การปฏิบัติตามหลักเกณฑ์ HHS ใหม่: การตลาดด้านการดูแลสุขภาพ โพสต์ Google Analytics

Health and Human Services (HHS) ได้นำเสนอการเปลี่ยนแปลงคำแนะนำ HIPAA เกี่ยวกับการติดตามออนไลน์ ทำให้เกิดการเปลี่ยนแปลงโดยตรงในวิธีที่แบรนด์ด้านการดูแลสุขภาพและความเป็นอยู่ที่ดีดำเนินแคมเปญการตลาด เมื่อ Google Analytics อยู่นอกเหนือโต๊ะแล้ว ความจำเป็นในการปรับเทียบกลุ่มการตลาดใหม่จึงเพิ่มขึ้นอย่างรวดเร็ว ในสภาพแวดล้อมที่เปลี่ยนแปลงเช่นนี้ Improvado นำเสนอโซลูชันที่ปรับแต่งโดยเฉพาะ เพื่อให้มั่นใจว่าแบรนด์ต่างๆ จะสามารถเข้าถึงข้อมูลเชิงลึกทางการตลาดโดยละเอียดต่อไปได้โดยไม่กระทบต่อกฎระเบียบใหม่

กฎระเบียบ HIPAA ปี 2022 มีการเปลี่ยนแปลงอะไรบ้าง

การอัปเดตกฎหมายล่าสุดส่งผลกระทบต่อการใช้เทคโนโลยีการติดตาม เช่น Google Analytics โดยหน่วยงานที่ควบคุมโดย HIPAA ซึ่งรวมถึงแพทย์ นักจิตวิทยา คลินิก ทันตแพทย์ หมอนวดจัดกระดูก บ้านพักคนชรา ร้านขายยา บริษัทประกันสุขภาพ และคนกลางใดๆ ที่เกี่ยวข้องกับการประมวลผลการดูแลสุขภาพ ข้อมูล. ธุรกิจด้านสุขภาพและผู้ประกอบวิชาชีพทางเลือกจำนวนมากอาจจัดอยู่ในหมวดหมู่ ของผู้ให้บริการด้านสุขภาพ ในสถานการณ์ที่ผู้จำหน่ายด้านสุขภาพดำเนินการร่วมกับแผนสุขภาพแบบกลุ่ม หรือหากบริการของพวกเขารวมถึงการจัดการข้อมูลด้านสุขภาพด้วย

ภายใต้กฎระเบียบใหม่ หน่วยงานที่ได้รับการควบคุมไม่ได้รับอนุญาตให้ใช้เทคโนโลยีการติดตามโดยไม่ได้รับอนุญาตอย่างเหมาะสมหรือในลักษณะที่อาจนำไปสู่การเปิดเผยข้อมูลสุขภาพส่วนบุคคล (PHI) โดยไม่ได้รับอนุญาต

เนื่องจากกฎหมายกล่าวถึงการจัดการ PHI และ ePHI เพียงอย่างเดียว การอัปเดต HIPAA จึงส่งผลกระทบต่อหน้าต่างๆ บนเว็บไซต์แตกต่างกัน:

• หน้าเว็บที่ตรวจสอบสิทธิ์โดยผู้ใช้ : ในเพจเหล่านี้ ผู้ใช้ลงชื่อเข้าใช้ก่อนจะสามารถเข้าถึงหน้าเว็บได้ และเครื่องมือติดตามมักจะสามารถดูข้อมูลสุขภาพส่วนบุคคล เช่น อีเมล ที่อยู่ IP วันที่นัดหมาย หรือแม้แต่การวินิจฉัย จำเป็นต้องตรวจสอบให้แน่ใจว่า PHI ได้รับการรักษาความปลอดภัยตาม HIPAA
• หน้าเว็บที่ไม่ได้รับอนุญาต : หน้าเหล่านี้เปิดสำหรับทุกคน เครื่องมือติดตามที่นี่มักจะไม่เห็น PHI นั่นเป็นสาเหตุที่การใช้เทคโนโลยีการติดตามดังกล่าวไม่ได้รับการควบคุมโดย HIPAA อย่างไรก็ตาม หากเทคโนโลยีการติดตามบนหน้าเว็บที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเข้าถึง PHI ได้ จะต้องปฏิบัติตาม HIPAA
• แอปพลิเคชันบนมือถือ : แอปจากหน่วยงานภายใต้กฎระเบียบ HIPAA ที่รวบรวมรายละเอียดผู้ใช้ รวมถึงข้อมูลเฉพาะของอุปกรณ์ จะต้องปฏิบัติตามหลักเกณฑ์ HIPAA ตลอดเวลา

