Educar aos seus empregados médicos nas violacións de redes sociais HIPAA
Os medios sociais son unha área de preocupación crecente por violacións da privacidade do paciente (HIPAA). As infraccións por parte de traballadores individuais danan aos pacientes e sitúanse en perigo. Podes pensar: "Todos saben o que é o HIPAA", pero ao parecer non o fan, ou simplemente non lles importa.
HIPAA Violacións nos medios sociais
As infraccións de HIPAA por parte dos empregados poden ocorrer de moitas maneiras, con todo, as redes sociais parecen ser a forma máis sinxela de pegar.
Aínda que hai numerosos incidentes de disparos, accións xudiciais e ata cargos criminais e civís, os empregados continúan publicando información en Facebook, Twitter e outros medios sociais. Os empresarios ofrecen formación e educación no HIPAA, pero os empregados seguen publicando o que pensan que son publicacións inocentes.
É importante para todas as instalacións que se consideren unha entidade cuberta baixo a HIPAA para ter unha política de redes sociais para protexerse dos resultados negativos. Aínda que é imposible deter todas as infraccións de privacidade cometidas polos empregados, os empresarios deberían tomar todas as medidas necesarias para evitar que os empregados accedan á información sen autorización ou compartan información sen autorización. Os empregadores tamén deben incluír formación e recordatorios HIPAA regulares na cultura das súas instalacións médicas.
Exemplos de violacións de HIPAA en redes sociais
Aquí tes algúns exemplos de como os empregados foron capturados violando a HIPAA publicando información do paciente á súa páxina de redes sociais.
- Un paramédico publicou información nun sitio de redes sociais sobre unha vítima de asalto sexual. Aínda que o nome da vítima non se revelou, o paramédico detallou a información suficiente no post que os medios souberon descubrir a identidade da vítima e onde viviu. O demandante interpuxo un proceso contra o paramédico eo servizo de urxencia que traballou debido a violacións de privacidade.
- Dúas enfermeiras tomaron fotos dos raios X do paciente que mostraban un dispositivo sexual aloxado no seu recto cos seus teléfonos celulares e unha das enfermeiras publicou as imaxes nun sitio de redes sociais. Ambas as enfermeiras foron despedidas pero non se presentaron acusacións porque a enfermeira retirou a súa páxina de redes sociais e non se atopou evidencia de violación de HIPAA. Con todo, o caso foi entregado ao FBI para a investigación.
- Un técnico médico de emerxencia foi despedido despois de sacar fotos co teléfono móbil dunha vítima de asasinato e publicalas nun sitio de redes sociais. O EMT tivo que entregar a súa licenza EMT e realizar 200 horas de servizo comunitario. A estación de bombeiros para a que traballou non sufriu cargos.
- Algunhas enfermeiras que traballan xuntas nun departamento de emerxencia hospitalaria foron despedidas para discutir aos pacientes nun sitio de redes sociais. Aínda que non publicaron ningunha información de identificación, aínda violaron a política HIPAA do hospital.
- Un empregado temporal publicou unha foto dun historial médico co nome completo do paciente e a data de admisión na súa páxina de redes sociais. Aínda que outros carteis informáronlle que era unha violación de HIPAA, el elixiu manter a publicación e ata defendeu a súa razón para publicala dicindo "É só un nome ..." entre outras cousas. A peor parte desta historia é que o empregado estaba burlándose da condición do paciente.
- Un funcionario da casa de anciáns tomou unha foto dos xenitais dun residente cun teléfono móbil. O empregado enviou a foto a un amigo que publicou no sitio web de redes sociais. O empregado foi despedido e os dous foron acusados de invasión de privacidade e conspiración.
- Unha enfermeira foi despedida logo de publicar na súa páxina de redes sociais sobre un presunto policía que trataba aínda que non discutise os detalles da súa condición, o seu nome ou calquera outra información de identificación. Este detalle era suficiente para identificar o individuo.