その会話は私の心に残った。29637@_で仕事をしていると、データの品質とコンプライアンスがいかに重要かを日々実感します。マーケティングの成功のためだけでなく、患者の信頼を守るためにも。
そこで今回は、HIPAAコンプライアンスとメール配信の両立について私が学んだこと、つまり、医療機関がメールの安全性を保ち、送信者のレピュテーションを維持しながら、適切な受信箱にメールを届ける方法をご紹介します。
HIPAAの基本と「ビジネス・アソシエイト」の意味
HIPAAは、保護された健康情報(PHI)、すなわち個人とその健康状態を結びつける詳細を保護するために書かれた。
この法律は、病院、診療所、保険会社などの対象事業体、および対象事業体に代わってPHIを取り扱う業者であるビジネス・アソシエイトに適用される。
米国保健社会福祉省(HHS)は、PHIに関与する機能または活動を対象事業体に代わって行う個人または組織はすべて、ビジネスアソシエイトになると説明している。
よくある例としては、以下のようなものがある:
- 課金サービス、
- テープ起こし会社、
- およびクラウドベースの電子メールサービス。
HIPAAのプライバシー 規則では、対象事業体がビジネスアソシエイトを利用する場合、そのビジネ スアソシエイトが受領または作成するPHIを保護することについて、十分な保証を得なければな らないとされている。
このような保証は、通常、業務提携契約(BAA)において書面化されなければならない。
この契約は、PHIの許可された使用を規定し、それ以上の開示を禁止し、ビジネスアソシエート に適切なセーフガードの使用を要求するものである。ベンダーが BAA を拒否した場合、対象事業者は、PHI のためにベンダーを使用すべきでない。
コンプライアンスはプライバシー・ルールにとどまりません。セキュリティ規則では、技術的な保護が追加されます。
これは、PHIを見る権利のない者がPHIを読めないようにすることを要求している。
暗号化はここでの重要な手段である。HIPAAジャーナルは、電子メールシステムはPHIを静止状態で暗号化・復号化する仕組みを導入し、送信中の不正アクセスを防ぐ技術的セキュリティ手段を用いなければならないと指摘している。
暗号化は “対処可能な “仕様とされているが、規則では、対象となる事業体やビジネス・アソシエイトは暗号化を行うか、同等の保護となる別の手段を採用することを求めている。
連邦政府は、静止中および転送中のデータについて、最新の国立標準技術研究所(NIST)のガイダンスに従うことを推奨している。
セキュリティー・ルールでは、暗号化だけでなく、アクセス制御、監査制御、完全性制御、そして誰がデータを閲覧し、変更しているかを追跡するための認証対策が要求されている。
ヘルスケアにおけるトランザクションメールとマーケティングメール
ヘルスケアの友人と話をした後、なぜあるメッセージは無事に受信トレイに入るのに、別のメッセージはスパムフォルダに入るのか、 、どちらもHIPAAのルールに従っているにもかかわらず、その理由を理解したいと思った。
29637@_では、送信者が取引メッセージとマーケティングメッセージの間のこの分裂に苦労しているのをよく見かけます。
トランザクションメールは機能的なメールです(アポイントメントリマインダー、パスワードリセット、請求通知、検査結果)。ユーザーのアクションがトリガーとなり、受信者が期待する情報が含まれます。
一方、マーケティングメールは販促用です。ニュースレターや健康に関する最新情報、イベントの案内などが該当します。これらは大規模なリストに配信され、常に明確な同意と簡単な配信停止が必要です。
医療において厄介なのは、どちらのタイプにも保護されるべき医療情報(PHI)が含まれる可能性があることだ。
HIPAAジャーナルは、PHIがEメールで作成、受信、保存、送信される場合は常に(たとえそれが単純なリマインダーや通知であっても)、HIPAA規則が適用されると説明している。
いつPHIが現れるかわからないため、多くのクリニックでは、患者に接するすべてのメッセージをデフォルトで機密扱いにしている。
マーケティング・コンテンツに個人情報が含まれる場合は、各個人からのHIPAA承認が必要です。
HIPAAプライバシー規則の164.508項では、マーケティングにおけるPHIの使用について、有効で文書化された承認が必要とされている。
Pauboxは、明確な監査証跡を残すために、安全なフォームまたは患者ポータルを通じて同意を収集することをお勧めします。
そして、トランザクションメールが静かに宣伝に変わるグレーゾーンもあります。LuxSciはこのミックスに警告を発しています。
もしあなたが「Your Order Status(あなたの注文状況)」メールを送信し、それが本当に販売に関するものであれば、CAN-SPAMとHIPAAの両方の趣旨に反することになります。
より安全な方法は?トランザクションメッセージは厳格に運用し、プロモーションのアップデートは別に送信する。そうすることで、送信者のレピュテーションはクリーンに保たれ、コンプライアンス記録はさらにクリーンになります。
