是時候進行年度HIPAA合規性檢查了！

經過凱爾西·科廷漢姆（Kelsey Cottingham）2018年3月9日

HIPAA可能比您的實習生年齡較大（甚至是您的一些員工），因此，我們都注意我們的數據保護法規感謝GDPR，讓我們快速對HIPAA合規性進行複習。

那麼，什麼是HIPAA？

HIPAA成立於1996年，全都與美國組織有關。它代表《健康保險可移植性和問責製法》，並製定了旨在確保有訪問客戶健康信息的組織可以適當地保護該高度機密信息。manbetx万博全站客户端

是什麼使HIPAA與其他數據調節政策不同？

phi，不是pii

如果您像我們一樣，您已經在大腦上已經有幾個月了（如果您的大腦沒有GDPR，也可以查看我們的17必須說明在法規上很快而不是晚）。GDPR就是關於PII或個人身份信息。但是，HIPAA專注於受保護的健康信息（PHI）。盡管兩者之間存在很多重疊，但PHI專門指的是與任何個人的過去，現在或潛在的未來身體或心理健康狀況有關的健康提供者創建或收到的信息。

讓我們再分解一點。PHI涵蓋了一些更明顯的元素，例如醫療記錄，測試結果，入學和出院日期 - 真實地，您想象的是電視醫生在醫院病床腳下尋找的那些剪貼板上尋找的任何東西。但這也指獨特的單個數據點，例如患者的姓名，電子郵件地址，社會安全號碼，IP地址，帳號，圖像，人口統計信息等。

簡而言之，任何可能暗示或暗示與個人有關的健康狀況的信息都應被視為受保護的健康信息。

它適用於“覆蓋實體”

與GDPR不同，據說GDPR影響了80％的全球品牌，HIPAA僅針對“覆蓋實體”而授權。該術語是指：

健康保險公司（HMO，公司健康計劃，Medicare，Medicaid）
醫療保健提供者（醫生，診所，專家，藥房）
健康數據公司
為上述任何一項提供服務的公司和個人，例如計費公司，律師，會計師，IT團隊

處罰

像許多法規一樣，不遵守HIPAA的罰款。HIPAA的經濟罰款並不像您在其他一些法規中看到的那樣，在大多數情況下，每年的上限約為150萬美元（與GDPR的2000萬歐元或年收入相比，這是相比之下。

也就是說，在最嚴重的違規案件中（組織未能糾正問題，並且有明確的欺騙性意圖），不符合企業的同謀個人可以麵臨最高5年監禁的刑事指控。是的，那不是要混亂的。

等等，那麼Braze Hipaa符合意義嗎？

是的，我們是的！雖然Braze不是一個涵蓋的實體，但我們的員工，客戶和客戶的安全對我們來說至關重要。manbetx万博全站客户端HIPAA is a little different from other regulations because it doesn’t require all your sub-processors to be compliant in order to maintain your own standing—you just have to use work-arounds when it comes to data (we’ll get to that later).

也就是說，Braze平台建立在“設計安全性”的概念上。我們相信信任和透明度，我們希望受HIPAA影響的客戶可以選擇以最佳和最安全的方式使用我們的技術來實現其業務目manbetx万博全站客户端標。

實際上，HIPAA：那我能對我的客戶說些什麼？manbetx万博全站客户端

這是一個有趣的大概規則，可以理解HIPAA下要避免的消息類型：假設您的客戶正在與老板會麵，或者更好，或者更好，在共享屏幕上進行演示。如果您的信息會使他們在同事麵前畏縮（或者，簡而言之會給他們的同事個人信息，他們不想分享）……您可能不應該發送它。

不用擔心，隻要不吸引PHI，涵蓋的實體就可以使用基本個性化。另外，您仍然可以利用一些出色的工具來進行有效的消息傳遞，同時又遵守HIPAA。

有意義，合規營銷的提示

提醒您，我們不能為您提供任何法律建議。但是，這裏有一些技巧和竅門，我們看到了一些客戶用來為客戶提供更多吸引人的體驗而無需通過PHI通過我們的係統：manbetx万博全站客户端

分割：

一些品牌選擇使用編碼細分或使用CSV，以便他們可以發送與特定客戶相關的消息，而無需告訴他們的技術，他們正在向具有一定傾向的人發送消息。manbetx万博全站客户端隻需將內部係統中的客戶分割，將manbetx万博全站客户端其標記為A/B/C或1/2/3或Penguin/giraffe/Unicorn（這被稱為假名信息），然後將該文件上傳到您的參與平台中。這樣，您仍然可以向那些預訂預約或應參加年度考試的人發送相關消息，而不會違反HIPAA。

跨通道消息：

你仍然可以使用跨通道消息，甚至可以圍繞用戶的活動進行複雜的，協調的活動。畢竟，是否有人訂婚通知不是PHI。

但是，讓我們回到肢體測試。您是否希望在會議期間發出有關測試結果的信息的推動通知，或者是一條網絡推送通知，說“隻為您挑選：成人摩爾色彩變化模式的新研究”？可能沒有。電子郵件可能是一個特別脆弱的頻道，也。考慮一下 - 您仍然擁有大學電子郵件嗎？還是傳遞給了下一個jon@university.edu？考慮到您使用哪些渠道傳達哪些渠道是確保您的客戶外展活動被您試圖接觸的人視為有價值和適當的關鍵部分。