• Anasayfa
  • Nesne
  • Pazarlama
  • Yeni HHS Yönergelerini Takip Etmek: Sağlık Hizmetleri Pazarlama Gönderisi Google Analytics

Yeni HHS Yönergelerini Takip Etmek: Sağlık Hizmetleri Pazarlama Gönderisi Google Analytics

Yayınlanan: 2023-10-26

Sağlık ve İnsani Hizmetler (HHS), çevrimiçi izlemeyle ilgili HIPAA kılavuzunda değişiklikler yaparak sağlık ve sağlıklı yaşam markalarının pazarlama kampanyalarını yürütme biçiminde doğrudan bir değişime yol açtı. Google Analytics artık devre dışı olduğundan, pazarlama yığınını hızlı bir şekilde yeniden kalibre etme ihtiyacı önemli ölçüde arttı. Bu değişen ortamda Improvado, markaların yeni düzenlemelerden ödün vermeden ayrıntılı pazarlama bilgilerine erişmeye devam edebilmelerini sağlayan özel bir çözüm sunuyor.

2022 Yılında HIPAA Yönetmeliğinde Neler Değişti?

Yasada yakın zamanda yapılan bir güncelleme, HIPAA tarafından denetlenen doktorlar, psikologlar, klinikler, diş hekimleri, kiropraktörler, bakım evleri, eczaneler, sağlık sigortası şirketleri ve sağlık hizmetlerinin işlenmesiyle ilgilenen herhangi bir aracıyı içeren kuruluşlar tarafından Google Analytics gibi izleme teknolojilerinin kullanımını etkiledi. veri. Sağlıklı yaşam tedarikçilerinin grup sağlık planlarıyla birlikte çalıştığı veya hizmetlerinin sağlık bilgilerinin işlenmesini içerdiği durumlarda, birçok sağlıklı yaşam işletmesi ve alternatif pratisyen de sağlık hizmeti sağlayıcıları kategorisine girebilir.

Yeni düzenlemelere göre, düzenlemeye tabi kuruluşların izleme teknolojilerini uygun yetkilendirme olmadan veya kişisel sağlık bilgilerinin (PHI) izinsiz ifşa edilmesine yol açacak şekillerde kullanmasına izin verilmiyor.

İzleme teknolojisinin HHS tanımı şu şekildedir:İzleme teknolojisi, bir web sitesi veya mobil uygulama ile etkileşime giren kullanıcılar hakkında bilgi toplamak için kullanılan bir web sitesi veya mobil uygulamadaki bir komut dosyası veya koddur.Bilgiler, web sitelerinden veya mobil uygulamalardan izleme teknolojileri aracılığıyla toplandıktan sonra, web sitesi veya mobil uygulamanın sahipleri veya üçüncü taraflar tarafından, kullanıcıların çevrimiçi etkinlikleri hakkında öngörüler oluşturmak için analiz edilir.

Mevzuatta yalnızca PHI ve ePHI'nin ele alınmasından bahsedildiğinden, HIPAA güncellemesi web sitesindeki çeşitli sayfaları farklı şekilde etkiler:

  • Kullanıcı kimlik doğrulamalı web sayfaları : Bu sayfalarda, kullanıcılar web sayfasına erişmeden önce oturum açarlar ve izleme araçları genellikle e-posta, IP adresi, randevu tarihleri ​​ve hatta teşhis gibi kişisel sağlık bilgilerini görüntüleyebilir. PHI'nın HIPAA'ya uygun olarak güvence altına alınmasını sağlamak bir zorunluluktur.
  • Kimliği doğrulanmamış web sayfaları : Bu sayfalar herkese açıktır. Buradaki izleme araçları genellikle PHI'yı görmez, bu nedenle bu tür izleme teknolojilerinin kullanımı HIPAA tarafından düzenlenmez. Ancak, kimliği doğrulanmamış web sayfalarındaki izleme teknolojilerinin PHI'ya erişimi varsa, HIPAA'ya uyulması zorunludur.
  • Mobil uygulamalar : HIPAA düzenlemesi kapsamındaki kuruluşlara ait, cihaza özel veriler de dahil olmak üzere kullanıcı ayrıntılarını toplayan uygulamalar, her zaman HIPAA yönergelerine uygun olmalıdır.

