Published January 1, 2017 | Version v1
Publication Open

Compliance-Driven Architecture for Healthcare Industry

Creators

  • 1. National University of Computer and Emerging Sciences

Description

The United States (US) healthcare organizations are continuously struggling to cope-up with evolving regulatory requirements e.g. Health Information Technology for Economic and Clinical Health Act (HITECH) and International Organization for Standardization (ISO) 9001: 2015. These requirements are not only affecting the US healthcare industry but also other industries as well e.g. software industry that provides software products and services to healthcare organizations. It is vital for software companies to ensure and comply with applicable regulatory requirements. These evolving regulatory requirements may affect all phases of software development lifecycle including software architecture. It is difficult for Software architects to transform and trace regulatory requirements at software architecture level due to the absence of software design and architectural mechanisms. We have composed architectural mechanisms from given set of information security regulations i.e. Health Insurance Portability and Accountability Act (HIPAA) non-functional requirements, and these composed mechanisms were used to initiate initial architecture for the Electronic Health Record (EHR) and/or Health Level Seven (HL7). At next, style was selected for compliant and non-compliant software architecture. A layer of compliance was introduced in existing layered style that intends to help software companies to track compliance at software architecture level. Further, we have evaluated compliance-driven EHR architecture vs. non-compliant EHR architecture using a large healthcare billing and IT company with offices on three continents as a case study.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تكافح منظمات الرعاية الصحية في الولايات المتحدة باستمرار لمواكبة المتطلبات التنظيمية المتطورة مثل قانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية (HITECH) والمنظمة الدولية للتوحيد القياسي (ISO) 9001: 2015. لا تؤثر هذه المتطلبات على صناعة الرعاية الصحية في الولايات المتحدة فحسب، بل تؤثر أيضًا على الصناعات الأخرى أيضًا، مثل صناعة البرمجيات التي توفر منتجات وخدمات البرمجيات لمؤسسات الرعاية الصحية. من الضروري لشركات البرمجيات ضمان الامتثال للمتطلبات التنظيمية المعمول بها. قد تؤثر هذه المتطلبات التنظيمية المتطورة على جميع مراحل دورة حياة تطوير البرمجيات بما في ذلك بنية البرمجيات. من الصعب على مهندسي البرمجيات تحويل وتتبع المتطلبات التنظيمية على مستوى هندسة البرمجيات بسبب غياب تصميم البرمجيات والآليات المعمارية. لقد قمنا بتكوين آليات معمارية من مجموعة معينة من لوائح أمن المعلومات، أي متطلبات قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) غير الوظيفية، وتم استخدام هذه الآليات المكونة لبدء البنية الأولية للسجل الصحي الإلكتروني (EHR) و/أو المستوى الصحي السابع (HL7). بعد ذلك، تم اختيار النمط لبنية البرامج المتوافقة وغير المتوافقة. تم تقديم طبقة من الامتثال بأسلوب الطبقات الحالي تهدف إلى مساعدة شركات البرمجيات على تتبع الامتثال على مستوى بنية البرمجيات. علاوة على ذلك، قمنا بتقييم بنية السجل الصحي الإلكتروني القائمة على الامتثال مقابل بنية السجل الصحي الإلكتروني غير المتوافقة باستخدام شركة كبيرة لفوترة الرعاية الصحية وتكنولوجيا المعلومات لها مكاتب في ثلاث قارات كدراسة حالة.

Translated Description (French)

