Beskytt PHI og utdanne ansatte på HIPAA-risiko ved bruk av sosiale medier
Opprette en sosial mediepolitikk for medisinsk kontorspersonell etablerer retningslinjer for å beskytte pasientens personvern og forhindrer brudd på HIPAA-personvernregler. Bruk av sosiale medier for formålet med elektronisk kommunikasjon er anerkjent som en effektiv måte å fremme samfunnsrelasjoner, rekrutteringsaktiviteter og markedsføringsarrangementer på. Selvfølgelig må medisinsk kontorspersonale fullt ut forstå riktig bruk av sosiale medier og unngå å bryte HIPAA-regler .
1 -
Definer sosiale medierSosiale medier, som definert av Dictionary.com, refererer til alle apper, nettsider eller andre elektroniske kommunikasjonsmidler som brukes av store grupper av mennesker til å dele informasjon og utvikle sosiale og profesjonelle kontakter. Dine ansatte kan ikke umiddelbart innse at appene og nettstedene de bruker, er sosiale medier. Populære sosiale medier eller nettverkssider inkluderer, men er ikke begrenset til:
- snapchat
- YouTube
- pinte~~POS=TRUNC
- blogger
2 -
Etablere retningslinjer for sosiale medier Bruk av helsepersonellDen sosiale medierpolitikken til anlegget ditt bør etablere retningslinjer for bruk av sosiale medier, både personlig og profesjonell. Som ansatte som jobber for en organisasjon som er identifisert som en dekket enhet, må de følge HIPAA Privacy Rules og sikre personvern og sikkerhet for beskyttet helseinformasjon til enhver tid.
Gjøre
- Vær profesjonell, spesielt hvis du har identifisert deg selv som en ansatt
- Ta med en erklæring om at dine synspunkter er dine egne og ikke dine arbeidsgivere
- Fjern tagger på bilder som en pasient posterer for å holde bildet av siden eller profilen din
ikke
- Delta i hvilken som helst online kommunikasjon med pasienter på det medisinske kontoret
- Legg inn bilder av pasienter under alle omstendigheter, selv om det ikke er identifiserbart
- Diskuter eventuelle detaljer om jobben din eller aktivitetene som skjedde i løpet av arbeidsdagen
3 -
Express straffen for å overtredelse HIPAA med sosiale medierKrenkende HIPAA kan bety en maksimumsstraff på $ 1,5 millioner dollar og kan pålegges brennende institusjon og de enkelte medarbeiderne. Overtredelse av den sosiale mediepolitikken er et brudd på HIPAA-politikken og bør resultere i en eller annen form for korrigerende tiltak for de involverte medarbeiderne. Følg samme korrigerende tiltak som i din nåværende konfidensialitetspolicy, og angi klart at straffen også kan inneholde terminering.
4 -
Ekstra treningsmateriellDet amerikanske departementet for helse og menneskelige tjenester (HHS) tilbyr opplæringsmateriell på deres nettside som kan brukes av tilbydere til å utdanne deres medarbeidere som kan oppdateres etter behov for å innlemme endringer som er gjort i HIPAA-personvernregelen.
HealthIT.gov: Guide til personvern og sikkerhet for elektronisk helseinformasjon inkluderer HIPAA-reglene.
Dekket enhet, bedriftsforetak og organisasjonsalternativer: Forklarer og definerer typen enheter som dekkes av personvernregelen. Begrepet forretningsforbindelser er definert, som er kravene i personvernregelen når de utfører helsevesenets aktiviteter og funksjoner på vegne av dekket enheter. Beskriver regler for personvernregler som omhandler hvordan organisasjonsorganisasjon kan påvirke personvernfunksjoner.
Beskyttet helseinformasjon, bruk og opplysning, og minst nødvendig: Beskriver helseinformasjonen som er beskyttet av personvernregelen. Presentasjonen beskriver i stor grad de nødvendige og tillatte bruk og opplysningene til PHI av en dekket enhet eller dets forretningsforetak, herunder situasjoner hvor PHI kan bli brukt eller avslørt uten individets autorisasjon og når slik autorisasjon er nødvendig. Regelens minimumsbehov og krav er forklart.
Overholdelse og håndhevelse
Mer
5 -
Noen eksempler på sosiale medier HIPAA overtredelserMDNews.com rapporterte:
I et tilfelle som ble behandlet før Nasjonalt Arbeidsforbund, ble en sykepleier som hadde behandlet en dårlig såret politimann og den påståtte våpenmannen, opphørt etter at hun hadde postet på sin private Facebook-konto, at hun kom "ansikt til ansikt" med en "politimorder" og håpet han "ruttet i helvete." Den tilsynelatende årsaken til oppsigelse var brudd på HIPAA og sykehusets regler om personvern.
WISN.com rapporterte:
To sykepleiere ble sparket for å ta bilder av pasientens røntgen med en mobiltelefon og legge ut bildene på Facebook. Pasienten ble tatt inn i beredskapsrommet med et objekt innlagt i endetarm. Politiet sa at sykepleieren forklarte at hun og en medarbeider snappet bilder da de lærte at det var en sex-enhet. Politiet sa at diskusjonen om hendelsen ble lagt ut på hennes Facebook-side, men de har ikke funnet noen som faktisk så bildene.