフォームには大変革を起こす力があります」とCohen氏は述べています。「これほどうまく統合に対応して、ますます多くのデータをひとつにまとめていける会社は他にないでしょう」
「私が本当にワクワクするのはそこなんです」とCohen氏は続けます。「利用者には当社のシステムで、自分を記録上の数字ではなく、1人の人間と感じてもらいたいのです」
athenahealthについて
athenahealthは全米の医療組織と提携し、臨床結果と決算結果の効率化と改善を進めています。同社のビジョンは、利用しやすく、高品質で持続可能なヘルスケアをすべての人に提供するために、成長を続けるエコシステムを構築することです。同社は医療記録、収益サイクル、患者参画、ケア調整サービスの提供を通じて、このビジョンを追求しています。同社の専門家チームは、オープンで接続されたエコシステム上に最新のテクノロジーを構築し、そこから得られた洞察によって顧客とその患者に違いをもたらしています。