กฎสำคัญ 4 ข้อสำหรับการใช้งานซอฟต์แวร์การติดตามตามมาตรฐาน HIPAA

ตามกฎระเบียบใหม่ หน่วยงาน HIPAA และผู้จำหน่ายเทคโนโลยีการติดตามจะต้องปฏิบัติตามกฎสี่ข้อต่อไปนี้เพื่อให้เป็นไปตามข้อกำหนดในขณะที่จัดการ PHI

กฎข้อที่ 1: แบ่งปันข้อมูลผู้ป่วยกับผู้จำหน่ายเทคโนโลยีการติดตามหากได้รับอนุญาตจาก HIPAA เท่านั้น

หมายเหตุ: การที่บริษัทของคุณแจ้งให้บุคคลทราบในนโยบายความเป็นส่วนตัว ประกาศ หรือข้อกำหนดและเงื่อนไขเกี่ยวกับการมีเทคโนโลยีการติดตามไม่ได้หมายความว่าคุณได้รับอนุญาตให้เปิดเผย PHI แก่ผู้ขายที่ติดตาม

หากต้องการใช้เทคโนโลยีการติดตามบนหน้าเว็บหรือแอปพลิเคชันที่ควบคุมโดย HIPAA ต้องปฏิบัติตามเงื่อนไขข้อใดข้อหนึ่งจากสามข้อนี้:

1. ก่อนที่จะแบ่งปัน PHI กับผู้ให้บริการติดตาม บริษัทจำเป็นต้องได้รับการอนุญาตที่ชัดเจนจากผู้ป่วย การขอให้ผู้ใช้ยอมรับคุกกี้ของเว็บไซต์ไม่ถือเป็นการอนุญาตที่เหมาะสม
2. การแบ่งปันได้รับอนุญาตตามกฎ HIPAA เฉพาะหรือผู้ให้บริการการติดตามเป็นผู้ร่วมธุรกิจของบริษัทของคุณ ดูกฎข้อ 2
3. ผู้จำหน่ายเทคโนโลยีการติดตามไม่ได้รับอนุญาตให้ลบ PHI ออกจากข้อมูลที่ได้รับหรือลบการระบุตัวตนของ PHI ก่อนที่จะบันทึก หากผู้จำหน่ายไม่ใช่ผู้ร่วมธุรกิจของบริษัทของคุณ หรือได้รับอนุญาตจาก HIPAA

กฎข้อที่ 2: สร้างข้อตกลงผู้ร่วมธุรกิจ (BAA) กับผู้จำหน่ายเทคโนโลยีการติดตาม

หากผู้จำหน่ายเทคโนโลยีการติดตามจัดการข้อมูลผู้ป่วย คุณจะต้องมีข้อตกลงผู้ร่วมธุรกิจ (BAA) เป็นลายลักษณ์อักษรกับพวกเขา ข้อตกลงนี้ควรสรุปวิธีการที่ผู้ขายจะปกป้องข้อมูลและสิ่งที่พวกเขาได้รับอนุญาตให้ดำเนินการกับข้อมูลดังกล่าว

หมายเหตุสำคัญสองประการ:

1. เทคโนโลยีการติดตามต้องเป็นไปตามคำจำกัดความของผู้ร่วมธุรกิจ
2. หากเทคโนโลยีการติดตามหรือบริษัทไม่สามารถ/ไม่ต้องการลงนามใน BAA การเปิดเผยใดๆ ของ PHI จะต้องได้รับอนุญาตจากบุคคล

กฎข้อที่ 3: สร้างการวิเคราะห์ความเสี่ยงและกระบวนการบริหารความเสี่ยงซึ่งรวมถึงการป้องกันด้านการบริหาร กายภาพ และทางเทคนิค

เพื่อให้มั่นใจว่า PHI มีความปลอดภัย ทั้งหน่วยงานที่ครอบคลุม HIPAA และผู้ให้บริการติดตามควรใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง:

• เข้ารหัส ePHI ที่ส่งไปยังผู้จำหน่ายเทคโนโลยีการติดตาม
• เปิดใช้งานและใช้การรับรองความถูกต้องที่เหมาะสม
• กำหนดแนวทางปฏิบัติในการกำกับดูแลข้อมูล (การควบคุมการเข้าถึง บันทึกการเข้าถึง ฯลฯ)
• ตรวจสอบและประเมินความเสี่ยงของการใช้เทคโนโลยีติดตามอย่างสม่ำเสมอ

กฎข้อที่ 4: มีระบบแจ้งเตือนการละเมิดในสถานที่

หากมีการแบ่งปันข้อมูลผู้ป่วยโดยไม่ได้รับอนุญาตเนื่องจากเทคโนโลยีการติดตาม คุณต้องแจ้งให้ผู้ป่วยที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องทราบ

