ต่อไปนี้เป็นบทความรับเชิญโดย Rishi Bhargava ผู้ร่วมก่อตั้ง Descope
ไม่เคยมีความสำคัญเท่านี้มาก่อนสำหรับองค์กรด้านสุขภาพในการมอบประสบการณ์ผู้ป่วยที่ไม่เหมือนใคร และการใช้วิธีการที่ดีกว่าในการอนุมัติและการจัดการข้อมูลประจำตัวเป็นส่วนสำคัญของปริศนานี้ ผู้ป่วยในปัจจุบันมีทางเลือกมากขึ้นกว่าที่เคย: พวกเขาต้องการผู้ให้บริการที่ทำให้ง่ายต่อการรับการดูแลและปรับปรุงประสิทธิภาพ และพวกเขาไม่ลังเลที่จะเปลี่ยนสถานพยาบาล หากพวกเขาเผชิญกับอุปสรรคในเส้นทางการดูแลสุขภาพของตนเองซ้ำแล้วซ้ำเล่า
จากผลการศึกษาล่าสุดของ Deloitte พบว่า “ปฏิสัมพันธ์ของผู้คนกับภาคการค้าปลีกและการเงินกำลังเพิ่มความคาดหวังต่อระบบสุขภาพและแพทย์” องค์กรด้านสุขภาพสังเกตเห็นความคาดหวังที่เปลี่ยนแปลงไปเหล่านี้ และผลการศึกษาเดียวกันพบว่า 72 เปอร์เซ็นต์ของผู้นำระบบสุขภาพกำหนดให้ “การปรับปรุงประสบการณ์ผู้บริโภค ความมุ่งมั่น และความไว้วางใจ” เป็นลำดับความสำคัญในปี 2025
มาตรฐานทองคำมีลักษณะดังนี้: ผู้ป่วยใช้แอปของผู้ให้บริการเพื่อวางแผนการนัดหมาย พวกเขาเช็คอินที่ตู้คลินิกในพื้นที่โดยใช้การจดจำใบหน้าหรือโค้ด QR และไปที่ห้องปฏิบัติการวินิจฉัยในที่อื่นเพื่อทำการทดสอบเพิ่มเติม ต่อมาพวกเขาสามารถเข้าถึงผลการทดสอบจากแล็ปท็อป โดยไม่จำเป็นต้องสร้างบัญชีแยกกันหรือจำรหัสผ่านหลายรหัส ประสบการณ์ที่ปลอดภัยและราบรื่นเช่นนี้มีความสำคัญอย่างยิ่งต่อการจัดเก็บและความพึงพอใจของผู้ป่วย
แต่การสร้างประสบการณ์ที่สอดคล้องกันนั้นซับซ้อนอย่างไม่น่าเชื่อ เนื่องจากการดูแลสุขภาพเกี่ยวข้องกับจุดสัมผัสที่แตกต่างกันมากมาย ทั้งแบบดิจิทัลและทางกายภาพ ผู้ป่วยจองการนัดหมายผ่านพอร์ทัลออนไลน์ แอปมือถือ หรือทางโทรศัพท์ พวกเขาเยี่ยมชมสถานที่ทางกายภาพต่างๆ ที่เกี่ยวข้องกับผู้ให้บริการ ตั้งแต่คลินิก โรงพยาบาล ร้านขายยา และยังสามารถรับการดูแลจากภายนอกได้ ไม่ว่าจะทางโทรศัพท์หรือผ่านแพลตฟอร์มการประชุมทางวิดีโอ
สิ่งนี้ก่อให้เกิดความท้าทายที่สำคัญสำหรับนักพัฒนาที่ได้รับมอบหมายให้รักษาสมดุลด้านความปลอดภัย ความไว้วางใจของผู้ป่วย และความสะดวกในการใช้งาน ข้อมูลด้านการดูแลสุขภาพเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ แต่ผู้ป่วยยังคงต้องการเข้าถึงบัญชีของตนในแต่ละช่องทางอย่างรวดเร็วและง่ายดาย ไม่ว่าพวกเขาจะสร้างการอนุมัติด้วยตนเองหรือเป็นประธานผู้ให้บริการมรดก การใช้โซลูชันการจัดการข้อมูลประจำตัวสำหรับพนักงานเพื่อสร้างประสบการณ์ของผู้ป่วยและหวังว่าจะได้รับสิ่งที่ดีที่สุดนั้นไม่เพียงพอ
