Collecte de contributeur Résultats sous HIPAA

 

En bref

Lorsque tu effectues des tests pour une organisation qui relève de la réglementation HIPAA, UserTesting te permet de recueillir des avis et résultats sur la plateforme tout en manipulant les informations de santé protégées (PHI) d'une manière conforme à HIPAA.

 

Cliquez sur les titres des rubriques suivantes pour accéder à cette section de l'article :

Qu'est-ce que l'HIPAA ?

HIPAA est la loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act) de 1996. Il s'agit d'une loi fédérale américaine qui exige la création de normes nationales pour protéger les informations sensibles sur la santé des patients contre l'exposition ou la divulgation sans que le patient en soit conscient ou qu'il y consente. Les entités couvertes par l'HIPAA sont généralement les prestataires de soins de santé, les centres d'information sur les soins de santé (par exemple, les services de facturation et les systèmes d'information sur la santé communautaire) et les compagnies d'assurance maladie. Bien que l'HIPAA soit une loi américaine, si ton organisation travaille avec des patients américains, tu devras suivre les directives de l'HIPAA pour la collecte de Résultats.

En raison des considérations HIPAA, nous ne permettons pas aux clients de collecter des informations de santé protégées (PHI), qui peuvent inclure des informations sur l'état de santé physique ou mental, sans un accord d'association commerciale (BAA). À condition d'avoir conclu un accord d'association commerciale (BAA) avec UserTesting, tu peux collecter des PHI ou qualifier des contributeurs qui gèrent ou vivent avec un handicap ou une condition médicale, ou qui fournissent des soins à quelqu'un qui est handicapé ou qui a une condition médicale, par le biais d'une auto-identification via des questions spécifiques, à condition d'inclure un consentement approprié questions de présélection (voir le paragraphe sur le consentement ci-dessous). Un BAA est nécessaire chaque fois que des PHI sont sollicités, collectés ou transférés sur la plateforme UserTesting.

Avec un BAA en place, tu peux alors demander ou enregistrer des informations liées aux dossiers médicaux, aux antécédents médicaux ou à d'autres PHI tels que définis par le Health Insurance Portability and Accountability Act of 1996 ("HIPAA"). Voici quelques exemples :

  • Traitement spécifique/détails médicaux
  • Noms des hôpitaux
  • Noms des médecins
  • Dossiers médicaux
  • Autres renseignements personnels sur la santé assujettis à la Loi sur la protection des renseignements personnels et les documents électroniques (HIPAA)

Les renseignements personnels interdits ne peuvent jamais être recueillis. Les RPS interdits comprennent :

  • Informations génétiques spécifiques (par ex. test résultats génétiques)
  • Identifiants biométriques (par exemple, empreintes digitales, empreintes vocales, scans de l'iris et de la rétine)
  • Nombre de bénéficiaires du régime de santé
  • Numéros de compte de santé
  • Informations sur la facturation des soins de santé

Contacte ton représentant de compte pour savoir si tu as déjà un BAA en place. Si ton organisation en a besoin pour faire des tests, consulte ton représentant de compte ou contacte notre équipe de vente.

Remarque : si tu n'as pas mis en place de BAA, consulte cet article pour comprendre les informations personnelles identifiables (PII) que tu peux et ne peux pas collecter lors d'une séance.

Avant de collecter PHI, tu dois discuter de la collecte de ces données avec tes fonctions juridiques et de conformité internes. Cet article est fourni à titre d'information uniquement et ne doit pas être considéré comme un conseil juridique.

Quelles sont les expériences que je peux acquérir avec un test ?

Voici des exemples d'expériences que tu peux tester :

  • Améliorer l'expérience des patients et des patients potentiels sur tous les canaux
  • Test d'expérience en télémédecine
  • Test d'agenda avec des patients atteints de maladies chroniques et essais pharmaceutiques
  • Susciter l'engagement sur les canaux numériques
  • Augmenter le nombre de rendez-vous avec les nouveaux patients
  • Diminuer les fuites des patients
  • Améliorer la satisfaction des patients (SAT)
  • Test des concurrents
  • Validation des messages
  • Améliorer le parcours cross-canal

 

Comment l'HIPAA affecte-t-elle la façon dont j'effectue les tests ?

