Urmând noile linii directoare HHS: Marketing pentru asistență medicală Post Google Analytics

Publicat: 2023-10-26

Health and Human Services (HHS) a introdus modificări în îndrumările HIPAA privind urmărirea online, aducând o schimbare directă în modul în care brandurile de sănătate și wellness desfășoară campanii de marketing. Odată cu Google Analytics ieșit din joc, nevoia de a recalibra rapid stiva de marketing a crescut semnificativ. În acest mediu în schimbare, Improvado oferă o soluție personalizată, asigurându-se că mărcile pot continua să acceseze informații detaliate de marketing fără a face compromisuri cu noile reglementări.

Ce s-a schimbat în Regulamentul HIPAA în 2022?

O actualizare recentă a legii a afectat utilizarea tehnologiei de urmărire precum Google Analytics de către entitățile reglementate de HIPAA, care includ medici, psihologi, clinici, stomatologi, chiropracticieni, case de bătrâni, farmacii, companii de asigurări de sănătate și orice intermediar care se ocupă de procesarea asistenței medicale. date. Multe companii de wellness și practicieni alternativi s-ar putea încadra, de asemenea, în categoria furnizorilor de asistență medicală , în situațiile în care furnizorii de wellness operează împreună cu planurile de sănătate de grup sau dacă serviciile lor includ gestionarea informațiilor despre sănătate.

Conform noilor reglementări, entităților reglementate nu li se permite să utilizeze tehnologii de urmărire fără autorizarea corespunzătoare sau în moduri care ar duce la dezvăluiri neautorizate de informații personale de sănătate (PHI).

Definiția HHS a unei tehnologii de urmărire afirmă că:O tehnologie de urmărire este un script sau un cod pe un site web sau pe o aplicație mobilă utilizat pentru a colecta informații despre utilizatori în timp ce aceștia interacționează cu site-ul web sau aplicația mobilă.După ce informațiile sunt colectate prin tehnologii de urmărire de pe site-uri web sau aplicații mobile, acestea sunt apoi analizate de proprietarii site-ului web sau ai aplicației mobile sau de terți, pentru a crea informații despre activitățile online ale utilizatorilor.

Deoarece legislația vorbește numai despre gestionarea PHI și ePHI, actualizarea HIPAA afectează diferite pagini de pe site în mod diferit:

  • Pagini web autentificate de utilizator : pe aceste pagini, utilizatorii se conectează înainte de a putea accesa pagina web, iar instrumentele de urmărire pot vedea de obicei informații personale de sănătate, cum ar fi e-mailul, adresa IP, datele programării sau chiar diagnosticul. Este o necesitate să vă asigurați că PHI este securizat în conformitate cu HIPAA.
  • Pagini web neautentificate : Aceste pagini sunt deschise tuturor. Instrumentele de urmărire de aici de obicei nu văd PHI, de aceea utilizarea unor astfel de tehnologii de urmărire nu este reglementată de HIPAA. Cu toate acestea, dacă tehnologiile de urmărire pe pagini web neautentificate au acces la PHI, aderarea la HIPAA este obligatorie.
  • Aplicații mobile : aplicațiile de la entități sub reglementările HIPAA care adună detalii despre utilizator, inclusiv date specifice dispozitivului, trebuie să respecte în permanență regulile HIPAA.

4 Reguli esențiale pentru utilizarea în conformitate cu HIPAA a software-ului de urmărire

Pe baza noilor reglementări, entitățile HIPAA și furnizorii de tehnologie de urmărire trebuie să acționeze în conformitate cu următoarele patru reguli pentru a rămâne în conformitate în timp ce gestionează PHI.

Regula 1: Partajați informații despre pacient doar cu furnizorii de tehnologie de urmărire dacă acest lucru este permis de HIPAA.

Notă: Faptul că compania dvs. informează persoanele în politica sa de confidențialitate, notificarea sau termenii și condițiile despre prezența tehnologiei de urmărire nu înseamnă că aveți permisiunea de a dezvălui PHI furnizorilor de urmărire.

Pentru a utiliza tehnologia de urmărire pe pagini sau aplicații reglementate de HIPAA, trebuie îndeplinită una dintre aceste trei condiții:

  1. Înainte de a partaja PHI unui furnizor de urmărire, o companie are nevoie de permisiunea clară a pacientului. Pur și simplu le cere utilizatorilor să accepte cookie-urile site-ului web nu contează drept permisiunea adecvată.
  2. Partajarea este permisă de o anumită regulă HIPAA sau un furnizor de urmărire este un asociat de afaceri al companiei dvs. Vezi regula 2.
  3. Un furnizor de tehnologie de urmărire nu are voie să elimine pur și simplu PHI din informațiile pe care le primește sau să de-identifice PHI înainte de a-l salva, dacă furnizorul nu este un asociat de afaceri al companiei dvs. sau este permis de HIPAA.

