Educa i tuoi dipendenti medici sulle violazioni dei media sociali HIPAA
I social media sono un settore in crescita per le violazioni della privacy dei pazienti (HIPAA). Le violazioni da parte di singoli dipendenti danneggiano i pazienti e mettono a rischio la struttura. Potresti pensare. "Tutti sanno cos'è HIPAA", ma a quanto pare alcuni non lo fanno, o semplicemente non se ne preoccupano.
Violazioni di HIPAA sui social media
Le violazioni HIPAA da parte dei dipendenti possono verificarsi in molti modi, tuttavia, i social media sembrano il modo più semplice per farsi prendere.
Anche se ci sono innumerevoli episodi di licenziamenti, cause legali e persino accuse penali e civili, i dipendenti continuano a pubblicare informazioni su Facebook, Twitter e altri social media. I datori di lavoro offrono formazione e istruzione su HIPAA, ma i dipendenti continuano a pubblicare quelli che pensano siano post innocenti.
È importante che tutte le strutture considerate entità coperte da HIPAA abbiano una politica sui social media in atto per essere protette da eventuali esiti negativi. Sebbene sia impossibile interrompere tutte le violazioni della privacy commesse dai dipendenti, i datori di lavoro dovrebbero intraprendere tutte le azioni necessarie per scoraggiare i dipendenti dall'accedere alle informazioni senza autorizzazione o condividere informazioni senza autorizzazione. I datori di lavoro dovrebbero anche includere regolari corsi di formazione HIPAA e promemoria sulla cultura della loro struttura sanitaria.
Esempi di violazioni HIPAA sui social media
Ecco alcuni esempi di come i dipendenti sono stati scoperti a violare l'HIPAA pubblicando le informazioni sui pazienti nella loro pagina sui social media.
- Un paramedico ha pubblicato informazioni su un sito di social media su una vittima di violenza sessuale. Sebbene il nome della vittima non sia stato divulgato, il paramedico ha fornito informazioni sufficientemente dettagliate sul post che i media sono stati in grado di scoprire l'identità della vittima e il luogo in cui ha vissuto. La querelante ha intentato una causa contro il paramedico e il servizio di emergenza per cui ha lavorato a causa di violazioni della privacy.
- Due infermiere hanno scattato le foto delle radiografie di un paziente mostrando un dispositivo sessuale inserito nel suo retto con i loro telefoni cellulari e una delle infermiere ha pubblicato le foto su un sito di social media. Entrambe le infermiere sono state licenziate, ma nessuna accusa è stata archiviata perché l'infermiera ha preso la sua pagina sui social media e non è stata trovata alcuna prova di una violazione HIPAA. Tuttavia, il caso è stato consegnato all'FBI per investigazione.
- Un tecnico medico di emergenza è stato licenziato dopo aver scattato foto con il suo cellulare di una vittima di omicidio e averlo pubblicato su un sito di social media. L'EMT ha dovuto rinunciare alla sua licenza EMT e svolgere 200 ore di servizio alla comunità. La stazione dei pompieri per cui lavorava non ha affrontato alcuna accusa.
- Alcune infermiere che lavorano insieme in un pronto soccorso dell'ospedale sono state licenziate per aver discusso di pazienti su un sito di social media. Anche se non hanno pubblicato alcuna informazione identificativa, hanno comunque violato la politica HIPAA dell'ospedale.
- Un dipendente temporaneo ha pubblicato una foto di una cartella clinica con il nome completo del paziente e la data di ammissione alla sua pagina sui social media. Anche se altri manifesti gli hanno consigliato che si trattava di una violazione HIPAA, ha scelto di mantenere alto il post e ha anche difeso la sua ragione per la pubblicazione dicendo "È solo un nome ..." tra le altre cose. La parte peggiore di questa storia è che l'impiegato si stava prendendo gioco delle condizioni del paziente.
- Un dipendente di una casa di cura ha scattato una foto dei genitali di un residente con un telefono cellulare. Il dipendente ha inviato la foto a un amico che l'ha pubblicata su un sito di social media. Il dipendente è stato licenziato ed entrambi sono stati accusati di violazione della privacy e della cospirazione.
- Un'infermiera è stata licenziata dopo aver postato sulla sua pagina di social media su un presunto assassino del poliziotto che ha trattato anche se non ha discusso i dettagli della sua condizione, il suo nome o qualsiasi altra informazione identificativa. Questo dettaglio è stato sufficiente per identificare l'individuo.