Protexa o PHI e eduque ao persoal sobre o risco de HIPAA no uso de redes sociais
A creación dunha política de redes sociais para o persoal da oficina médica establece pautas para protexer a privacidade do paciente e evita a violación das regras de privacidade de HIPAA. O uso de redes sociais para a comunicación en liña é recoñecido como unha forma eficaz de promover relacións comunitarias, actividades de contratación e eventos de mercadotecnia. Por suposto, o persoal da oficina médica debe entender completamente o uso adecuado das redes sociais e evitar violar as regras da HIPAA .
1 -
Define os medios sociaisOs medios sociais, definidos polo Dictionary.com, refírense a calquera aplicación, sitio web ou outros medios de comunicación en liña utilizados por grandes grupos de persoas para compartir información e desenvolver contactos sociais e profesionais. O seu persoal non pode entender de inmediato que as aplicacións e os sitios que usan son as redes sociais. As redes sociais populares ou os sitios de redes inclúen pero non están limitados a:
- Snapchat
- YouTube
- Blogs
2 -
Establecer directrices para o uso de redes sociais por parte dos empregados sanitariosA política de redes sociais das túas instalacións debe establecer pautas para a utilización de redes sociais, tanto persoais como profesionais. Como funcionarios que traballan para unha organización que se identifica como unha entidade cuberta, deben seguir as regras de privacidade de HIPAA e garantir a privacidade e seguridade da información de saúde protexida en todo momento.
Facer
- Sexa profesional, especialmente se se identificou como un empregado
- Inclúa unha declaración indicando que as túas opinións son as túas e non as túas empresas
- Elimina as etiquetas das imaxes que un paciente publica para manter a imaxe fóra da túa páxina ou perfil
Non
- Participar en calquera comunicación en liña con pacientes da oficina médica
- Publicar imaxes de pacientes en calquera circunstancia, aínda que non sexa identificable
- Discute os detalles do seu traballo ou actividades que se produciron durante a xornada laboral
3 -
Exprese as sancións por violar a HIPAA cos medios sociaisViolar a HIPAA pode significar unha pena máxima de 1.5 millóns de dólares e pode impoñerse á institución violadora e aos empregados individuais implicados. A violación da política de redes sociais é unha violación da política de HIPAA e debe dar lugar a algún tipo de acción correctiva para os empregados implicados. Siga a mesma acción correctiva que na súa Política de privacidade actual e sinale claramente que a pena tamén pode incluír a extinción.
4 -
Material de adestramento adicionaisO Departamento de Sanidade e Servizos Humanos de EE. UU. (HHS) ofrece materiais de formación no seu sitio web que poden ser utilizados polos proveedores para educar ao seu persoal que pode actualizarse segundo sexa necesario para incorporar modificacións feitas á Norma de privacidade HIPAA.
HealthIT.gov: Guía de privacidade e seguridade da información de saúde electrónica inclúe os principios básicos da norma HIPAA.
Entidade cuberta, asociado empresarial e opcións organizativas: Explica e define o tipo de entidades que están cubertas pola regra de privacidade. O término asociado de negocios defínese, así como os requisitos da regra de privacidade cando realizan actividades e funcións de asistencia sanitaria en nome de entidades cubertas. Describe as disposicións da regra de privacidade que indican como a entidade pode afectar as funcións de privacidade.
Información protexida sobre a saúde, usos e divulgacións, e mínimo necesario: describe a información de saúde que está protexida pola regra de privacidade. A presentación describe extensamente os usos e divulgacións necesarias e permitidas de PHI por unha entidade cuberta ou o seu asociado comercial, incluídas situacións nas que a PHI pode ser utilizada ou divulgada sen a autorización do individuo e cando se requira tal autorización. Explican as disposicións mínimas necesarias e os seus requisitos.
Complimento e cumprimento
Máis
5 -
Algúns exemplos de violacións de HIPAA en redes sociaisMDNews.com informou:
Nun caso pendiente ante o Consello Nacional de Relacións Laborais, unha enfermeira que tratara a un policía fatalmente ferido eo presunto pistolero terminaron logo de publicar na súa conta de Facebook privada que viña "cara a cara" cun "asasino policial" e esperaba el "podreuse no inferno". O motivo ostensible de rescisión foi violacións da HIPAA e as regras do hospital sobre a privacidade do paciente.
WISN.com informou:
Dous enfermeiras foron despedidos por sacar fotos da radiografía dun paciente cun teléfono móbil e publicar as imaxes en Facebook. O paciente foi internado na sala de urxencias cun obxecto aloxado no seu recto. A policía dixo que a enfermeira explicou que ela e un compañeiro de traballo romperon fotos cando souberon que era un dispositivo sexual. A policía dixo que a discusión sobre o incidente foi publicado na súa páxina de Facebook, pero non atoparon a ninguén que realmente vise as imaxes.