Mai simplu spus, orice acțiune cu informații personale de sănătate este permisă numai dacă este permisă de HIPAA; dacă un furnizor este asociatul dvs. de afaceri; sau dacă un pacient a dat companiei dumneavoastră permisiunea clară de a-și procesa datele.

Regula 2: Stabiliți un Acord de Asociat de afaceri (BAA) cu un furnizor de tehnologie de urmărire.

Dacă un furnizor de tehnologie de urmărire se ocupă de informații despre pacienți, aveți nevoie de un Acord de Asociat de afaceri (BAA) scris cu acesta. Acest acord ar trebui să sublinieze modul în care vânzătorul va proteja datele și ce le este permis să facă cu acestea.

Două note importante:

  1. O tehnologie de urmărire trebuie să îndeplinească definiția asociatului de afaceri.
  2. Dacă o tehnologie de urmărire sau o companie nu poate/nu dorește să semneze BAA, orice dezvăluire a PHI necesită autorizarea persoanelor.

Definiția HHS a unui asociat de afaceri este următoarea: Un asociat de afaceri este o persoană sau o entitate care desfășoară anumite funcții sau activități care implică utilizarea sau dezvăluirea de informații de sănătate protejate în numele unei entități acoperite sau furnizează servicii acesteia.Un membru al forței de muncă a entității acoperite nu este un asociat de afaceri.

Regula 3: Stabiliți procese de analiză și management al riscului care includ garanții administrative, fizice și tehnice.

Pentru a se asigura că PHI este sigur, atât entitățile acoperite de HIPAA, cât și furnizorii de urmărire ar trebui să adopte măsuri de securitate robuste:

  • Criptați ePHI care este transmis furnizorului de tehnologie de urmărire.
  • Activați și utilizați autentificarea adecvată.
  • Stabiliți practici de guvernare a datelor (controlul accesului, jurnalele de acces etc.).
  • Verificați și evaluați în mod regulat riscurile utilizării tehnologiilor de urmărire.

Regula 4: Aveți un sistem de notificare a încălcării.

Dacă există o partajare neautorizată a informațiilor despre pacienți din cauza tehnologiilor de urmărire, trebuie să notificați pacienții afectați și autoritățile relevante.

De ce Google Analytics nu mai este compatibil cu HIPAA?

Chiar și înainte de modificările din 2022 ale regulamentului, Google Analytics nu era un instrument compatibil HIPAA de la început. A fost nevoie de multă modificare și eliminare a informațiilor de identificare personală din datele introduse de utilizator pentru a rămâne conform.

Începând din 2022, Google a declarat în mod deschis că Google Analytics nu îndeplinește noile cerințe HIPAA și sfătuiește companiile care fac obiectul HIPAA să utilizeze Google Analytics strict pe paginile care nu sunt acoperite de HIPAA. Google nu oferă Acorduri de asociere de afaceri în legătură cu serviciul său, ceea ce contravine unuia dintre standardele de bază de securitate a datelor stabilite de HHS.

Soluție: HIPAA-Safe Marketing Analytics cu Improvado

Reglementările privind colectarea și gestionarea datelor despre pacienți sunt din ce în ce mai stricte, dar nu împiedică analizarea datelor.

Improvado prezintă suita sa de analiză de marketing compatibilă cu HIPAA, inclusiv pipeline de gestionare a datelor și cheltuieli de marketing și analiză a rentabilității investiției.

Soluția Improvado oferă agenților de marketing din domeniul sănătății răspunsuri la întrebări precum:

  • Ce canal dă cele mai bune rezultate?
  • Ce campanii sau canale de marketing generează cele mai răbdătoare întrebări și întâlniri?
  • Ce puncte de contact de marketing contribuie la achiziționarea, implicarea și păstrarea pacienților?
  • Ce rezonează mai bine cu materialele educaționale ale publicului de pe blog, mementourile pentru întâlniri sau check-in-urile pentru sănătate?

