اتباع إرشادات HHS الجديدة: نشر تسويق الرعاية الصحية في Google Analytics

نشرت: 2023-10-26

أدخلت وزارة الصحة والخدمات الإنسانية (HHS) تغييرات على إرشادات HIPAA بشأن التتبع عبر الإنترنت، مما أدى إلى تحول مباشر في كيفية إدارة العلامات التجارية للرعاية الصحية والعافية للحملات التسويقية. مع عدم طرح Google Analytics الآن، تزايدت الحاجة إلى إعادة معايرة مجموعة التسويق بسرعة بشكل ملحوظ. في هذه البيئة المتغيرة، تقدم Improvado حلاً مخصصًا، مما يضمن استمرار العلامات التجارية في الوصول إلى رؤى تسويقية مفصلة دون المساس باللوائح الجديدة.

ما الذي تغير في لائحة HIPAA في عام 2022؟

أثر التحديث الأخير للقانون على استخدام تقنية التتبع مثل Google Analytics من قبل الكيانات الخاضعة لقانون HIPAA والتي تشمل الأطباء وعلماء النفس والعيادات وأطباء الأسنان وأخصائيي تقويم العمود الفقري ودور رعاية المسنين والصيدليات وشركات التأمين الصحي وأي وسيط يتعامل مع معالجة الرعاية الصحية. بيانات. قد تندرج أيضًا العديد من شركات الصحة والممارسين البديلين ضمن فئة مقدمي الرعاية الصحية ، في الحالات التي يعمل فيها بائعو الخدمات الصحية جنبًا إلى جنب مع خطط صحية جماعية أو إذا كانت خدماتهم تتضمن التعامل مع المعلومات الصحية.

وبموجب اللوائح الجديدة، لا يُسمح للكيانات الخاضعة للتنظيم باستخدام تقنيات التتبع دون الحصول على إذن مناسب أو بطرق قد تؤدي إلى الكشف غير المصرح به عن المعلومات الصحية الشخصية (PHI).

ينص تعريف HHS لتقنية التتبع على ما يلي:تقنية التتبع هي برنامج نصي أو رمز على موقع ويب أو تطبيق جوال يستخدم لجمع معلومات حول المستخدمين أثناء تفاعلهم مع موقع الويب أو تطبيق الهاتف المحمول.بعد أن يتم جمع المعلومات من خلال تقنيات التتبع من مواقع الويب أو تطبيقات الهاتف المحمول، يتم تحليلها بعد ذلك بواسطة مالكي موقع الويب أو تطبيق الهاتف المحمول، أو أطراف ثالثة، لإنشاء رؤى حول أنشطة المستخدمين عبر الإنترنت.

نظرًا لأن التشريع يتحدث فقط عن التعامل مع المعلومات الصحية المحمية (PHI) وePHI، فإن تحديث HIPAA يؤثر على الصفحات المختلفة على موقع الويب بشكل مختلف:

  • صفحات الويب التي تم مصادقة المستخدم عليها : في هذه الصفحات، يقوم المستخدمون بتسجيل الدخول قبل أن يتمكنوا من الوصول إلى صفحة الويب، ويمكن لأدوات التتبع عادةً عرض المعلومات الصحية الشخصية مثل البريد الإلكتروني أو عنوان IP أو تواريخ الموعد أو حتى التشخيص. من الضروري التأكد من تأمين المعلومات الصحية المحمية (PHI) وفقًا لقانون HIPAA.
  • صفحات الويب غير المصادق عليها : هذه الصفحات مفتوحة للجميع. عادةً لا ترى أدوات التتبع هنا معلومات صحية محمية، ولهذا السبب لا يتم تنظيم استخدام تقنيات التتبع هذه بواسطة قانون HIPAA. ومع ذلك، إذا كانت تقنيات التتبع على صفحات الويب غير المصادق عليها تتمتع بإمكانية الوصول إلى المعلومات الصحية المحمية (PHI)، فإن الالتزام بقانون HIPAA يكون إلزاميًا.
  • تطبيقات الهاتف المحمول : يجب أن تلتزم التطبيقات المقدمة من الكيانات الخاضعة لتنظيم HIPAA والتي تجمع تفاصيل المستخدم، بما في ذلك البيانات الخاصة بالجهاز، بإرشادات HIPAA في جميع الأوقات.