ต่อไปนี้คือวิธีที่นักพัฒนาสามารถสนับสนุนประสบการณ์ผู้ป่วยที่ไร้อุปสรรค ปลอดภัย และทุกช่องทาง:
ลดความซับซ้อนในการเริ่มใช้งานและการเข้าสู่ระบบ
“เอกสาร” และการยืนยันตัวตนในระดับหนึ่งจะมีความจำเป็นในการดูแลสุขภาพเสมอ เนื่องจากข้อกำหนดทางกฎหมายและข้อบังคับ แต่นั่นไม่ได้หมายความว่ากระบวนการเริ่มต้นใช้งานและการเข้าสู่ระบบที่เหลือจะต้องซับซ้อน นักพัฒนาสามารถใช้เครื่องมือที่ไม่จำเป็นต้องใช้รหัสผ่าน เช่น Besky’s และ Magic Links เพื่อตั้งค่าและเข้าสู่ระบบพอร์ทัลผู้ป่วยได้อย่างรวดเร็วและปลอดภัย
การทำโปรไฟล์แบบก้าวหน้าเป็นอีกวิธีหนึ่งที่มีประสิทธิภาพในการลดความซับซ้อนในการเริ่มต้นใช้งานซึ่งเป็นสาเหตุให้เกิดความหงุดหงิดของผู้ป่วย แทนที่จะรวบรวมข้อมูลเกี่ยวกับการโหลด การทำโปรไฟล์แบบก้าวหน้าช่วยให้ผู้ป่วยสามารถให้ข้อมูลที่จำเป็นสำหรับความต้องการการรักษาทันทีและต่อ ข้อกำหนดด้านกฎระเบียบ บางสิ่งที่เรียบง่ายอย่างการถามคำถามที่ถูกต้องในเวลาที่เหมาะสมช่วยลดความขัดแย้งได้อย่างมาก
สร้างประสบการณ์ Omnichannel โดยรวม
นักพัฒนาจำเป็นต้องสร้างประสบการณ์ Omnichannel ที่เป็นหนึ่งเดียวซึ่งครอบคลุมทั้งจุดสัมผัสทางดิจิทัลและส่วนบุคคล ไม่ว่าผู้ป่วยจะลงนามพอร์ทัลผ่านทางเว็บหรือมือถือ พวกเขาจะต้องสามารถใช้ข้อมูลการเข้าสู่ระบบเดียวกันได้ สิ่งนี้ควรนำไปใช้กับคลินิก ห้องปฏิบัติการ หรืออุปกรณ์อื่น ๆ ที่เกี่ยวข้องกับผู้ให้บริการ นอกจากนี้ ยังมีข้อได้เปรียบพิเศษในการทำให้องค์กรด้านสุขภาพมองเห็นการเดินทางของผู้ป่วยได้ลึกซึ้งยิ่งขึ้น เพื่อให้พวกเขาสามารถให้การดูแลในระดับที่สูงขึ้นได้
วิธีการอนุมัติที่ปลอดภัยและราบรื่นก็มีความสำคัญสำหรับศูนย์บริการทางโทรศัพท์เช่นกัน การขอให้ผู้ป่วยยืนยันตัวตนโดยระบุชื่อ วันเดือนปีเกิด และที่อยู่ไม่เพียงพอ เนื่องจากผู้หลอกลวงทางออนไลน์สามารถขโมยรายละเอียดเหล่านี้ได้ง่าย นักพัฒนาสามารถสร้างเส้นทางการอนุมัติที่ให้ผู้ป่วยยืนยันตัวตนของตนโดยอ่านรหัสที่ส่งไปยังอีเมลของพวกเขาหรือคลิกลิงก์ที่ส่งทาง SMS ขณะคุยโทรศัพท์กับตัวแทนด้านสุขภาพ ผู้ป่วยจะต้องสามารถยืนยันตัวตนของตนเองได้อย่างง่ายดายเช่นเดียวกัน โดยการสแกนรหัส QR หรืออนุมัติผ่านแอปมือถือที่เชื่อมโยงกับบัญชีของพวกเขา
ใช้กลยุทธ์การอนุมัติหลายปัจจัย (MFA) ที่มีประสิทธิภาพ