セキュアでコンプライアンスに準拠した電子メールインフラの構築
技術的な側面では、コンプライアンスと配信可能性は絡み合っている。
HIPAAジャーナルのセキュリティ基準では、電子メールシステムは、誰がPHIにアクセスできるかを制限し、通信を追跡し、データの完全性を維持し、送信中のメッセージを保護するために、アクセス制御、監査証跡、完全性チェック、本人認証、送信セキュリティを実装しなければならないとされている。
同記事は、個人のアクセス要求に応え、記録を維持するためには、電子メールのアーカイブと保管システムが必要になるかもしれないと付け加えている。
一方、LuxSciは、トランザクションメッセージとマーケティングメッセージでは、必要とされるパフォーマンスが大きく異なると指摘している。
マーケティングメールは大量に送信され、多少の遅延は許容されるため、一度に何千ものメッセージを送信するには、高いメモリとCPUリソースが必要となる。
トランザクションメールは一対一で、多くの場合、時間的制約があるため、サーバーのスピードがより重要になる。
このような違いがあるため、LuxSciではレピュテーションの二次汚染を回避し、スループットの目標を達成するために、マーケティングストリームとトランザクションストリームに別々のサーバーまたはドメインを使用することを推奨しています。通信が患者と医療者の関係に関連する場合は、暗号化する必要があります。
Google WorkspaceやMicrosoft 365のような主流のプラットフォームを使うだけでは十分ではありません。Pauboxは、HIPAAはプロバイダーに対し、転送中および静止時にメッセージと添付ファイルを暗号化するセキュアな電子メールソリューションを使用することを義務付けていると説明している。
Pauboxが引用したHHSのガイダンスによれば、対象となる医療提供者は、合理的なセーフガードを適用している限り、患者に電子メールを送ってもよく、患者が会話を始めた場合、医療提供者は電子メールが許容されるとみなすことができるという。
セキュリティー・ルールによる技術的セーフガードは、送信中の不正アクセスに対する対策を要求するものである。
Paubox社は、現在では組織が主要な電子メールサービスを、暗号化、データ損失防止、バックアップ、その他の管理を追加したHIPAA準拠のセキュアな電子メールサービスで補完するのが一般的になっていると指摘する。
どのプラットフォームを選ぶにせよ、業務提携契約を結んでください。これがなければ、ベンダーはHIPAAに準拠していません。
同意、オプトアウト、記録の保存
同意の収集は1回限りのチェックボックスではありません。
HIPAAジャーナルは、HIPAAの電子メール規則はPHIが存在する場合にのみ適用されると説明しているが、プライバシー規則では、個人にも別の手段による秘密通信を要求する権利が与えられている。
一部の州では、マーケティング用Eメールについて肯定的な同意が必要とされています。それらは以下の通りです:
- コネチカット州
- コロラド州
- テキサス州
- テネシー州
- バージニア州
- ユタだ、
- モンタナ州
- アイオワ州(2025年1月より)
- およびインディアナ州(2026年1月から)。
Pauboxは、潜在的な患者から同意を収集するための実践的なアイデアを提供しています:
- 安全な登録フォーム
- インテーク・プロセス、
- ウェブサイトにサインアップする、
- イベント登録と紹介リンク
これらのフォームには、どのような種類の電子メールを受け取るかを明確に記述する必要がある。
マーケティング・キャンペーンがPHIを含む場合は、各患者がいつ、どのように自分のデータの使用を承認したかを文書化すべきである。この記録は、患者の他の同意書と一緒に保管し、疑義が生じた場合にコンプライアンスを証明できるようにしてください。
マーケティング・コミュニケーションには、簡単なオプトアウトも必要です。CAN-SPAMでは、マーケティングメッセージに配信停止リンクを掲載し、オプトアウトのリクエストに迅速に対応することを義務付けています。
たとえ取引上のメッセージであっても、受信者があなたからの連絡をどのように受け取るかをコントロールできるようにすることで、信頼を築き、あなたのドメイン・レピュテーションを守ることができます。
個人情報保護方針は、電子メールアドレスがどのように使用、保存、共有されるかを説 明し、PHIが合法的な目的のためにのみ取り扱われることを確認すべきである。
HIPAAの下では、業務提携契約は、許可された使用を特定し、さらなる開示を制限し、セーフガードを要求し、違反通知手順を記述しなければならない。
配信戦略とモニタリング
配信性は、コンプライアンスに関する会話では見過ごされがちですが、受信箱に届くためには不可欠です。私の友人がヘルスケアメールを扱い始めた当初、彼は暗号化とサインオフだけが重要だと考えていました。その後、彼の開封率は急落しました。
彼は、患者のリマインダーにマーケティングのコピーを混ぜると、スパムフィルターが作動することを発見した。
LuxSciのガイドでは、メッセージの主な目的によって、それがトランザクショナルなものかマーケティングなものかが決まると指摘し、誤解を招くような件名や内容にならないよう警告している。