4 قواعد أساسية للاستخدام المتوافق مع قانون HIPAA لبرامج التتبع

استنادًا إلى اللوائح الجديدة، يجب على كيانات قانون نقل التأمين الصحي والمسؤولية (HIPAA) وموردي تقنيات التتبع التصرف وفقًا للقواعد الأربع التالية للبقاء متوافقين أثناء التعامل مع المعلومات الصحية المحمية (PHI).

القاعدة 1: لا تشارك معلومات المريض إلا مع موردي تقنيات التتبع إذا كان ذلك مسموحًا به بموجب قانون HIPAA.

ملاحظة: إن قيام شركتك بإبلاغ الأفراد في سياسة الخصوصية أو الإشعار أو الشروط والأحكام الخاصة بها بوجود تقنية التتبع لا يعني أنه مسموح لك بالكشف عن المعلومات الصحية المحمية لبائعي التتبع.

لاستخدام تقنية التتبع على الصفحات أو التطبيقات الخاضعة لقانون HIPAA، يجب استيفاء أحد هذه الشروط الثلاثة:

  1. قبل مشاركة المعلومات الصحية المحمية مع بائع التتبع، تحتاج الشركة إلى إذن واضح من المريض. إن مجرد مطالبة المستخدمين بقبول ملفات تعريف الارتباط لموقع الويب لا يعتبر إذنًا مناسبًا.
  2. يُسمح بالمشاركة بموجب قاعدة HIPAA محددة أو أن يكون بائع التتبع شريكًا تجاريًا لشركتك. انظر القاعدة 2.
  3. لا يُسمح لمورد تقنية التتبع بإزالة المعلومات الصحية المحمية من المعلومات التي يتلقاها أو إلغاء تعريف المعلومات الصحية المحمية قبل حفظها، إذا لم يكن البائع شريكًا تجاريًا لشركتك أو إذا كان قانون HIPAA يسمح بذلك.

ببساطة، لا يُسمح بأي إجراء يتعلق بالمعلومات الصحية الشخصية إلا إذا سمح به قانون HIPAA؛ إذا كان البائع هو شريك عملك؛ أو إذا أعطى أحد المرضى لشركتك إذنًا واضحًا لمعالجة بياناته.

القاعدة 2: قم بإنشاء اتفاقية شراكة أعمال (BAA) مع بائع تكنولوجيا التتبع.

إذا كان أحد موردي تقنية التتبع يتعامل مع معلومات المريض، فأنت بحاجة إلى اتفاقية شراكة أعمال (BAA) مكتوبة معه. يجب أن توضح هذه الاتفاقية كيفية قيام البائع بحماية البيانات وما يُسمح له بفعله بها.

ملاحظتان مهمتان:

  1. يجب أن تستوفي تقنية التتبع تعريف شريك الأعمال.
  2. إذا كانت تقنية التتبع أو الشركة غير قادرة/لا ترغب في التوقيع على اتفاقية BAA، فإن أي كشف عن المعلومات الصحية المحمية يتطلب تفويضًا من الأفراد.

تعريف HHS لشريك العمل هو ما يلي: شريك العمل هو شخص أو كيان يؤدي وظائف أو أنشطة معينة تتضمن استخدام أو الكشف عن المعلومات الصحية المحمية نيابة عن كيان مشمول أو يقدم خدمات إليه.إن أحد أعضاء القوى العاملة في الكيان المغطى ليس شريكًا تجاريًا.

القاعدة 3: إنشاء عمليات تحليل المخاطر وإدارة المخاطر التي تشمل الضمانات الإدارية والمادية والفنية.

للتأكد من أن المعلومات الصحية المحمية آمنة، يجب على كل من الكيانات المغطاة بقانون HIPAA وموردي التتبع اعتماد تدابير أمنية قوية:

  • تشفير ePHI الذي يتم إرساله إلى بائع تقنية التتبع.
  • تمكين واستخدام المصادقة المناسبة.
  • إنشاء ممارسات إدارة البيانات (التحكم في الوصول، وسجلات الوصول، وما إلى ذلك).
  • فحص وتقييم مخاطر استخدام تقنيات التتبع بانتظام.

