Paprastai tariant, HIPAA yra apie pasitikėjimą. Pacientai pasitiki savo gydytojais ir kalba labai asmenine informacija. Tai apima jų ligos istoriją ir gydymo planus.Sveikatos priežiūros paslaugų teikėjai privalo „Brother“ mobiliųjų telefonų sąrašas gerbti šį pasitikėjimą. Jie tai daro saugodami šią informaciją. El. pašto rinkodara gali būti puikus būdas dalytis naudingais sveikatos patarimais. Ji taip pat gali būti naudojama priminimams apie susitikimus.Jis netgi gali būti naudojamas naujienoms apie jūsų praktiką dalytis. Tačiau su šiais duomenimis turite elgtis itin atsargiai. To nepadarius, galite gauti dideles baudas.Tai taip pat gali pakenkti jūsų reputacijai. Todėl HIPAA supratimas yra pirmas žingsnis. Tai svarbiausias žingsnis. Išsiaiškinsime pagrindines įstatymo dalis. Tai padės jums suprasti savo pareigas. Tai sumažins painiavą. Norime, kad jaustumėtės užtikrintai savo el. pašto rinkodaros pastangose. Norime, kad būtumėte saugūs.
Taigi, pradėkime nuo pagrindų. Kokia informacija yra saugoma? Ji vadinama saugoma sveikatos informacija (PHI). PHI apima tokius dalykus kaip paciento vardas ir pavardė.Jame nurodoma jų gimimo data. Taip pat nurodomas jų medicininės kortelės numeris. Bet kokia informacija, kurią galima susieti su asmens sveikata, yra PHI. Tai reiškia, kad turite būti atsargūs su kiekvienu siunčiamu el. laišku. Net paprastas priminimas apie susitikimą gali turėti PHI. Paciento vardas ir pavardė bei susitikimo laikas yra PHI. Juos reikia apsaugoti. Todėl turite naudoti saugius metodus. Negalite tiesiog naudoti įprastos el. pašto paslaugos. Šiuos metodus aptarsime kitame skyriuje.
Saugios el. pašto rinkodaros strategijos sudedamosios dalys
Sukurti HIPAA reikalavimus atitinkančią el. pašto strategiją nėra sunku. Tereikia kruopštaus planavimo. Pirmiausia turite gauti paciento sutikimą. Turite gauti jų leidimą rašyti jiems el. laiškus. Šis leidimas turi būti konkretus. Turite tiksliai nurodyti, apie ką jiems rašysite el. laišką. Taip pat turite pasakyti, kaip bus naudojama jų informacija. Tai labai svarbus žingsnis. Be tinkamo sutikimo negalite siųsti rinkodaros el. laiškų. Sutikimas turėtų būti rašytinis. Pacientui jis turėtų būti lengvai suprantamas. Tai yra HIPAA atitikties pagrindas.
Toliau reikia pagalvoti apie naudojamą technologiją. Jūsų el. pašto rinkodaros platforma turi būti saugi. Ji turi apsaugoti PHI (apsaugotą sveikatos informaciją). Dauguma įprastų el. pašto paslaugų nėra tam skirtos. Jos neturi reikiamų saugumo funkcijų. Turite ieškoti platformos, kuri siūlo tam tikrus dalykus. Pavyzdžiui, ji turi turėti stiprų šifravimą. Šifravimas užšifruoja duomenis. Tai padaro juos neįskaitomus neįgaliotiems asmenims. Todėl net jei el. laiškas perimamas, duomenys yra saugūs. Taip pat svarbu, kad platforma pasirašytų verslo partnerio sutartį (BAA).
Verslo partnerių sutarčių (BAA) supratimas
Verslo partnerio sutartis yra teisinė sutartis.Tai yra tarp sveikatos priežiūros paslaugų teikėjo ir paslaugų teikėjo. Šiuo atveju tai yra tarp jūsų ir jūsų el. pašto platformos. BAA žada, kad paslaugų teikėjas apsaugos PHI.Tai įpareigoja juos prisiimti teisinę atsakomybę už šią apsaugą. Tai yra esminė HIPAA atitikties dalis. Be pasirašytos BAA neturėtumėte naudotis paslauga. Taip paprasta. BAA apibrėžia abiejų šalių atsakomybę. Ji užtikrina, kad paslaugų teikėjas tinkamai tvarkys duomenis. Taip pat paaiškinama, ką daryti duomenų saugumo pažeidimo atveju. Prieš registruodamiesi visada paprašykite BAA. Būtinai atidžiai ją perskaitykite. Todėl platformos su BAA pasirinkimas yra būtinas.