Les organisations de soins de santé des États-Unis luttent continuellement pour faire face à l'évolution des exigences réglementaires, par exemple la Health Information Technology for Economic and Clinical Health Act (HITECH) et l'Organisation internationale de normalisation (ISO) 9001: 2015. Ces exigences affectent non seulement l'industrie américaine des soins de santé, mais également d'autres industries, par exemple l'industrie du logiciel qui fournit des produits et des services logiciels aux organisations de soins de santé. Il est essentiel pour les éditeurs de logiciels de s'assurer et de se conformer aux exigences réglementaires applicables. Ces exigences réglementaires évolutives peuvent affecter toutes les phases du cycle de vie du développement logiciel, y compris l'architecture logicielle. Il est difficile pour les architectes logiciels de transformer et de tracer les exigences réglementaires au niveau de l'architecture logicielle en raison de l'absence de conception logicielle et de mécanismes architecturaux. Nous avons composé des mécanismes architecturaux à partir d'un ensemble donné de réglementations sur la sécurité de l'information, à savoir les exigences non fonctionnelles de la Health Insurance Portability and Accountability Act (HIPAA), et ces mécanismes composés ont été utilisés pour lancer l'architecture initiale du dossier de santé électronique (DSE) et/ou du niveau de santé sept (HL7). Ensuite, le style a été sélectionné pour l'architecture logicielle conforme et non conforme. Une couche de conformité a été introduite dans le style en couches existant qui vise à aider les entreprises de logiciels à suivre la conformité au niveau de l'architecture logicielle. En outre, nous avons évalué l'architecture de DSE axée sur la conformité par rapport à l'architecture de DSE non conforme en utilisant une grande société de facturation des soins de santé et de technologie de l'information avec des bureaux sur trois continents comme étude de cas.

Translated Description (Spanish)

Las organizaciones de atención médica de los Estados Unidos (EE. UU.) luchan continuamente para hacer frente a la evolución de los requisitos reglamentarios, por ejemplo, la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH) y la Organización Internacional de Normalización (ISO) 9001: 2015. Estos requisitos no solo afectan a la industria de la salud de EE. UU., sino también a otras industrias, por ejemplo, la industria del software que proporciona productos y servicios de software a las organizaciones de atención médica. Es vital que las empresas de software garanticen y cumplan con los requisitos reglamentarios aplicables. Estos requisitos normativos en evolución pueden afectar a todas las fases del ciclo de vida del desarrollo de software, incluida la arquitectura del software. Es difícil para los arquitectos de software transformar y rastrear los requisitos reglamentarios a nivel de arquitectura de software debido a la ausencia de diseño de software y mecanismos arquitectónicos. Hemos compuesto mecanismos arquitectónicos a partir de un conjunto dado de regulaciones de seguridad de la información, es decir, requisitos no funcionales de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), y estos mecanismos compuestos se utilizaron para iniciar la arquitectura inicial para el Registro Médico Electrónico (EHR) y/o el Nivel Siete de Salud (HL7). A continuación, se seleccionó el estilo para la arquitectura de software compatible y no compatible. Se introdujo una capa de cumplimiento en el estilo de capas existente que tiene la intención de ayudar a las empresas de software a realizar un seguimiento del cumplimiento a nivel de arquitectura de software. Además, hemos evaluado la arquitectura de EHR impulsada por el cumplimiento frente a la arquitectura de EHR no conforme utilizando una gran empresa de facturación y TI de atención médica con oficinas en tres continentes como estudio de caso.

Files

Paper_71-Compliance_Driven_Architecture_for_Healthcare.pdf.pdf

Files (984.1 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:a16b1572a7175684977881f7f115d459
984.1 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
البنية القائمة على الامتثال لصناعة الرعاية الصحية
Translated title (French)
Architecture axée sur la conformité pour le secteur des soins de santé
Translated title (Spanish)
Arquitectura impulsada por el cumplimiento para la industria de la salud

Identifiers

Other
https://openalex.org/W2621113843
DOI
10.14569/ijacsa.2017.080571

Is supplement to
https://openalex.org/W4237412889 (Other)
https://openalex.org/W3082596164 (Other)
https://openalex.org/W2993806995 (Other)
https://openalex.org/W2650639705 (Other)
https://openalex.org/W2395710544 (Other)
https://openalex.org/W2114769520 (Other)
https://openalex.org/W2046018470 (Other)
https://openalex.org/W1963768196 (Other)
https://openalex.org/W1936095683 (Other)
https://openalex.org/W115536294 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1497199122
  • https://openalex.org/W1521911724
  • https://openalex.org/W1532740091
  • https://openalex.org/W1556684393
  • https://openalex.org/W159939620
  • https://openalex.org/W1966129525
  • https://openalex.org/W2003301518
  • https://openalex.org/W2051190085
  • https://openalex.org/W2122883779
  • https://openalex.org/W2136136759
  • https://openalex.org/W2149101014
  • https://openalex.org/W2331687181
  • https://openalex.org/W2914585101
  • https://openalex.org/W32119399
  • https://openalex.org/W4248507946
  • https://openalex.org/W4252677202