Analizele de marketing Improvado pentru asistență medicală și bunăstare se bazează pe Mixpanel, o soluție de urmărire compatibilă cu HIPAA, care umple complet golul cauzat de dispariția Google Analytics. Soluția urmărește modul în care utilizatorii interacționează cu site-urile dvs. web și aplicațiile mobile. Improvado conectează aceste date cu informații din alte surse, fie că este un sistem CRM, o rețea de socializare sau o platformă de marketing prin e-mail, pentru a mapa întreaga călătorie a clienților, pentru a atribui cu exactitate conversiile și pentru a vedea impactul fiecărui punct de contact asupra creșterii veniturilor. Specialiștii în marketing pot ajusta nivelul de granularitate și pot examina performanța pe canale sau zone geografice, pot analiza strategiile de licitare și rentabilitatea investiției pe mai multe canale, totul într-un singur tablou de bord.

Pentru a împuternici autoanalitica și pentru a aborda întrebările de marketing ad-hoc, Improvado introduce Asistentul AI. Acest copilot de analiză de marketing permite specialiștilor din domeniul sănătății să descopere informații despre performanță fără a fi nevoie de analiști de date. Adresând întrebări ale Asistentului AI în limba engleză simplă, specialiștii în marketing se pot adânci în analizele pe mai multe canale, pot supraveghea ritmul bugetului și pot naviga mai bine în datele lor.

În cele din urmă, prin folosirea Improvado, echipa dvs. de marketing va avea o soluție conformă HIPAA pentru a urmări întâlnirile care provin din reclame pe rețelele sociale, marketing prin e-mail sau campanii de căutare plătite, să lanseze campanii de remarketing care respectă reglementările de confidențialitate HIPAA și să vă îmbunătățiți continuu performanța de marketing.

Cum se ocupă Improvado de conformitatea cu HIPAA?

Improvado este o soluție compatibilă cu HIPAA, care are un cadru robust de securitate a datelor, inclusiv

  • Criptarea solidă atât în ​​timpul transferului de date, cât și în timpul repausului, asigură că, chiar dacă datele sunt interceptate sau accesate fără autorizație, acestea vor fi ilizibile și, prin urmare, inutile pentru intrus.
  • Disponibilitatea de a semna un Acord de Asociat de Afaceri (BAA) care va sublinia procedurile și responsabilitățile privind protecția PHI. Schița acordului vine de obicei de la un client, dar în cazul în care aveți nevoie de asistență, echipa de securitate și confidențialitate a informațiilor Improvado vă poate oferi un șablon.
  • Audituri periodice și evaluări ale riscurilor .
  • Proceduri de notificare a încălcării pentru a notifica prompt clienții despre orice situație și pentru a atenua orice daune potențiale, în cazul în care apare o încălcare.
  • Protocol securizat de eliminare a datelor pentru a gestiona datele atunci când nu mai sunt necesare.

Mixpanel, respectiv, urmează toate regulile descrise mai devreme pentru a rămâne în conformitate cu HIPAA în conformitate cu reglementările revizuite:

  • Mixpanel oferă un Acord de Asociat de afaceri (BAA).
  • Are drepturi de guvernare a datelor încorporate, ceea ce înseamnă că administratorii de cont au control pentru a limita accesul și divulgarea datelor.
  • Platforma acceptă mascarea datelor, ceea ce înseamnă că poate masca informațiile personale de identificare sau datele privind informațiile personale de sănătate prin înlocuirea acestora cu un identificator generic.
  • Datele în tranzit sunt criptate, iar regulile de criptare puternice sunt aplicate atunci când datele sunt în repaus.
  • PII sau PHI pot fi excluse de la trimiterea către Mixpanel în primul rând. Platforma acceptă controlul exportului de date la nivel de utilizator, ceea ce înseamnă că analiștii de marketing pot defini ce date sunt trimise către Mixpanel de la utilizator la utilizator.
  • Mixpanel are implementat un sistem de notificare a încălcării care notifică clienții în termen de 72 de ore de la o suspectare a încălcării prin e-mail.

Improvado ajută mărcile de asistență medicală și wellness să se transforme de la analizele construite pe datele Google Analytics și să continue să valorifice puterea analizei datelor sigure, perspicace și eficiente pentru a conduce strategii de marketing de succes în domeniul sănătății. Programați un apel pentru a discuta despre modul în care Improvado poate oferi o soluție conformă și eficientă pentru nevoile dvs.

Căutați o soluție de analiză de marketing conformă HIPAA? Echilibrați informațiile despre datele privind asistența medicală și îngrijirea reglementară cu Improvado.

Mulțumesc! Trimiterea dvs. a fost primită!
Hopa! A apărut o eroare la trimiterea formularului.