Takip Yazılımının HIPAA Uyumlu Kullanımı İçin 4 Temel Kural

Yeni düzenlemelere göre, HIPAA kuruluşları ve izleme teknolojisi satıcıları, PHI'yı yönetirken uyumlu kalabilmek için aşağıdaki dört kurala uygun hareket etmelidir.

Kural 1: Hasta bilgilerini yalnızca HIPAA tarafından izin veriliyorsa takip teknolojisi satıcılarıyla paylaşın.

Not: Şirketinizin bireyleri gizlilik politikasında, bildiriminde veya hüküm ve koşullarında izleme teknolojisinin varlığı konusunda bilgilendirmesi, PHI'yi izleme satıcılarına ifşa etmenize izin verildiği anlamına gelmez.

HIPAA tarafından düzenlenen sayfalarda veya uygulamalarda izleme teknolojisini kullanmak için şu üç koşuldan birinin karşılanması gerekir:

  1. PHI'yi bir takip sağlayıcısıyla paylaşmadan önce bir şirketin hastanın açık iznine ihtiyacı vardır. Kullanıcılardan yalnızca web sitesi çerezlerini kabul etmelerini istemek, uygun izin sayılmaz.
  2. Paylaşıma belirli bir HIPAA kuralı tarafından izin verilir veya takip sağlayıcısı şirketinizin iş ortağıdır. Kural 2'ye bakın.
  3. Satıcı şirketinizin bir iş ortağı değilse veya HIPAA tarafından izin veriliyorsa, bir izleme teknolojisi satıcısının aldığı bilgilerden PHI'yı basitçe çıkarmasına veya kaydetmeden önce PHI'nin kimliğini gizlemesine izin verilmez.

Basitçe söylemek gerekirse, kişisel sağlık bilgileriyle ilgili herhangi bir eyleme yalnızca HIPAA tarafından izin verilmesi durumunda izin verilir; bir satıcı iş ortağınızsa; veya bir hastanın şirketinize verilerini işlemesi için açık bir izin vermesi durumunda.

Kural 2: Bir izleme teknolojisi satıcısıyla bir İş Ortaklığı Anlaşması (BAA) oluşturun.

Hasta bilgilerini bir takip teknolojisi satıcısı yönetiyorsa, onlarla yazılı bir İş Ortaklığı Anlaşması'na (BAA) ihtiyacınız vardır. Bu anlaşma, satıcının verileri nasıl koruyacağını ve bu verilerle ne yapmasına izin verildiğini özetlemelidir.

İki önemli not:

  1. Bir izleme teknolojisi iş ortağı tanımını karşılamalıdır.
  2. Bir izleme teknolojisi veya şirket BAA'yı imzalayamıyorsa/imzalamak istemiyorsa, PHI'nın herhangi bir şekilde açıklanması bireylerin yetkilendirilmesini gerektirir.

HHS iş ortağı tanımı şu şekildedir: İş ortağı, kapsam dahilindeki bir kuruluş adına, korunan sağlık bilgilerinin kullanımını veya ifşa edilmesini içeren belirli işlevleri veya faaliyetleri gerçekleştiren veya bu kuruluşa hizmet sağlayan bir kişi veya kuruluştur.Kapsam dahilindeki kuruluşun işgücünün bir üyesi iş ortağı değildir.

Kural 3: İdari, fiziksel ve teknik önlemleri içeren risk analizi ve risk yönetimi süreçlerini oluşturun.

PHI'nın güvenli olduğundan emin olmak için hem HIPAA kapsamındaki kuruluşlar hem de takip sağlayıcıları sağlam güvenlik önlemleri almalıdır:

  • İzleme teknolojisi satıcısına iletilen ePHI'yi şifreleyin.
  • Uygun kimlik doğrulamayı etkinleştirin ve kullanın.
  • Veri yönetimi uygulamalarını (erişim kontrolü, erişim günlükleri vb.) oluşturun.
  • İzleme teknolojilerini kullanmanın risklerini düzenli olarak kontrol edin ve değerlendirin.

