Proteggi PHI ed educa il personale sul rischio HIPAA nell'utilizzo dei social media
La creazione di una politica sui social media per il personale dell'ufficio medico stabilisce linee guida per proteggere la privacy dei pazienti e impedisce la violazione delle Norme sulla privacy di HIPAA. L'uso dei social media ai fini della comunicazione online è riconosciuto come un modo efficace per promuovere le relazioni della comunità, le attività di reclutamento e gli eventi di marketing. Ovviamente, il personale dell'ufficio medico deve comprendere appieno l'uso appropriato dei social media ed evitare di violare le regole HIPAA .
1 -
Definisci i social mediaI social media, come definiti da Dictionary.com, si riferiscono a qualsiasi app, sito Web o altri mezzi di comunicazione online utilizzati da ampi gruppi di persone per condividere informazioni e sviluppare contatti sociali e professionali. Il tuo personale potrebbe non rendersi immediatamente conto che le app e i siti che utilizzano sono social media. I social media oi siti di networking popolari includono ma non sono limitati a:
- cinguettio
- Snapchat
- Youtube
- Blog
2 -
Stabilire linee guida per l'utilizzo dei social media da parte dei dipendenti del settore sanitarioLa politica sui social media della tua struttura dovrebbe stabilire linee guida per l'utilizzo dei social media, sia personali che professionali. In qualità di dipendenti che lavorano per un'organizzazione identificata come entità coperta, devono attenersi alle Norme sulla privacy di HIPAA e garantire la privacy e la sicurezza delle informazioni sanitarie protette in qualsiasi momento.
Fare
- Sii professionale, soprattutto se ti sei identificato come dipendente
- Includi una dichiarazione che attesti che i tuoi punti di vista sono tuoi e non i tuoi datori di lavoro
- Rimuovi i tag sulle immagini che un paziente post per mantenere l'immagine fuori dalla tua pagina o profilo
non
- Partecipare a qualsiasi comunicazione online con i pazienti dell'ufficio medico
- Invia immagini di pazienti in qualsiasi circostanza, anche se non è identificabile
- Discutere qualsiasi dettaglio del lavoro o delle attività che si sono verificati durante la giornata lavorativa
3 -
Esprimi le pene per aver violato l'HIPAA con i social mediaViolare HIPAA può significare una sanzione massima di $ 1,5 milioni di dollari e può essere imposta all'istituzione in violazione e ai singoli dipendenti coinvolti. La violazione della politica sui social media è una violazione della politica HIPAA e dovrebbe comportare una qualche forma di azione correttiva per i dipendenti coinvolti. Seguire la stessa azione correttiva adottata nell'attuale politica di riservatezza e indicare chiaramente che la sanzione può anche includere la risoluzione.
4 -
Materiali di formazione aggiuntiviIl Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) fornisce materiali di formazione sul proprio sito Web che possono essere utilizzati dai fornitori per educare il proprio personale, che può essere aggiornato in base alle esigenze per incorporare le modifiche apportate alla Norma sulla privacy HIPAA.
HealthIT.gov: Guida alla privacy e alla sicurezza delle informazioni sulla salute elettronica include le regole di base HIPAA.
Entità coperta, Business Associate e Opzioni organizzative: spiega e definisce il tipo di entità coperte dalla Regola di privacy. Il termine socio di affari è definito, così come i requisiti della Regola di riservatezza quando svolgono attività e funzioni di assistenza sanitaria per conto di entità coperte. Descrive le disposizioni relative alla normativa sulla privacy che riguardano il modo in cui l'organizzazione delle entità può influire sulle funzioni di privacy.
Informazioni sanitarie protette, usi e divulgazioni e requisiti minimi necessari: Descrive le informazioni sanitarie protette dalla Regola di privacy. La presentazione descrive in modo estensivo gli usi e le divulgazioni richiesti e autorizzati di PHI da parte di un'entità coperta o del suo associato, comprese le situazioni in cui PHI può essere utilizzato o divulgato senza l'autorizzazione individuale e quando tale autorizzazione è richiesta. Vengono spiegate le disposizioni minime necessarie della regola e i suoi requisiti.
Conformità e applicazione
Di Più
5 -
Alcuni esempi di violazioni HIPAA sui social mediaMDNews.com ha riportato:
In un caso pendente davanti al National Labour Board Board, un'infermiera che aveva curato un poliziotto mortalmente ferito e il presunto bandito è stata chiusa dopo aver pubblicato sul suo account privato Facebook che è venuta "faccia a faccia" con un "assassino" e sperava lui "marcì all'inferno". La ragione apparente per la rescissione fu violazioni della HIPAA e delle regole dell'ospedale sulla privacy del paziente.
WISN.com ha riportato:
Due infermieri sono stati licenziati per aver scattato le foto della radiografia di un paziente con un telefono cellulare e aver pubblicato le foto su Facebook. Il paziente è stato ricoverato al pronto soccorso con un oggetto alloggiato nel suo retto. La polizia ha detto che l'infermiera ha spiegato che lei e un collaboratore hanno scattato foto quando hanno appreso che si trattava di un dispositivo sessuale. La polizia ha detto che la discussione sull'incidente è stata pubblicata sulla sua pagina Facebook, ma non hanno trovato nessuno che abbia effettivamente visto le foto.