القاعدة 4: ضع نظامًا للإبلاغ عن الانتهاك.

إذا كانت هناك مشاركة غير مصرح بها لمعلومات المرضى بسبب تقنيات التتبع، فيجب عليك إخطار المرضى المتأثرين والسلطات ذات الصلة.

لماذا لم يعد Google Analytics متوافقًا مع قانون HIPAA؟

حتى قبل تغييرات اللوائح لعام 2022، لم يكن Google Analytics أداة متوافقة مع قانون HIPAA مباشرة. لقد تطلب الأمر الكثير من التغيير والتبديل وإزالة معلومات التعريف الشخصية من البيانات التي أدخلها المستخدم للبقاء متوافقًا.

بدءًا من عام 2022، أعلنت Google صراحةً أن Google Analytics لا يفي بمتطلبات HIPAA الجديدة وتنصح الشركات الخاضعة لقانون HIPAA باستخدام Google Analytics بشكل صارم على الصفحات التي لا تشملها HIPAA. لا تقدم Google اتفاقيات شراكة أعمال فيما يتعلق بخدمتها، وهو ما يتعارض مع أحد معايير أمان البيانات الأساسية المنصوص عليها في HHS.

الحل: تحليلات التسويق الآمنة لـ HIPAA مع Improvado

أصبحت اللوائح المتعلقة بجمع وإدارة بيانات المرضى أكثر صرامة، لكنها لا تمنع تحليل البيانات.

تقدم Improvado مجموعة تحليلات التسويق المتوافقة مع HIPAA، بما في ذلك خط أنابيب إدارة البيانات والإنفاق التسويقي وتحليل عائد الاستثمار.

يوفر حل Improvado لمسوقي الرعاية الصحية إجابات لأسئلة مثل:

  • ما هي القناة التي تعطي أفضل النتائج؟
  • ما هي الحملات أو القنوات التسويقية التي تجذب معظم استفسارات المرضى ومواعيدهم؟
  • ما هي نقاط الاتصال التسويقية التي تساهم في اكتساب المرضى ومشاركتهم والاحتفاظ بهم؟
  • ما هي المواد التعليمية التي تلقى صدى أفضل لدى الجمهور على المدونة، أو تذكيرات المواعيد، أو تسجيلات الوصول إلى الصحة؟

تعتمد تحليلات Improvado التسويقية للرعاية الصحية والعافية على Mixpanel، وهو حل تتبع متوافق مع قانون HIPAA والذي يملأ الفراغ الذي أحدثه زوال Google Analytics بالكامل. يتتبع الحل كيفية تفاعل المستخدمين مع مواقع الويب وتطبيقات الهاتف المحمول الخاصة بك. تقوم Improvado بربط هذه البيانات بمعلومات من مصادر أخرى، سواء كان ذلك نظام إدارة علاقات العملاء (CRM)، أو شبكة وسائط اجتماعية، أو منصة تسويق عبر البريد الإلكتروني، لرسم خريطة لرحلة العميل بأكملها، ونسب التحويلات بدقة، ومعرفة تأثير كل نقطة اتصال على نمو الإيرادات. يمكن للمسوقين ضبط مستوى التفاصيل، وفحص الأداء عبر القنوات أو المناطق الجغرافية، وتحليل إستراتيجيات عروض الأسعار وعائد الاستثمار عبر القنوات، كل ذلك في لوحة تحكم واحدة.

لتمكين التحليلات الذاتية ومعالجة الاستفسارات التسويقية المخصصة، تقدم Improvado مساعد الذكاء الاصطناعي. يسمح هذا البرنامج التجريبي المساعد لتحليلات التسويق لمسوقي الرعاية الصحية بالكشف عن رؤى الأداء دون الحاجة إلى محللي البيانات. من خلال طرح أسئلة مساعد الذكاء الاصطناعي باللغة الإنجليزية البسيطة، يمكن للمسوقين التعمق في التحليلات عبر القنوات، والإشراف على وتيرة الميزانية، والتنقل بشكل أفضل في بياناتهم.