Kural 4: Bir ihlal bildirim sistemi bulundurun.

Takip teknolojileri nedeniyle hasta bilgilerinin izinsiz paylaşılması durumunda etkilenen hastaları ve ilgili yetkilileri bilgilendirmeniz gerekmektedir.

Google Analytics Neden Artık HIPAA Uyumlu Değil?

Yönetmelikteki 2022 değişikliklerinden önce bile Google Analytics, HIPAA uyumlu bir araç değildi. Uyumluluğu korumak için kullanıcı tarafından girilen verilerden kişisel olarak tanımlanabilir bilgilerin kaldırılması ve pek çok ince ayar yapılması gerekti.

Google, 2022'den itibaren Google Analytics'in yeni HIPAA gereksinimlerini karşılamadığını açıkça beyan etti ve HIPAA'ya tabi şirketlere, Google Analytics'i kesinlikle HIPAA kapsamında olmayan sayfalarda kullanmalarını tavsiye etti. Google, hizmetiyle bağlantılı olarak İş Ortaklığı Sözleşmeleri sunmamaktadır; bu, HHS tarafından belirtilen temel veri güvenliği standartlarından birine aykırıdır.

Çözüm: Improvado ile HIPAA-Güvenli Pazarlama Analitiği

Hasta verilerinin toplanması ve yönetimine ilişkin düzenlemeler giderek katılaşıyor ancak verilerin analiz edilmesini engellemiyor.

Improvado, veri yönetimi hattı, pazarlama harcamaları ve yatırım getirisi analizi dahil olmak üzere HIPAA uyumlu pazarlama analitiği paketini sunar.

Improvado çözümü, sağlık hizmetleri pazarlamacılarına aşağıdaki gibi soruların yanıtlarını sağlar:

  • En iyi sonuçları hangi kanal veriyor?
  • Hasta sorgularını ve randevularını en çok hangi pazarlama kampanyaları veya kanalları sağlıyor?
  • Hangi pazarlama temas noktaları hasta edinimi, katılımı ve elde tutulmasına katkıda bulunuyor?
  • Blogdaki eğitim materyalleri, randevu hatırlatıcıları veya sağlıklı yaşam check-in'leri hedef kitleye daha iyi ne hitap edebilir?

Improvado'nun sağlık ve sağlıklı yaşam için pazarlama analitiği, Google Analytics'in sona ermesinin neden olduğu boşluğu tamamen dolduran HIPAA uyumlu bir izleme çözümü olan Mixpanel'e dayanmaktadır. Çözüm, kullanıcıların web siteleriniz ve mobil uygulamalarınızla nasıl etkileşimde bulunduğunu izler. Improvado, tüm müşteri yolculuğunun haritasını çıkarmak, dönüşümleri kesin olarak ilişkilendirmek ve her temas noktasının gelir artışı üzerindeki etkisini görmek için bu verileri bir CRM sistemi, sosyal medya ağı veya bir e-posta pazarlama platformu olsun, diğer kaynaklardan gelen bilgilerle birleştirir. Pazarlamacılar tek bir kontrol panelinde ayrıntı düzeyini ayarlayabilir, kanallar veya coğrafi konumlar arasındaki performansı inceleyebilir, teklif stratejilerini ve kanallar arası yatırım getirisini analiz edebilir.

Improvado, öz analitiği güçlendirmek ve anlık pazarlama sorgularıyla başa çıkmak için Yapay Zeka Asistanını tanıtıyor. Bu pazarlama analitiği yardımcı pilotu, sağlık hizmetleri pazarlamacılarının veri analistlerine ihtiyaç duymadan performans öngörülerini ortaya çıkarmasına olanak tanır. Pazarlamacılar, AI Asistan'a sade İngilizce sorular sorarak kanallar arası analizleri derinlemesine inceleyebilir, bütçe ilerleme hızını denetleyebilir ve verilerinde daha iyi gezinebilir.

