AI & Pematuhan: Reformasi Prior Authorization Insurans

Pada 15/12/2025, National Council of Insurance Legislators (NCOIL) di Amerika Syarikat menerima pakai satu model undang-undang reformasi prior authorization (kebenaran awal) yang mensasarkan tiga perkara yang selama ini buat orang “hilang sabar”: ketelusan, garis masa keputusan, dan perlindungan pengguna.

Bagi sesiapa yang mengurus insurans kesihatan, manfaat pekerja, atau risiko operasi, ini bukan sekadar berita regulatori di seberang laut. Ini petunjuk arah: regulator mahu proses yang boleh diaudit, konsisten, dan cepat—dan itu selari dengan cara AI digunakan dalam insurans hari ini.

Dalam siri AI dalam Insurans dan Pengurusan Risiko, saya melihat reformasi begini sebagai “ujian realiti” untuk automasi. AI yang bagus bukan AI yang nampak canggih di demo, tapi AI yang boleh patuh peraturan, tahan audit, dan mengurangkan geseran pentadbiran tanpa merosakkan pertimbangan klinikal.

Apa yang NCOIL cuba baiki—dan kenapa ia berkait rapat dengan AI

Jawapan ringkas: NCOIL cuba menjadikan prior authorization lebih telus dan lebih boleh dijangka, sambil mengehadkan gangguan pihak ketiga yang tak perlu dalam hubungan doktor–pesakit.

Prior authorization biasanya wujud untuk kawal kos dan memastikan rawatan sesuai. Masalahnya, bila proses ini kabur (kriteria tak jelas, senarai perkhidmatan berubah-ubah, keputusan lambat), ia jadi risiko perniagaan:

• Risiko pematuhan: keputusan sukar dijelaskan apabila dicabar.
• Risiko reputasi: pengguna mengaitkan kelewatan dengan “insurans menyusahkan”.
• Risiko operasi: beban dokumen, panggilan, faks, dan “follow-up” berulang.
• Risiko klinikal: kelewatan rawatan boleh memburukkan outcome.

Di sinilah AI sering dibawa masuk—untuk menapis permohonan, menyemak dokumen, mengesan kekurangan maklumat, mengautomasikan semakan, dan mempercepat keputusan. Tapi bila regulator mula menetapkan keperluan seperti penerbitan kriteria klinikal, statistik kelulusan/penolakan, dan SLA keputusan 24 jam untuk kes dipercepat, AI bukan lagi pilihan “nice to have”. Ia jadi enjin pematuhan.

Intipati Model Act NCOIL: ketelusan, standardisasi, garis masa

Jawapan terus: Model ini meletakkan prior authorization dalam kerangka yang lebih “terukur”—apa yang perlu disenaraikan, apa yang perlu didedahkan, siapa semak rayuan, dan berapa cepat keputusan mesti dibuat.

Berikut komponen yang paling relevan untuk operasi dan teknologi insurans:

1) Senarai perkhidmatan & kriteria mesti dipaparkan

Insurer perlu mengekalkan dan memaparkan senarai lengkap perkhidmatan yang tertakluk kepada prior authorization—termasuk keperluan, sekatan, dan kriteria semakan klinikal bertulis.

Implikasi AI: jika sistem AI anda membuat cadangan kelulusan/penolakan, ia perlu “berjalan” di atas kriteria yang:

• diselaraskan,
• boleh dirujuk semula,
• konsisten merentas saluran (portal, call center, e-mel).

Ini menolak industri ke arah knowledge base klinikal yang lebih kemas dan struktur data yang lebih baik.

2) Statistik kelulusan/penolakan perlu diterbitkan

Model meminta insurer menerbitkan statistik prior authorization dalam format yang mudah diakses.

Implikasi AI: metrik ini akan memaksa organisasi membezakan antara:

• penolakan kerana tidak lengkap dokumen,
• penolakan kerana tidak memenuhi kriteria klinikal,
• penolakan yang kemudian dibatalkan selepas rayuan.

AI yang matang boleh mengurangkan penolakan “tidak lengkap” melalui semakan automatik dokumen (contohnya, ekstraksi maklumat daripada nota klinikal) dan “prompt” kepada penyedia sebelum dihantar.

3) Sistem elektronik standard & SLA keputusan

Model menekankan penggunaan sistem prior authorization elektronik yang distandardkan serta garis masa keputusan. Yang paling menonjol: permohonan dipercepat mesti diputuskan dalam 24 jam selepas semua maklumat diperlukan diterima.