Recrutement contributeurs

UserTesting ne recueille pas d'informations sensibles sur la santé et l'état mental dans le cadre du processus Réseau de contributeurs UserTesting onboarding.

Si tu dois collecter ces informations, utilise les questions des filtrages pour identifier les contributeursappropriés. Avec un BAA en place, il est acceptable d'interroger les contributeurs sur leur état de santé, leurs conditions et leurs expériences. En tant que meilleure pratique, permets aux contributeurs d'accepter ou de refuser un test. Ta première question de filtrage doit informer les contributeurs potentiels que le test peut leur demander de fournir des informations sur leur état mental ou physique. Nous vous recommandons d'utiliser une formulation comme celle-ci :

Nous recueillons des points de vue sur les expériences liées à l'état mental et physique des contributeurs. Nous utiliserons ces informations pour comprendre les besoins et les préférences des contributeurs. Aucune de ces informations ne sera partagée publiquement ; elles ne seront utilisées que par les équipes qui travaillent sur des projets liés aux sujets abordés dans ce test. Il se peut que l'on te demande de partager des informations sensibles, telles que des diagnostics médicaux ou des détails de traitement. Acceptes-tu de participer à cette étude ?

  • Oui, j'accepte de participer à cette étude
  • Non, je ne souhaite pas participer à cette étude

Tu peux aussi poser des questions aux contributeurs sur leur état de santé dans les questions de présélection. Nous te proposons ce cadrage :

Parmi les conditions suivantes, lesquelles ont été officiellement diagnostiquées par un médecin ou un professionnel de la santé ? (multi-sélection)

  • Je préfère ne pas répondre [rejeter]
  • Arthrite
  • Maladie cardiaque/cardiovasculaire
  • L'insuffisance cardiaque, une maladie chronique dans laquelle le cœur est faible et ne pompe pas le sang aussi bien qu'il le devrait
  • Type 1 Diabète
  • Type 2 Diabète
  • Maladie rénale chronique
  • Asthme
  • Hypertension/hypertension artérielle
  • Aucune de ces réponses [rejeter]

Réseau de contributeurs UserTesting et Mon Réseau : Lors des tests avec le Réseau de contributeurs UserTesting ou Mon Réseau, contributeurs qui vivent avec un handicap ou une condition médicale (ou qui fournissent des soins à quelqu'un qui l'a) peuvent s'auto-identifier par le biais de questions des filtrages spécifiques. Si tu as accès à Mon Réseau, tu peux Créer attribuer filtres à ta santé étude.

Invitations Spontanées : Si les tests sont effectués avec des patients utilisant les Invitations Spontanées, tu seras entièrement responsable de la qualification des contributeurs, et aucune qualification supplémentaire via UserTesting est requise. S'il est important d'enregistrer le consentement d'un contributeur dans le cadre de ton Invitations Spontanées test, inclus une question comme celle-ci dans la première tâche de ton test :

Nous recueillons des points de vue sur les expériences liées à l'état mental et physique des contributeurs. Nous utiliserons ces informations pour comprendre les besoins et les préférences des contributeurs. Aucune de ces informations ne sera partagée publiquement ; elles ne seront utilisées que par les équipes qui travaillent sur des projets liés aux sujets abordés dans ce test. Il se peut que l'on te demande de partager des informations sensibles, telles que des diagnostics médicaux ou des détails de traitement. Si tu n'es pas disposé à participer à cette étude, mets fin à la séance dès maintenant.

Mise en place des tests

Lorsque tu construis et exécutes des tests, fais attention aux RPS que tu pourrais exposer. Il se peut que tous les RPS ne soient pas recueillis ou exposés dans le cadre du processus de test.