Be to, BAA skirtas ne tik el. pašto platformoms.Tai taikoma bet kuriai paslaugai, kuri tvarko saugomą sveikatos informaciją (PHI). Tai apima debesies saugyklų teikėjus. Tai taip pat apima praktikos valdymo programinę įrangą. Kai trečioji šalis turi prieigą prie paciento duomenų, reikalinga BAA. Tai labai svarbi taisyklė. Ji padeda apsaugoti ir pacientą, ir sveikatos priežiūros paslaugų teikėją. Jūs esate galiausiai atsakingi už savo paciento duomenis. Todėl turite įsitikinti, kad jūsų partneriai taip pat yra atsakingi.
Techninės apsaugos priemonės ir šifravimas
Be BAA, reikia atkreipti dėmesį ir į techninius dalykus. Platforma turėtų naudoti šifravimą. Yra du pagrindiniai šifravimo tipai. Vienas skirtas perduodamiems duomenims. Tai reiškia, kai siunčiamas el. laiškas. Kitas skirtas saugomiems duomenims. Tai reiškia, kai el. laiškas yra saugomas. Abu yra labai svarbūs. Perduodami duomenys turėtų būti apsaugoti TLS šifravimu. TLS reiškia Transport Layer Security. Tai užtikrina, kad el. laiškas būtų saugus jam keliaujant internetu. Saugūs duomenys taip pat turėtų būti apsaugoti stipriu šifravimu.
Platforma taip pat turėtų turėti prieigos kontrolę. Tai reiškia, kad duomenis gali matyti tik įgalioti asmenys. Pavyzdžiui, turėtumėte galėti apriboti, kas jūsų komandos narys gali pasiekti pacientų el. pašto adresų sąrašus. Platforma taip pat turėtų turėti audito taką. Audito takelyje įrašoma visa veikla. Jame rodoma, kas ir kada pasiekė kokius duomenis. Tai labai naudinga. Tai padeda sekti bet kokią neįprastą veiklą. Be to, platforma turėtų turėti stiprią autentifikaciją. Tai gali apimti daugiafaktorinį autentifikavimą. Tai prideda papildomą saugumo sluoksnį. Tai labai apsunkina įsilaužėlių patekimą. Todėl visada patikrinkite šias funkcijas.
PHI vengimas temos eilutėse ir peržiūrose
Net ir taikant visas technines saugumo priemones, vis tiek reikia būti atsargiems. Turite atidžiai rinktis, ką rašote pačiame el. laiške. Svarbi taisyklė – niekada nerašyti saugomos sveikatos informacijos (PHI) temos eilutėje. Tai dažna klaida. Temos eilutės dažnai nebūna užšifruotos.Juos gali matyti daug padavėjų pakeliui. Taigi, tokia tema kaip „Priminimas apie susitikimą Jonui Doe“ yra netinkama. Vietoj to naudokite bendrą temą, pvz., „Priminimas apie susitikimą“. Ta pati taisyklė taikoma ir el. laiško peržiūros tekstui. Tai trumpas fragmentas, kurį matote savo gautuosiuose. Jame taip pat neturėtų būti PHI. Geriau apsidrausti nei gailėtis.
Ši praktika yra labai svarbi. Ji sumažina pažeidimo riziką. Ji apsaugo paciento privatumą. Pagalvokite apie tai iš paciento perspektyvos. Jie nenori, kad jų medicininę informaciją matytų kiti. Temos eilutė, pvz., „Jūsų laboratorinių tyrimų rezultatai paruošti“, yra labai asmeniška. Ją gali matyti šeimos nariai ar bendradarbiai. Todėl visada turėtumėte apibendrinti savo temos eilutes. Sutelkite dėmesį į žinutės tikslą, o ne į konkrečius paciento duomenis. Pavyzdžiui, galite pasakyti „Svarbi informacija iš jūsų gydytojo“. Tai nekonkretu ir saugu.
