Les initiatives visant à améliorer l’échange d’informations de santé entre les différents acteurs du secteur s’intensifient aux États-Unis. Deux programmes, le TEFCA et le cadre d’engagement « Réseau aligné sur le CMS », convergent vers un objectif commun : faciliter l’accès sécurisé aux données des patients, mais empruntent des voies distinctes pour y parvenir.
Le Trust Exchange Framework and Common Agreement (TEFCA), ou Cadre d’échange de confiance et accord commun, mis en œuvre à la fin de 2023, répond à une exigence du 21st Century Cures Act. Il établit un accord commun pour les échanges d’informations entre réseaux à l’échelle nationale. Parallèlement, les Centers for Medicare & Medicaid Services (CMS), l’agence fédérale américaine chargée de l’assurance maladie, a lancé un programme d’engagement pour les technologies de la santé, invitant les réseaux à s’aligner sur son cadre d’interopérabilité.
L’objectif principal des deux initiatives est le même : permettre aux patients, aux professionnels de santé et aux autres parties autorisées d’accéder et d’échanger en toute sécurité les informations de santé électroniques nécessaires à l’amélioration des soins et à la réduction des charges administratives. Cependant, la manière dont ils y parviennent diffère.
Le CMS a conçu les critères d’engagement des réseaux alignés sur le CMS pour offrir une voie d’accès rapide à l’interopérabilité, y compris pour les nouveaux entrants et les réseaux aux modèles économiques variés. La participation est volontaire et complémentaire au TEFCA. En fait, toutes les organisations ayant obtenu le statut de Qualified Health Information Network (QHIN) dans le cadre du TEFCA se sont également engagées à être un réseau aligné sur le CMS. Cette synergie renforce l’impact des deux programmes.
Alors que le TEFCA met l’accent sur la gouvernance et la standardisation à l’échelle nationale, le programme du CMS encourage une approche plus agile et itérative. Les réseaux alignés sur le CMS s’engagent à atteindre des objectifs précis, tels que la fourniture d’un enregistrement comptable de toutes les transactions facilitées par le réseau, incluant l’identification des personnes ayant accédé aux données du patient, le moment et le motif de cet accès. Ils doivent également garantir une réponse rapide à chaque demande.
« Les préférences de consentement du patient, lorsqu’elles sont incluses dans une transaction, doivent être partagées avec toutes les parties impliquées, y compris pour les cas d’utilisation de traitement », précise le cadre d’interopérabilité du CMS. La mise en œuvre de ces critères représente un défi majeur, car elle dépasse les directives actuelles et exige un niveau d’automatisation et de normalisation des processus encore inégalement réparti dans le secteur de la santé.
Le cadre du CMS met également l’accent sur les détails des rendez-vous et des consultations avec les patients, un domaine qui n’est pas nécessairement prioritaire pour le TEFCA. Les deux initiatives partagent néanmoins des points communs en termes d’exigences techniques, notamment la prise en charge de l’USCDI (United States Core Data for Interoperability), du standard HL7® FHIR®, ainsi que des niveaux d’assurance d’identité numérique IAL2 et AAL2.
En résumé, le TEFCA peut être comparé à une marée montante qui élève tous les bateaux, tandis que les réseaux alignés sur le CMS agissent davantage comme des bateaux rapides, se lançant à la poursuite d’objectifs spécifiques. Le CMS se réserve le droit de retirer les organisations qui ne respectent plus les critères, tandis que les participants peuvent se retirer volontairement s’ils ne sont plus alignés sur les objectifs du programme. Tous les réseaux alignés sur le CMS doivent respecter les exigences HITRUST et se conformer pleinement aux règles HIPAA et à toutes les autres lois et réglementations applicables en matière de confidentialité et de sécurité.
L’avenir de l’interopérabilité en matière de santé dépendra de la capacité des réseaux alignés sur le CMS à tenir leurs engagements et, collectivement, à progresser vers un système où les patients ont le contrôle de leurs informations de santé et où l’échange de données est fluide et sécurisé.