PHI sensibles

(peut être collecté avec le consentement du contributeur et un BAA signé en place)

RPS interdits

(ne peut jamais être collecté, quel que soit le statut BAA)

  • Traitement spécifique/détails médicaux
  • Noms des hôpitaux
  • Noms des médecins
  • Informations ou antécédents médicaux
  • Informations génétiques spécifiques (par ex. test résultats)
  • Identifiants biométriques (par exemple, empreintes digitales, empreintes vocales, scans de l'iris et de la rétine)
  • Nombre de bénéficiaires du régime de santé
  • Numéros de compte de santé

Il est fortement recommandé d'utiliser l'outil de flou intégré à la tâche question lorsque tu demandes aux individus de terminer de réaliser les activités suivantes :

  • À chaque fois que quelqu'un se connecte à un compte : lorsque quelqu'un se connecte pendant un test de bureau ou mobile non modéré, sépare cette activité de toute autre activité de suivi afin de limiter l'exposition d'informations sensibles et de maximiser la quantité capturée de l'expérience post-connexion.
  • Lorsqu'un grand groupe voit des informations personnellement identifiables, et qu'il n'est pas important qu'il les connaisse : En général, il est préférable de limiter l'exposition potentielle des informations personnelles. Si une vidéo doit être montrée en dehors d'une petite équipe, il est recommandé de rendre la vidéo floue.

En outre, tu dois inclure une question de filtrage qui alerte les contributeurs sur le fait qu'ils devront partager des informations personnelles.

N'active pas la vue contributeur lors de la mise en place de ton test. Parce que la règle de confidentialité HIPAA protège plusieurs identifiants d'informations de santé individuellement identifiables, nous décourageons l'utilisation de la tâche de la caméra car elle capture une image du visage entier qui pourrait identifier un patient.

Tu peux poser des questions aux contributeurs sur leur santé tant que les informations confidentielles interdites ne sont pas exposées. Voici quelques exemples de tâches verbales et de questions que tu pourrais inclure :

Peut demander des exemples Ne peut pas demander d'exemples
  • Quels sont les symptômes qui t'ont incité à consulter un médecin ?
  • Quelles approches alternatives aux médicaments utilises-tu pour gérer les symptômes ?
  • Quel âge avais-tu quand on t'a diagnostiqué un xxx ?
  • Quels sont les symptômes les plus courants de la maladie de xxx ?
  • Où as-tu été traité pour ton lymphome ?
  • Quel dosage as-tu pris du médicament xxx ?
  • Merci d'utiliser ton numéro de sécurité sociale pour la connexion. (floue ou non)

 

Collectionner Résultats

Ne pas Télécharger les vidéos ou les clips. Pour garantir que les données ne sont stockées que sur des systèmes conformes à la loi HIPAA, nous décourageons le téléchargement de vidéos et de bobines de mise en valeur. Au lieu de cela, les vidéos doivent être diffusées au sein de la plateforme UserTesting. Tu peux inclure des liens vers des vidéos ou des clips dans tes rapports, à condition que les systèmes sur lesquels les rapports sont stockés soient conformes à la loi HIPAA.

Même avec un BAA en place, tu devrais d'abord consulter les directives internes de ton organisation sur ce qui peut être partagé dans les rapports, et aligner tes tests sur ce que le résultat doit être pour supporter ta narration.

Ce que tu dois savoir sur la déclaration des événements indésirables

Tu peux recevoir des contributeurs qui parlent des effets secondaires potentiels ou des problèmes de produits qui pourraient être associés à un médicament ou à un dispositif médical qu'ils utilisent. Nous recommandons les stratégies suivantes pour gérer l'interception des événements indésirables pendant les tests non modérés :

1. Inclure une question de filtrage qui qualifie les contributeurs selon qu'ils consentent ou non à être contactés pour un suivi si leurs réponses indiquent qu'ils ont subi un événement indésirable. Par exemple :

Ce test peut porter sur les expériences que tu as eues avec [médicament/appareil]. Pouvons-nous te contacter pour faire un suivi dans le cas où tu Partages des informations qui pourraient nous aider à comprendre les événements indésirables tels qu'un effet secondaire léger, modéré ou sévère ou une mauvaise réaction ?

