Beskyt PHI og uddanne medarbejdere på HIPAA-risiko ved brug af sociale medier
Oprettelse af en socialmediepolitik for medicinsk kontorspersonale etablerer retningslinjer for at beskytte patientens privatliv og forhindrer overtrædelse af HIPAA Privacy Rules. Anvendelsen af sociale medier til formidling af online kommunikation anerkendes som en effektiv måde at fremme samfundsrelationer, rekrutteringsaktiviteter og marketingbegivenheder på. Selvfølgelig skal læger på kontoret fuldt ud forstå den korrekte brug af sociale medier og undgå at overtræde HIPAA-reglerne .
1 -
Definer sociale medierSociale medier, som defineret af Dictionary.com, refererer til enhver app, hjemmeside eller andre online kommunikationsmidler, der bruges af store grupper af mennesker til at dele information og udvikle sociale og faglige kontakter. Dit personale kan ikke straks indse, at de apps og websteder, de bruger, er sociale medier. Populære sociale medier eller netværkssider omfatter, men er ikke begrænset til:
- snapchat
- Youtube
- Blogs
2 -
Etablere retningslinjer for sociale medier brug af sundhedspersonaleDen sociale mediepolitik for din facilitet bør fastlægge retningslinjer for brug af sociale medier, både personlige og professionelle. Som medarbejdere, der arbejder for en organisation, der er identificeret som en overdækket enhed, skal de følge HIPAA Privacy Rules og sikre fortrolighed og sikkerhed for beskyttet sundhedsinformation til enhver tid.
gøre
- Vær professionel, især hvis du har identificeret dig som medarbejder
- Medtag en erklæring om, at dine synspunkter er dine egne og ikke dine arbejdsgivere
- Fjern tags på billeder, som en patient posterer for at holde billedet af din side eller profil
Må ikke
- Deltag i enhver online kommunikation med patienter i det medicinske kontor
- Skriv billeder af patienter under alle omstændigheder, selvom det ikke kan identificeres
- Diskuter eventuelle detaljer om dit job eller aktiviteter, der opstod i løbet af arbejdsdagen
3 -
Udtrykke sanktionerne for krænkelse af HIPAA med sociale medierOvertrædende HIPAA kan betyde en maksimal straf på $ 1,5 millioner dollars og kan pålægges overtrædende institution og de enkelte involverede medarbejdere. Overtrædelse af Social Media Policy er en overtrædelse af HIPAA-politikken og bør resultere i en form for korrigerende handling for den eller de involverede medarbejdere. Følg samme korrigerende handling som i din nuværende Fortrolighedspolitik, og angiv klart, at straffen også kan omfatte opsigelse.
4 -
Yderligere træningsmaterialerUS Department of Health and Human Services (HHS) leverer træningsmaterialer på deres hjemmeside, der kan bruges af udbydere til at uddanne deres medarbejdere, som kan opdateres efter behov for at indarbejde ændringer, der er foretaget i HIPAA Privacy Rule.
HealthIT.gov: Guide til privatlivets fred og sikkerhed for elektronisk sundhedsinformation omfatter HIPAA-regelgrundlaget.
Covered Entity, Business Associate og Organisation Options: Forklarer og definerer typen af enheder, der er omfattet af Privacy Rule. Begrebet forretningsforbindelser er defineret, ligesom kravene i Privacy Rule, når de udfører sundhedsaktiviteter og funktioner på vegne af de dækkede enheder. Beskriver regler om beskyttelse af personlige oplysninger, der omhandler, hvordan enheden organisation kan påvirke privatlivets funktioner.
Beskyttede sundhedsoplysninger, anvendelser og oplysnin- ger og minimumsbehov: Beskriver de sundhedsoplysninger, der er beskyttet af Privacy Rule. Præsentationen beskriver i vid udstrækning de krævede og tilladte anvendelser og oplysnin- ger af PHI hos en overdækket enhed eller dens forretningsforbindelse, herunder situationer, hvor PHI kan anvendes eller afsløres uden individets tilladelse, og når sådan tilladelse er påkrævet. Regelens minimumsforskrifter og krav er forklaret.
Overholdelse og håndhævelse
Mere
5 -
Nogle eksempler på sociale medier HIPAA overtrædelserMDNews.com rapporterede:
I en sag, der var i afventning af det nationale arbejdsforholdsforbund, blev en sygeplejerske, der havde behandlet en dårligt såret politibetjent og den påståede våbenmand, opsagt efter udstationering på sin private Facebook-konto, at hun kom "ansigt til ansigt" med en "politimorder" og håbede han "rottet i helvede." Den tilsyneladende årsag til opsigelse var overtrædelser af HIPAA og hospitalets regler om patientens privatliv.
WISN.com rapporterede:
To sygeplejersker blev fyret for at tage billeder af en patients x-ray med en mobiltelefon og sende billederne på Facebook. Patienten blev optaget i beredskabsrummet med et objekt indlagt i hans endetarm. Politi sagde, at sygeplejersken forklarede, at hun og en medarbeider snappede fotos, da de lærte at det var en sex-enhed. Politiet sagde, at diskussionen om hændelsen blev offentliggjort på sin Facebook-side, men de har ikke fundet nogen, som faktisk så billederne.