في النهاية، من خلال الاستفادة من Improvado، سيكون لدى فريق التسويق الخاص بك حل متوافق مع HIPAA لتتبع المواعيد التي تأتي من إعلانات الوسائط الاجتماعية أو التسويق عبر البريد الإلكتروني أو حملات البحث المدفوعة، وإطلاق حملات تجديد النشاط التسويقي التي تلبي لوائح الخصوصية الخاصة بـ HIPAA، وتحسين أدائك التسويقي بشكل مستمر.

كيف يتعامل Improvado مع الامتثال لقانون HIPAA؟

Improvado هو حل متوافق مع HIPAA وله إطار عمل قوي لأمن البيانات، بما في ذلك

  • يضمن التشفير القوي أثناء نقل البيانات وأثناء الراحة أنه حتى إذا تم اعتراض البيانات أو الوصول إليها دون إذن، فإنها ستكون غير قابلة للقراءة وبالتالي غير مجدية للمتطفل.
  • الاستعداد لتوقيع اتفاقية شراكة الأعمال (BAA) التي ستحدد الإجراءات والمسؤوليات المتعلقة بحماية المعلومات الصحية المحمية. عادةً ما يأتي الخطوط العريضة للاتفاقية من العميل، ولكن في حالة احتياجك إلى المساعدة، يمكن لفريق أمن المعلومات والخصوصية في Improvado تقديم نموذج.
  • عمليات التدقيق المنتظمة وتقييم المخاطر .
  • إجراءات الإخطار بالانتهاك لإخطار العملاء على الفور بأي حالات وتخفيف أي ضرر محتمل، في حالة حدوث خرق.
  • بروتوكول آمن للتخلص من البيانات للتعامل مع البيانات بمجرد عدم الحاجة إليها.

يتبع Mixpanel، على التوالي، جميع القواعد الموضحة سابقًا ليظل متوافقًا مع قانون HIPAA بموجب اللوائح المنقحة:

  • تقدم Mixpanel اتفاقية شراكة الأعمال (BAA).
  • فهو يتمتع بحقوق إدارة البيانات المضمنة، مما يعني أن مسؤولي الحساب لديهم السيطرة للحد من الوصول إلى البيانات والكشف عنها.
  • تدعم المنصة إخفاء البيانات، مما يعني أنه يمكنها إخفاء معلومات التعريف الشخصية أو بيانات معلومات الرعاية الصحية الشخصية عن طريق استبدالها بمعرف عام.
  • يتم تشفير البيانات أثناء النقل، ويتم تطبيق قواعد التشفير القوية عندما تكون البيانات غير نشطة.
  • يمكن استبعاد معلومات PII أو PHI من الإرسال إلى Mixpanel في المقام الأول. تدعم المنصة التحكم في تصدير البيانات على مستوى المستخدم، مما يعني أن محللي التسويق يمكنهم تحديد البيانات التي يتم إرسالها إلى Mixpanel على أساس كل مستخدم على حدة.
  • لدى Mixpanel نظام إشعار بالانتهاك يقوم بإخطار العملاء خلال 72 ساعة من الانتهاك المشتبه به عبر البريد الإلكتروني.

تساعد Improvado العلامات التجارية للرعاية الصحية والعافية على التحول من التحليلات المبنية على بيانات Google Analytics ومواصلة تسخير قوة تحليلات البيانات الآمنة والثاقبة والفعالة لدفع استراتيجيات تسويق الرعاية الصحية الناجحة. حدد موعدًا لإجراء مكالمة لمناقشة كيف يمكن لـ Improvado توفير حل متوافق وفعال لاحتياجاتك.

هل تبحث عن حل تحليلات التسويق المتوافق مع HIPAA؟ قم بموازنة رؤى بيانات الرعاية الصحية والرعاية التنظيمية مع Improvado.

شكرًا لك! تم استلام تقريركم!
أُووبس! حدث خطأ ما أثناء إرسال النموذج.