MFA ทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกัน เนื่องจากข้อมูลด้านสุขภาพมีลักษณะที่ละเอียดอ่อนอย่างยิ่ง MFA ที่ปรับเปลี่ยนได้เพื่อต้านทานฟิชชิ่งจึงเป็นส่วนสำคัญของกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ขององค์กรด้านสุขภาพ วิธีการ MFA เช่น SMS OTP นั้นไม่มีประสิทธิภาพเพียงพอสำหรับการดูแลสุขภาพ เนื่องจากมีแนวโน้มที่จะฟิชชิ่ง กระเป๋าและเมจิกลิงค์ที่กล่าวมาข้างต้นมีประสิทธิภาพมากกว่ามากในการรักษาความปลอดภัยโดยไม่เพิ่มอุปสรรคที่ไม่จำเป็นให้กับผู้ใช้
MFA เป็นขั้นตอนพิเศษหลังการออกแบบ แต่ไม่ได้หมายความว่าจำเป็นต้องเพิ่มแรงเสียดทานที่ไม่จำเป็นให้กับประสบการณ์ของผู้ป่วย นักพัฒนาซอฟต์แวร์ไม่ควรกำหนดให้ต้องมี MFA ทุกครั้ง – เฉพาะเมื่อมีเหตุผลสมควรเท่านั้น ซึ่งสามารถระบุได้ผ่านคะแนนความเสี่ยงหรือสัญญาณผิดปกติ เช่น เมื่อผู้ป่วยพยายามเข้าถึงบัญชีของตนจากอุปกรณ์ใหม่
เปิดใช้งานการควบคุมการเข้าถึงแบบละเอียด
นักพัฒนาจะต้องละเอียดมากขึ้นเมื่อพูดถึงการควบคุมการเข้าถึงพอร์ทัลผู้ป่วย ในหลายกรณี ผู้คนนอกเหนือจากผู้ป่วยหลักจำเป็นต้องเข้าถึงรายงานของผู้ป่วยได้ ตัวอย่างเช่น ผู้ปกครองจำเป็นต้องเข้าถึงบัญชีของบุตรหลานเพื่อนัดหมาย และคู่สมรสอาจต้องเข้าถึงบัญชีของกันและกันเพื่อมีส่วนร่วมในการดูแลของพวกเขา การควบคุมการเข้าถึงแบบละเอียดสนับสนุนประสบการณ์ของผู้ป่วยแบบองค์รวมมากขึ้น ขณะเดียวกันก็รับประกันว่าข้อมูลด้านสุขภาพที่ละเอียดอ่อนจะมองเห็นได้จากตาขวาเท่านั้น
ประสบการณ์ด้านสุขภาพที่คล่องตัวไม่เพียงแต่เป็นสิ่งที่ดีเท่านั้น แต่ยังเป็นส่วนสำคัญในการทำให้ผู้ป่วยมีความสุขและมีสุขภาพดีอีกด้วย การสร้างประสบการณ์ที่สอดคล้องกันและปราศจากความขัดแย้งนั้นพูดง่ายกว่าทำ แต่การนำกลยุทธ์ข้างต้นมาใช้ นักพัฒนาสามารถทำให้การเดินทางของผู้ป่วยที่ซับซ้อนที่สุดกลายเป็นประสบการณ์ที่ง่ายและปลอดภัยได้
เกี่ยวกับ ฤๅษี ภรกาวา
Rishi Bhargava เป็นผู้ร่วมก่อตั้ง Descope ซึ่งเป็นแพลตฟอร์ม IAM ภายนอกแบบลากและวาง ในอาชีพที่ยาวนานกว่า 20 ปี Rishi ทำหน้าที่ดูแลผลิตภัณฑ์ กลยุทธ์ การเข้าสู่ตลาด และเทคนิคสำหรับหมวดหมู่ผู้เริ่มต้นรักษาความปลอดภัยทางไซเบอร์และบริษัทขนาดใหญ่ ก่อนที่จะมี Descope Rishi ดำรงตำแหน่งรองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ที่ Palo Alto Networks ซึ่งเขาเข้ามารับช่วงต่อผ่านการซื้อกิจการ Demisto Rishi เป็นผู้ร่วมก่อตั้งใน Demisto ซึ่งบริษัทก่อตั้งขึ้นในระหว่างที่เขาบริหาร และต่อมาได้เป็นผู้นำหมวดหมู่ใหม่ “Security Orchestration” ภายใน 3 ปีก่อนที่เขาจะถูกซื้อกิจการ ก่อนที่จะมี Demisto Rishi VP และ GM เคยทำงานให้กับกลุ่มศูนย์ข้อมูลที่ Intel Security และเปิดตัวผลิตภัณฑ์หลายอย่างที่ McAfee (ซื้อกิจการโดย Intel)