  • Oui, je consens à être contacté(e)
  • Non, je ne veux pas être contacté(e) [rejeter]

2. Ajouter un choix multiple à sélection unique Oui/Non question demandant si contributeurs ont subi un effet indésirable. Fais suivre d'une question écrite qui leur demande spécifiquement de décrire la réaction. Par exemple :

As-tu ressenti des effets indésirables tels que [réactions pertinentes] lors de la prise/utilisation de [nom du médicament/dispositif médical] ? [question à choix multiples à sélection unique]

  • Oui, j'ai eu une réaction indésirable
  • Non, je n'ai pas eu une réaction indésirable

Si tu as répondu "Oui" à la dernière question, décris ta réaction. Il se peut que nous fassions un suivi avec toi après le test pour recueillir plus d'informations, si nécessaire. (question écrite)

Surveille les données qui sont renvoyées chaque jour pour t'assurer que toute information recueillie est signalée en temps voulu pour le suivi de la pharmacovigilance.

3. Réfléchis aux questions ou aux tâches que tu as incluses et qui inciteraient les contributeurs à partager des informations sur les expériences qu'ils ont eues avec le produit ou l'appareil. Assure-toi de partager le test avec les personnes appropriées ayant reçu une formation adéquate en pharmacovigilance et qui peuvent regarder ou écouter ces tâches ou questions spécifiques.

4. Tu dois examiner les avis des questions qui pourraient faire apparaître des informations sensibles. Utilise l'instantanéité de Highlight réels conçus à partir d’extraits vidéo pour t'assurer que tout le monde répond à la question ou termine la tâche et pour rendre l'examen de ces informations efficace. N'oublie pas de partager le test avec les collègues concernés comme preuve de concept, au cas où il y aurait des inquiétudes sur la façon dont les contributeurs réagissent aux messages-guides.

5. Si tu as besoin de contacter un contributeur pour faire un suivi, prévois un Test Modéré avec cette personne en tant que contributeur spécifique. Tu peux aussi lui envoyer un message en utilisant la fonction de messagerie de la plateforme (note : tu ne dois jamais contacter un contributeur d’UserTesting en dehors de la plateforme). Les deux options garantissent que l'identité individuelle d'un contributeur reste protégée.

 

Questions fréquemment posées

Q : UserTesting est-il "conforme à la loi HIPAA" ?

Oui ! En effet, les plateformes UserTesting et UserZoom sont toutes deux conformes à la loi HIPAA ! Cependant, UserZoom GO et EnjoyHQ ne sont pas conformes à la loi HIPAA.

Q : Mon entreprise a-t-elle signé un BAA avec UserTesting ?

Vérifie avec ton UserTesting administrateur·trice si ton entreprise a signé un BAA avec UserTesting.

Q : Quelles questions puis-je poser si je n'ai pas signé de BAA ?

Si ton entreprise n'a pas signé de BAA avec UserTesting, suis les meilleures pratiques pour écrire des questions des filtrages et collecter des informations personnelles identifiables (PII). Tu ne dois pas poser de questions dans le but de recueillir des informations sur la santé.

Q : Puis-je poser des questions sur les maladies ou handicaps des contributeurs ?

Oui, tu peux demander aux contributeurs des informations personnelles sur la santé à condition d'avoir signé un BAA avec UserTesting. Nous recommandons d'avoir des questions de présélection pour tous les IPI (y compris les PHI) et d'obtenir un consentement supplémentaire de la part du contributeur pendant le test.

En savoir plus

Avez-vous besoin de plus d'informations ? Lire ces articles associés.

Tu veux en savoir plus sur ce sujet ? Jette un coup d'œil à notre cours sur University.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0