Sonuç olarak, Improvado'yu kullanarak pazarlama ekibiniz, sosyal medya reklamlarından, e-postayla pazarlamadan veya ücretli arama kampanyalarından gelen randevuları takip etmek, HIPAA gizlilik düzenlemelerini karşılayan yeniden pazarlama kampanyaları başlatmak ve pazarlama performansınızı sürekli olarak iyileştirmek için HIPAA uyumlu bir çözüme sahip olacak.

Improvado HIPAA Uyumluluğunu Nasıl Ele Alır?

Improvado, güçlü bir veri güvenliği çerçevesine sahip, HIPAA uyumlu bir çözümdür.

  • Hem veri aktarımı sırasında hem de bekleme sırasında sağlam şifreleme , verilere yetkisiz olarak müdahale edilse veya verilere erişilse bile okunamaz ve dolayısıyla davetsiz misafir için kullanılamaz olmasını sağlar.
  • PHI korumasına ilişkin prosedür ve sorumlulukların ana hatlarını çizecek bir İş Ortaklığı Anlaşması (BAA) imzalamaya hazır olunması. Anlaşmanın taslağı genellikle bir müşteriden gelir, ancak yardıma ihtiyacınız olması durumunda Improvado bilgi güvenliği ve gizlilik ekibi bir şablon sağlayabilir.
  • Düzenli denetimler ve risk değerlendirmeleri .
  • Müşterileri herhangi bir olay hakkında derhal bilgilendirmek ve bir ihlal meydana gelmesi durumunda olası hasarı azaltmak için ihlal bildirim prosedürlerini ihlal edin .
  • Artık ihtiyaç duyulmadığında verileri işlemek için güvenli veri imha protokolü.

Mixpanel, revize edilen düzenlemeler kapsamında HIPAA uyumlu kalmak için sırasıyla daha önce açıklanan tüm kuralları takip ediyor:

  • Mixpanel bir İş Ortaklığı Anlaşması (BAA) sunmaktadır.
  • Yerleşik veri yönetimi haklarına sahiptir; bu, hesap yöneticilerinin veri erişimini ve ifşasını sınırlama konusunda kontrole sahip olduğu anlamına gelir.
  • Platform, veri maskelemeyi destekler; bu, kişisel tanımlanabilir bilgileri veya kişisel sağlık bilgileri verilerini genel bir tanımlayıcıyla değiştirerek maskeleyebileceği anlamına gelir.
  • Aktarım halindeki veriler şifrelenir ve veriler beklemedeyken güçlü şifreleme kuralları uygulanır.
  • İlk etapta PII veya PHI'nın Mixpanel'e gönderilmesi hariç tutulabilir. Platform, kullanıcı düzeyinde veri dışa aktarma kontrolünü destekler; bu, pazarlama analistlerinin Mixpanel'e hangi verilerin gönderileceğini kullanıcı bazında tanımlayabileceği anlamına gelir.
  • Mixpanel'in, şüpheli bir ihlal durumunda müşterileri 72 saat içinde e-posta yoluyla bilgilendiren bir ihlal bildirim sistemi vardır.

Improvado, sağlık hizmetleri ve sağlıklı yaşam markalarının, Google Analytics verileri üzerine kurulu analizlerden yararlanmasına ve başarılı sağlık hizmetleri pazarlama stratejilerini desteklemek için güvenli, bilgilendirici ve verimli veri analitiğinin gücünden yararlanmaya devam etmesine yardımcı olur. Improvado'nun ihtiyaçlarınıza nasıl uyumlu ve etkili bir çözüm sağlayabileceğini tartışmak için bir arama planlayın.

HIPAA uyumlu pazarlama analitiği çözümü mü arıyorsunuz? Improvado ile sağlık hizmetleri verileriyle ilgili öngörüleri ve düzenleyici bakımı dengeleyin.

Teşekkür ederim! Gönderiminiz alındı!
Hata! Formu gönderirken bir şeyler ters gitti.