เหตุใด Google Analytics จึงไม่สอดคล้องกับ HIPAA อีกต่อไป

แม้กระทั่งก่อนที่จะมีการเปลี่ยนแปลงกฎระเบียบในปี 2022 Google Analytics ก็ไม่ใช่เครื่องมือที่สอดคล้องกับ HIPAA ทันที ต้องใช้การปรับแต่งและการลบข้อมูลส่วนบุคคลออกจากข้อมูลที่ผู้ใช้ป้อนเพื่อให้เป็นไปตามข้อกำหนด

ตั้งแต่ปี 2022 เป็นต้นไป Google ได้ประกาศอย่างเปิดเผยว่า Google Analytics ไม่เป็นไปตามข้อกำหนด HIPAA ใหม่ และแนะนำบริษัทที่อยู่ภายใต้ HIPAA ให้ใช้ Google Analytics บนหน้าเว็บที่ไม่ครอบคลุม HIPAA อย่างเคร่งครัด Google ไม่เสนอข้อตกลงผู้ร่วมธุรกิจที่เกี่ยวข้องกับบริการ ซึ่งขัดต่อมาตรฐานการรักษาความปลอดภัยของข้อมูลหลักข้อใดข้อหนึ่งที่ระบุโดย HHS

โซลูชัน: การวิเคราะห์การตลาดที่ปลอดภัยของ HIPAA พร้อม Improvado

กฎระเบียบในการรวบรวมและการจัดการข้อมูลผู้ป่วยเริ่มเข้มงวดมากขึ้น แต่ก็ไม่ได้ขัดขวางการวิเคราะห์ข้อมูล

Improvado นำเสนอชุดการวิเคราะห์การตลาดที่สอดคล้องกับ HIPAA ซึ่งรวมถึงไปป์ไลน์การจัดการข้อมูลและการใช้จ่ายด้านการตลาดและการวิเคราะห์ ROI

โซลูชัน Improvado ช่วยให้นักการตลาดด้านการดูแลสุขภาพได้รับคำตอบสำหรับคำถามต่างๆ เช่น:

• ช่องไหนให้ผลลัพธ์ดีที่สุด?
• แคมเปญหรือช่องทางการตลาดใดที่ดึงดูดการสอบถามและการนัดหมายของผู้ป่วยมากที่สุด
• จุดติดต่อทางการตลาดใดมีส่วนช่วยในการได้มาซึ่งผู้ป่วย การมีส่วนร่วม และการรักษาไว้
• อะไรจะโดนใจผู้ชมในบล็อก การเตือนการนัดหมาย หรือการเช็คอินเพื่อสุขภาพที่ดีไปกว่ากัน

การวิเคราะห์การตลาดของ Improvado สำหรับการดูแลสุขภาพและความเป็นอยู่ที่ดีนั้นใช้ Mixpanel ซึ่งเป็นโซลูชันการติดตามที่สอดคล้องกับ HIPAA ซึ่งเติมเต็มช่องว่างที่ Google Analytics ก่อให้เกิด โซลูชันจะติดตามวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์และแอปพลิเคชันมือถือของคุณ Improvado เชื่อมโยงข้อมูลนี้กับข้อมูลจากแหล่งอื่นๆ ไม่ว่าจะเป็นระบบ CRM เครือข่ายโซเชียลมีเดีย หรือแพลตฟอร์มการตลาดผ่านอีเมล เพื่อจัดทำแผนที่การเดินทางของลูกค้าทั้งหมด ระบุแหล่งที่มาของ Conversion อย่างแม่นยำ และดูผลกระทบของแต่ละจุดสัมผัสต่อการเติบโตของรายได้ นักการตลาดสามารถปรับระดับรายละเอียด และตรวจสอบประสิทธิภาพในช่องทางหรือภูมิศาสตร์ วิเคราะห์กลยุทธ์การเสนอราคาและ ROI ข้ามช่องทาง ทั้งหมดนี้อยู่ในแดชบอร์ดเดียว

เพื่อเพิ่มประสิทธิภาพการวิเคราะห์ตนเองและจัดการกับคำถามทางการตลาดเฉพาะกิจ Improvado ขอแนะนำผู้ช่วย AI ผู้ร่วมนำร่องการวิเคราะห์การตลาดนี้ช่วยให้นักการตลาดด้านการดูแลสุขภาพสามารถเปิดเผยข้อมูลเชิงลึกด้านประสิทธิภาพโดยไม่จำเป็นต้องใช้นักวิเคราะห์ข้อมูล ด้วยการถามคำถามผู้ช่วย AI ด้วยภาษาอังกฤษธรรมดา นักการตลาดสามารถเจาะลึกการวิเคราะห์ข้ามช่องทาง ดูแลการกำหนดงบประมาณ และนำทางข้อมูลได้ดียิ่งขึ้น