Implikasi AI: 24 jam itu bukan lama. Anda perlukan automasi untuk:

• mengklasifikasikan kes (standard vs dipercepat),
• mengesan “all necessary info received”,
• memicu aliran kerja semakan klinikal,
• menghasilkan draf alasan keputusan yang kemas.

4) Keputusan buruk (adverse determination) mesti jelas & boleh dirayu

Model mensyaratkan pendedahan:

• sebab penolakan,
• kriteria berasaskan bukti yang digunakan,
• arahan jelas tentang hak rayuan.

Rayuan pula perlu disemak oleh doktor yang sesuai dari segi latihan/pengetahuan/ pengalaman.

Implikasi AI: AI generatif boleh membantu menghasilkan surat penolakan yang mudah dibaca, tetapi ada syarat besar: ia mesti tepat, merujuk kriteria yang betul, dan tidak “berbunga-bunga”. Ini memerlukan kawalan seperti:

• template + data binding (bukan teks bebas),
• semakan manusia (human-in-the-loop) untuk kes berisiko,
• jejak audit yang lengkap.

5) Laporan trend tahunan kepada jabatan insurans negeri

Insurer perlu melapor data agregat tahunan tentang aktiviti prior authorization.

Implikasi AI: ini membuka ruang untuk analitik ramalan (contohnya, di mana bottleneck berlaku) dan pengurusan risiko operasi berdasarkan data sebenar, bukan “rasa-rasa”.

Di mana AI paling memberi nilai dalam prior authorization (tanpa langgar etika)

Jawapan terus: AI paling berguna pada kerja berulang—bukan menggantikan pertimbangan klinikal. Fokuskan AI pada kelajuan, ketepatan data, dan pematuhan.

Saya suka memecahkan penggunaan AI kepada 4 lapisan:

1) Automasi “intake” dokumen (OCR + NLP)

Banyak kelewatan datang daripada maklumat yang tidak lengkap.

AI boleh:

• mengekstrak diagnosis, prosedur, ubat, tempoh rawatan,
• mengesan medan wajib yang tiada,
• menandakan percanggahan (contoh: kod prosedur vs indikasi).

Hasilnya: kurang “round-trip” antara penyedia dan insurer.

2) Triaging pintar: kes mudah vs kes kompleks

Anda tak perlu doktor menyemak setiap permohonan.

AI boleh mengesyorkan:

• auto-approve untuk kes yang jelas memenuhi kriteria,
• manual review untuk kes borderline,
• expedited routing untuk kes yang menepati definisi dipercepat.

Kuncinya ialah polisi: tetapkan ambang risiko, dan pastikan ada audit sampling.

3) Enjin pematuhan: alasan keputusan yang konsisten

Regulator mahukan konsistensi, bukan kreativiti.

AI boleh membantu menyusun:

• kriteria klinikal yang digunakan,
• ringkasan fakta kes,
• sebab khusus penolakan,
• langkah rayuan.

Untuk elak halusinasi, gunakan pendekatan retrieval-augmented generation (RAG) yang hanya menarik kandungan daripada dokumen dasar/kriteria yang diluluskan.

4) Analitik trend: pembaikan proses dan pengurusan risiko

Bila statistik perlu diterbitkan dan dilapor, organisasi akan terdedah jika kadar penolakan tinggi tanpa sebab kukuh.

AI analitik boleh:

• mengenal pasti penyedia/kemudahan dengan kadar permohonan tidak lengkap yang tinggi,
• mengesan kriteria yang sering mengelirukan,
• meramal beban kerja (musim tuntutan, perubahan garis panduan klinikal).

Ini bukan semata-mata “efficiency”. Ini risk management.

Risiko baharu bila prior authorization jadi lebih telus (dan cara menguruskannya)

Jawapan terus: lebih ketelusan bermaksud lebih mudah diaudit—dan apa yang mudah diaudit juga mudah dipertikaikan. AI perlu dibina untuk menerangkan keputusan, bukan sekadar membuat keputusan.

Risiko 1: Bias keputusan dan ketidakadilan akses

Jika model dilatih dengan data sejarah yang berat sebelah (contohnya populasi tertentu lebih kerap ditolak), AI boleh mengulangi corak itu.

Langkah praktikal:

• jalankan ujian fairness mengikut demografi yang relevan,
• asingkan penolakan kerana “dokumen tak lengkap” daripada “tak memenuhi kriteria”,
• semak semula ambang triage secara berkala.

