Conformité HIPAA
NBI Health offre aux clients des nouvelles et des informations sur la santé en plus d'une gamme personnalisée de suppléments et de vitamines en plus d'être un cabinet médical à service complet.
Afin de mieux servir leurs clients et de les aider à fournir les bons produits et services, ils souhaitaient pouvoir proposer la réservation et le rapport des tests de laboratoire directement sur leur site Web. Ils avaient déjà trouvé le bon fournisseur de services pour administrer les tests et avaient besoin d'une solution intégrée et conforme à la loi HIPAA (Health Insurance Portability and Accountability Act) à développer pour leur site Web.
Le défi :
NBI Health souhaitait offrir une interface claire et intuitive, conforme à la marque, tout en garantissant le plus haut niveau de protection des données possible.
HIPAA exige que toutes les informations de santé personnelles électroniques soient rigoureusement protégées à la fois au repos et pendant la transmission, limitant l'accès autorisé uniquement à ceux qui fournissent des soins ou des services et tous les sous-traitants et fournisseurs de services dans la chaîne de possession doivent être certifiés comme ayant terminé à la fois la sensibilisation et la sécurité. formation ainsi que d'être lié par un accord d'associé commercial.
Les compétences techniques et les exigences spécifiques à l'industrie pour ce projet l'ont rendu particulièrement unique.
Notre solution :
La boutique Shopify existante du marchand a été utilisée comme base pour cette version. Un nouveau modèle de produit a été créé en utilisant les directives de la marque du commerçant et en fournissant une tonne d'informations supplémentaires organisées en sections réductibles. Le modèle de contenu a été conçu pour que le commerçant soit indépendant lors de l'ajout ou de la mise à jour de son catalogue de tests en laboratoire.
Une page de recherche de site de test a été développée et connectée à l'API de leur fournisseur de services, testant les emplacements, y compris les heures d'ouverture et les coordonnées par code postal.
Gestion de l'ePHI
Chaque test de laboratoire commandé nécessitait des informations sur le sujet du test jointes, mais les informations personnelles du sujet sont considérées comme des informations de santé personnelles électroniques et ne peuvent être transmises en clair ni enregistrées sur la plate-forme de commerce électronique car l'accès ne peut pas être strictement contrôlé ni surveillé et les agents du service client doivent ne pas être autorisé à accéder aux données protégées.
Notre solution consistait à utiliser le cryptage asymétrique RSA-2048 sur tous les ePHI. À l'aide de la clé publique exposée, les données ont été cryptées dans le navigateur du client et attachées au panier avant d'être transmises à Shopify pour paiement.
Demandes et résultats personnalisées
Une fois la commande payée, un écouteur de webhook configuré dans un centre de données Microsoft Azure conforme HIPAA reçoit une copie de la commande Shopify, y compris l'ePHI crypté. Utilisation de la clé privée stockée en toute sécurité. les données sont décryptées et envoyées au prestataire pour confirmer la commande de test en laboratoire. en quelques instants, le fournisseur de services répond par une confirmation.
À l'aide des données de confirmation, un formulaire de demande est généré à l'aide d'un modèle personnalisé avec la marque NBI Health, que le sujet emportera avec lui au centre de test.
Une fois le test terminé et les résultats disponibles, une notification est envoyée au sujet où, si le consentement a été donné au cours du processus de commande, une copie de ses résultats de test est jointe à l'aide d'un modèle personnalisé de marque NBI. Si le consentement à la transmission des données a été refusé, le sujet est informé de la disponibilité de ses résultats et dirigé vers la section Compte client du site du commerçant pour téléchargement.
Le résultat
Fonctionnalités de base incluses
Conformité HIPAA
La sécurité des données et la conformité HIPAA sont au premier plan de chaque décision de conception et d'ingénierie. SSL & TLS est utilisé pour toutes les transmissions de données et le cryptage asymétrique RSA-2048 Public Key assure la sécurité des données au repos et en transit.
Expérience client à 360 degrés
L'assistance au client avant, pendant et après le test en laboratoire, la conception de l'interface et la mise en œuvre des fonctionnalités fournissent au client des informations importantes et un accès sécurisé aux formulaires et aux résultats.
Rapports de marque personnalisés
Les demandes et les résultats des tests de laboratoire sont transmis au sujet à l'aide de documents personnalisés au format PDF. Les sujets contrôlent le consentement pour la transmission des données et le consentement peut être mis à jour à tout moment.
Intégration API
Une page de recherche de centre de test personnalisée permet aux clients de trouver rapidement le centre de test le plus proche et toutes les transmissions de données se produisent dans les coulisses entre Shopify et le fournisseur de services via un centre de données Microsoft Azure conforme à la HIPAA.
Propulsé par Shopify
Développé et déployé en natif pour Shopify, un modèle de produit personnalisé, des téléchargements de documents de reçus et de tests en laboratoire et des formulaires de commande personnalisés sont intégrés directement dans le thème pour offrir une expérience client optimale.
Expérience client unique
Avec cette offre de services unique, NBI Health se différencie des autres fournisseurs de services et de produits de santé, en renforçant sa marque, en augmentant ses revenus et en améliorant la satisfaction globale de ses clients.