配信性の問題を避けるには、件名と本文を主目的と一致させ、マーケティング・コンテンツは別のメッセージに分ける。
マーケティングストリームとトランザクションストリームに別々のサーバーまたはドメインを使用することで、IPレピュテーションを維持し、タイムセンシティブな通知を遅延させることなく、大量のマーケティングをサポートします。
認証も重要な役割を果たします。ドメインごとにSPF、DKIM、DMARCレコードを設定し、送信するメッセージがこれらのポリシーに沿ったものであることを確認する。
レコードの不一致や欠落は、メールプロバイダーによるメッセージの拒否や隔離の原因となり、トランザクションとマーケティングの両方のフローに支障をきたす。
ドメインやプロバイダーごとに、バウンス率、スパム苦情、開封率を定期的に監視する。
HIPAAに準拠したメールサービスの多くには、このような指標のダッシュボードがあり、問題の早期発見に役立ちます。セキュアなメールサービスには、自動ログ監視と二要素認証が含まれている必要があります。
ログはセキュリティを強化するだけでなく、配信上の問題を診断するのにも役立つ。
最後に、スタッフを教育すること。情報漏えいの多くは人為的なミスによるものです。
従業員にPHIを認識し、安全なチャネルを使用し、マーケティングと業務上のメッセージの混在を避けるよう指導する。
同意の慣行と配信停止プロセスについて、常に最新の情報を提供する。
検査結果に宣伝文句を付け加えるような小さなミスは、クレームの引き金となり、送信の評判を落とすことになりかねない。
連絡先リストをきれいに保つ
私の友人がインフラと同意のプロセスを整理した後も、不正なアドレスという厄介な問題が残っていた。
彼のリストにはタイプミスがあり、ドメインが古く、悪意のある登録もあった。キャンペーンを送るたびにバウンス数が上昇し、スパムトラップが評判を下げているのではないかと心配していた。
そこで私は、送信前にコンタクトリストをクリーンアップするために、当社のEメール検証プラットフォームであるBouncerを使うことを提案した。
彼はメインのアプリからリストをアップロードし、各アドレスが有効かどうか、配信可能かどうか、リスクはないかどうかをチェックするのを見守った。
彼が登録フォームにAPIを差し込むと、誰かがアドレスを入力するやいなや、Bouncerシールドが偽アドレスや捨てアドレスをブロックし始めた。
毒性チェックはアドレスを0から5までスコアリングし、スパムトラップや既知の法的苦情に関連するアドレスをハイライトする。Deliverability Kitは、メッセージがどこに届くのか、認証が正しく設定されているかをテストするのに役立ちます。
データ・エンリッチメントは、企業に関する公開情報を追加し、CRMデータをより有用なものにした。
メールエンゲージメントインサイトでは、各コンタクトが最後に開封、クリック、返信したタイミングを表示します。これにより、アクティビティ別にセグメントすることが簡単になりました。
29637@_はEUでホストされており、GDPRの要件を満たしているため、個人データは合法的に扱われました。ほぼ完璧なアップタイムで、彼はキャンペーンのスケジュールを変更する必要がなかった。
衛生管理の一環としてBouncerを使用することで、バウンス率が劇的に減少し、スパムトラップを回避することができました。また、とっくに削除されたはずのアドレスにメールを送っていないという自信もチームに与えた。
ヘルスケアのような、患者のプライバシーと配信可能性が交差する規制業界では、Bouncerのようなツールは、リストを正確に保つための貴重なパートナーになります。
結論と要点
医療に携わるということは、電子メールを医療記録と同じように大切に扱うということです。
HIPAAのプライバシーとセキュリティに関する規則では、PHIがEメールでやり取りされる場合、暗号化、アクセス制御、書面による合意を求めている。
マーケティング・メッセージには患者の承認が必要であり、オプトインとオプトアウトのルールが適用される。患者のアクションによってトリガーされるトランザクションメッセージは、タイムリーで安全である必要があります。
2種類のメールに別々のインフラを使用することで、配信性を維持することができます。
セキュアな電子メール・プロバイダーは、暗号化、ログ監視、業務提携契約をもたらす。
慎重に同意を収集し、文書化し、配信停止のリクエストに対応する。コンプライアンスと配信可能性の両方を軌道に乗せるために、指標を監視し、スタッフを教育する。
明確な計画と適切なツールがあれば、患者のプライバシーを守り、受信トレイにメッセージを表示し続けることができます。
余計なストレスを感じることなくリストの質に取り組みたいのであれば、 Bouncerを試してみてはいかがだろうか。
また、デモを予約して直帰率への影響を確認することもできる。
強力なコンプライアンス慣行と信頼性の高い検証サービスを組み合わせることで、より少ないコストで、より多くの適切な人々にリーチし、より健全な送信者の評判を築くことができます。