Improvado จัดการกับการปฏิบัติตามข้อกำหนด HIPAA อย่างไร

Improvado เป็นโซลูชันที่สอดคล้องกับ HIPAA ซึ่งมีเฟรมเวิร์กความปลอดภัยของข้อมูลที่แข็งแกร่ง ซึ่งรวมถึง

• การเข้ารหัสที่มั่นคง ทั้งในระหว่างการถ่ายโอนข้อมูลและในขณะที่ไม่มีการใช้งาน ช่วยให้มั่นใจได้ว่าแม้ว่าข้อมูลจะถูกดักจับหรือเข้าถึงโดยไม่ได้รับอนุญาต ข้อมูลดังกล่าวจะไม่สามารถอ่านได้และไม่มีประโยชน์สำหรับผู้บุกรุก
• ความพร้อมในการลงนาม ข้อตกลงผู้ร่วมธุรกิจ (BAA) ที่จะร่างขั้นตอนและความรับผิดชอบเกี่ยวกับการคุ้มครอง PHI โครงร่างของข้อตกลงมักจะมาจากลูกค้า แต่ในกรณีที่คุณต้องการความช่วยเหลือ ทีมรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล Improvado สามารถจัดเตรียมเทมเพลตได้
• การตรวจสอบและการประเมินความเสี่ยงอย่างสม่ำเสมอ
• ขั้นตอนการแจ้งเตือนการละเมิด เพื่อแจ้งให้ลูกค้าทราบทันทีถึงกรณีใดๆ และบรรเทาความเสียหายที่อาจเกิดขึ้น หากมีการละเมิดเกิดขึ้น
• โปรโตคอล การกำจัดข้อมูลที่ปลอดภัย เพื่อจัดการข้อมูลเมื่อไม่จำเป็นอีกต่อไป

Mixpanel ปฏิบัติตามกฎทั้งหมดที่อธิบายไว้ก่อนหน้านี้เพื่อให้เป็นไปตามข้อกำหนด HIPAA ภายใต้กฎระเบียบที่แก้ไข:

• Mixpanel เสนอข้อตกลงผู้ร่วมธุรกิจ (BAA)
• มีสิทธิ์ในการกำกับดูแลข้อมูลในตัว ซึ่งหมายความว่าผู้ดูแลบัญชีสามารถควบคุมเพื่อจำกัดการเข้าถึงและการเปิดเผยข้อมูล
• แพลตฟอร์มนี้รองรับการปกปิดข้อมูล ซึ่งหมายความว่าสามารถปกปิดข้อมูลที่สามารถระบุตัวตนส่วนบุคคลหรือข้อมูลด้านการดูแลสุขภาพส่วนบุคคลได้โดยการแทนที่ด้วยตัวระบุทั่วไป
• ข้อมูลที่อยู่ระหว่างทางได้รับการเข้ารหัส และใช้กฎการเข้ารหัสที่เข้มงวดเมื่อข้อมูลไม่มีการเคลื่อนไหว
• คุณสามารถแยก PII หรือ PHI ออกจากการส่งไปยัง Mixpanel ได้ตั้งแต่แรก แพลตฟอร์มนี้รองรับการควบคุมการส่งออกข้อมูลระดับผู้ใช้ ซึ่งหมายความว่านักวิเคราะห์การตลาดสามารถกำหนดข้อมูลที่ถูกส่งไปยัง Mixpanel ตามผู้ใช้ต่อผู้ใช้
• Mixpanel มีระบบแจ้งเตือนการละเมิดซึ่งจะแจ้งให้ลูกค้าทราบภายใน 72 ชั่วโมงหลังจากสงสัยว่ามีการละเมิดทางอีเมล

Improvado ช่วยให้แบรนด์ด้านการดูแลสุขภาพและความเป็นอยู่ที่ดีเปลี่ยนจากการวิเคราะห์ที่สร้างจากข้อมูล Google Analytics และควบคุมพลังของการวิเคราะห์ข้อมูลที่ปลอดภัย เจาะลึก และมีประสิทธิภาพต่อไป เพื่อขับเคลื่อนกลยุทธ์การตลาดด้านการดูแลสุขภาพที่ประสบความสำเร็จ กำหนดเวลาการโทรเพื่อหารือเกี่ยวกับวิธีที่ Improvado สามารถมอบโซลูชันที่ตรงตามมาตรฐานและมีประสิทธิภาพสำหรับความต้องการของคุณ