Saugus el. pašto sąrašų segmentavimas
Vykdydami el. pašto rinkodarą, dažnai segmentuojate savo auditoriją. Tai reiškia, kad savo sąrašą suskirstote į mažesnes grupes. Pavyzdžiui, galite sukurti sąrašą pacientams, sergantiems diabetu. Galite turėti kitą sąrašą pacientams, kuriems reikia skiepų nuo gripo. Tai puiki rinkodaros praktika. Tačiau turite tai daryti atsargiai. Šiuose sąrašuose yra saugoma informacija apie sveikatą (PHI). Tai, kad asmuo yra diabeto sąraše, yra saugoma informacija apie sveikatą (PHI). Todėl sąrašai turi būti saugiai saugomi. Jie turi būti tvarkomi jūsų HIPAA reikalavimus atitinkančioje platformoje. Jų negalima eksportuoti į įprastą skaičiuoklę.
Segmentavimas leidžia siųsti labiau suasmenintus pranešimus.Galite siųsti aktualią informaciją tinkamiems žmonėms. Tai pagerina įsitraukimą. Tačiau atminkite, kad patys sąrašai yra neskelbtini duomenys. Jie turi būti apsaugoti. Jiems taikomos tos pačios taisyklės kaip ir el. laiškų turiniui. Jie turi būti užšifruoti. Prieiga turi būti ribota. Platforma turi būti apsaugota BAA. Visada atminkite tai. Tai dar vienas HIPAA atitikties lygmuo.
Saugaus prenumeratos atsisakymo proceso svarba
Galiausiai turime pakalbėti apie prenumeratos atsisakymą. Kiekviename rinkodaros el. laiške turi būti prenumeratos atsisakymo nuoroda. Tai yra CAN-SPAM įstatymo reikalavimas. Tačiau HIPAA atveju yra papildomas sluoksnis. Prenumeratos atsisakymo procesas taip pat turi būti saugus. Kai pacientas spusteli „atsisakyti prenumeratos“, jis sąveikauja su jūsų platforma. Jo informacija yra tvarkoma. Šis procesas taip pat turi būti saugus.
Atsisakymo prenumeratos puslapyje neturėtų būti rodoma jokia saugoma sveikatos informacija (PHI). Jame turėtų būti tiesiog patvirtinama, kad pacientas yra atsisakytas prenumeratos. Pacientui neturėtų reikėti prisijungti norint atsisakyti prenumeratos. Tai gali būti varginantis procesas. Be to, tai gali sukelti saugumo riziką. Procesas turėtų būti paprastas ir greitas. Tačiau jis taip pat turi būti saugus. Turite įsitikinti, kad platforma teisingai tvarko šią dalį. Ieškokite platformos, kurioje būtų saugi atsisakymo prenumeratos funkcija. Tai užbaigia visą saugios el. pašto rinkodaros ciklą. Tai rodo, kad esate įsipareigoję gerbti pacientų privatumą nuo pradžios iki pabaigos.
Apibendrinant galima teigti, kad HIPAA reikalavimus atitinkanti el. pašto rinkodara yra kelionė. Ji prasideda nuo tvirto sutikimo pagrindo. Tada pereinama prie techninių aspektų. Tai apima tinkamos platformos pasirinkimą. Platforma turi turėti BAA. Ji taip pat turi naudoti stiprų šifravimą. Ji turi turėti tinkamą prieigos kontrolę. Taip pat turite būti atsargūs su savo el. laiškų turiniu. Niekada nenaudokite PHI temų eilutėse. Visada saugokite savo sąrašus. Galiausiai, užtikrinkite, kad prenumeratos atsisakymo procesas būtų saugus. Laikydamiesi šių veiksmų, galite efektyviai naudoti el. pašto rinkodarą. Galite susisiekti su savo pacientais. Galite tai daryti apsaugodami jų privatumą. Galite tai daryti laikydamiesi įstatymų.