Risiko 2: “Black box” yang sukar dijelaskan

Model Act menekankan sebab dan kriteria. Itu menolak organisasi ke arah explainability.

Langkah praktikal:

• gunakan model yang boleh diterangkan untuk keputusan kritikal,
• simpan decision log (kriteria mana, data mana, siapa sahkan),
• pastikan surat keputusan memetik kriteria yang betul dan terkini.

Risiko 3: SLA 24 jam menyebabkan “tekanan operasi”

SLA pendek boleh mendorong shortcut yang berbahaya.

Langkah praktikal:

• automasikan pengesahan maklumat diterima,
• wujudkan barisan khas untuk expedited,
• pasang pemantauan masa nyata (dashboard) untuk kes menghampiri tamat masa.

Satu ayat yang saya pegang: AI yang baik mengurangkan kerja ulang-alik, bukan memendekkan proses dengan mengorbankan kualiti.

Checklist 90 hari untuk insurer, TPA, dan pengurus risiko

Jawapan terus: jika anda mahu bersedia untuk gelombang reformasi prior authorization, bina asas data + aliran kerja + audit trail. Ini kerja 90 hari yang realistik.

1. Peta proses semasa

   • Dari permohonan masuk → semakan → keputusan → rayuan.
   • Tandakan titik paling lambat (bottleneck) dan sebab utama.

2. Bersihkan “source of truth” kriteria klinikal

   • Satu repositori rasmi.
   • Versi terkawal (versioning) dan tarikh kuat kuasa.

3. Standardkan data intake

   • Borang digital, medan wajib, validasi automatik.
   • Integrasi API/EDI jika ada.

4. Mulakan dengan automasi berimpak tinggi

   • Semakan kelengkapan dokumen.
   • Klasifikasi expedited.
   • Draf surat keputusan berasaskan template.

5. Bangunkan metrik yang akan “nampak di luar”

   • Kadar kelulusan/penolakan.
   • Masa purata keputusan.
   • Kadar overturn selepas rayuan.

6. Tetapkan tadbir urus AI

   • Polisi human-in-the-loop.
   • Audit berkala.
   • Prosedur pembetulan bila berlaku ralat.

Apa maknanya kepada pasaran Malaysia/serantau?

Jawapan terus: walaupun NCOIL ialah konteks AS, arah globalnya jelas—insurans kesihatan bergerak ke proses yang lebih telus, digital, dan boleh diaudit.

Di Malaysia, prior authorization wujud dalam pelbagai bentuk (terutamanya untuk prosedur tertentu, kemasukan wad, rawatan mahal, atau rangkaian panel). Bila pengguna semakin biasa dengan pengalaman digital yang pantas, toleransi terhadap proses “tunggu dan senyap” makin rendah.

Kalau anda pengurus produk, pengurus tuntutan, broker manfaat pekerja, atau pemilik klinik yang kerap berurusan dengan insurer, ini masa yang sesuai untuk tanya dua soalan operasi:

• “Boleh tak kita kurangkan penolakan kerana dokumen tak lengkap sekurang-kurangnya 30% dalam satu suku?”
• “Kalau kita perlu jelaskan setiap penolakan dengan kriteria bertulis dan data sokongan, adakah sistem kita bersedia?”

Jawapan kepada dua soalan ini biasanya membawa anda terus kepada AI—bukan sebagai gimik, tetapi sebagai alat pematuhan dan kawalan risiko.

Langkah seterusnya: jadikan AI ‘audit-ready’ untuk prior authorization

Reformasi prior authorization ala NCOIL menukar permainan kepada satu perkara: keterjelasan. Bila kriteria perlu diterbitkan, garis masa perlu dipatuhi, dan statistik perlu dipaparkan, organisasi yang menang ialah yang boleh mengurus proses secara konsisten—pada skala.

Jika anda sedang merancang inisiatif AI dalam insurans (underwriting, tuntutan, pengesanan penipuan, atau pengurusan risiko), gunakan prior authorization sebagai “projek bukti nilai” yang praktikal. Ia ada data, ada SLA, ada risiko reputasi, dan ada keperluan pematuhan yang nyata.

Saya ingin tinggalkan anda dengan satu fikiran untuk 2026: bila regulator mula menuntut ketelusan proses, AI bukan lagi tentang automasi—AI ialah tentang kepercayaan. Organisasi anda sedang bina yang mana satu sekarang?