Štititi PHI i educirati osoblje na rizik HIPAA u korištenju društvenih medija
Stvaranje pravila o društvenim medijima za medicinsko osoblje određuje smjernice za zaštitu privatnosti pacijenata i sprječava kršenje pravila o privatnosti HIPAA-e. Upotreba društvenih medija u svrhu internetske komunikacije prepoznata je kao učinkovit način promoviranja odnosa u zajednici, zapošljavanja i marketinških događaja. Naravno, medicinsko osoblje mora u potpunosti razumjeti odgovarajuću upotrebu društvenih medija i izbjegavati kršenje pravila HIPAA .
1 -
Definirajte društvene medijeDruštveni mediji, kako ih definira Dictionary.com, odnose se na bilo koju aplikaciju, web mjesto ili druge online načine komunikacije koje koriste velike grupe ljudi za razmjenu informacija i razvoj društvenih i profesionalnih kontakata. Vaše osoblje možda neće odmah shvatiti da su aplikacije i web-lokacije koje upotrebljavaju društvene medije. Popularni društveni mediji ili mrežna mjesta uključuju, ali nisu ograničeni na:
- Cvrkut
- Snapchat
- YouTube
- Blogovi
2 -
Uspostaviti smjernice za korištenje društvenih medija od strane zdravstvenih djelatnikaPolitika društvenih medija vašeg objekta trebala bi uspostaviti smjernice za upotrebu društvenih medija, osobnih i profesionalnih. Kao zaposlenici koji rade za organizaciju koja je identificirana kao pokrivena entiteta, oni moraju slijediti pravila HIPAA privatnosti i osigurati privatnost i sigurnost zaštićenih zdravstvenih informacija u svakom trenutku.
Čini
- Budite stručni, osobito ako ste se identificirali kao zaposlenik
- Uključite izjavu u kojoj navode da su vaši pogledi vaši, a ne vaši poslodavci
- Uklonite oznake na slikama koje pacijent postavlja kako bi slika ostala bez stranice ili profila
nemoj
- Sudjelujte u bilo kojoj online komunikaciji s pacijentima medicinskog ureda
- Objavite fotografije pacijenata u bilo kojoj okolini čak i ako je neidentificirana
- Raspravite o pojedinostima svog posla ili aktivnosti koje su se dogodile tijekom radnog dana
3 -
Izrazite kazne za kršenje HIPAA-e pomoću društvenih medijaKršenje HIPAA-e može značiti maksimalnu kaznu od 1,5 milijuna dolara i može se izreći kršnoj instituciji i pojedinačnim zaposlenicima koji su uključeni. Kršenje pravila društvenih medija predstavlja kršenje politike HIPAA i trebalo bi rezultirati nekim oblikom korektivne akcije za uključene zaposlenike. Slijedite istu korektivnu radnju kao i vaša trenutna pravila o povjerljivosti i jasno navedite da kazna može uključivati i ukidanje.
4 -
Dodatni materijali za obukuAmerički odjel za zdravstvo i ljudske usluge (HHS) osigurava materijale za obuku na svojim web stranicama koje se mogu koristiti od strane pružatelja usluga kako bi educirali svoje osoblje koje se može ažurirati prema potrebi kako bi se uključile izmjene koje su napravljene na Pravilo o privatnosti HIPAA-e.
HealthIT.gov: Vodič za privatnost i sigurnost elektroničkih informacija o zdravlju uključuje osnovne principe HIPAA pravila.
Ograničeni entitet, poslovni suradnik i organizacijske mogućnosti: Objašnjava i definira vrstu entiteta koji su obuhvaćeni pravilima o privatnosti. Definiran je i poslovni suradnik, kao i zahtjevi Pravila o privatnosti kada obavljaju zdravstvene djelatnosti i funkcije u ime ovlaštenih subjekata. Opisuje odredbe o pravilima o privatnosti koje se odnose na način na koji organizacija entiteta može utjecati na funkcije privatnosti.
Zaštićene informacije o zdravlju, upotrebe i otkrivanja podataka i minimalno potrebne: opisuje informacije o zdravlju koje su zaštićene Pravilima o privatnosti. Prezentacija opširno opisuje potrebnu i dopuštenu uporabu i objave PHI od strane pokrivenog subjekta ili njegovog poslovnog suradnika, uključujući situacije u kojima se PHI može koristiti ili otkriti bez odobrenja pojedinca i kada je to potrebno. Objašnjene su minimalne nužne odredbe i njezine zahtjeve.
Usklađenost i ovrha
Više
5 -
Neki primjeri društvenih medija HIPAA kršenjaMDNews.com izvijestio je:
U slučaju koji je bio na čekanju pred Nacionalnim odborom za odnose s radnim odnosom, medicinska sestra koja je liječila smrtno ranjenu policiju i navodni napadač je prekinuta nakon što je objavila na svom privatnom Facebook računu da je ona došla "licem u lice" s "policajcem ubojicom" on je "trgnuo u pakao". Praktičan razlog za otkazivanje bio je kršenje HIPAA-e i pravila bolnice o privatnosti bolesnika.
WISN.com je izvijestio:
Dvije medicinske sestre su otpuštene zbog snimanja rentgenskih snimaka pacijenta s mobitelom i slanje slika na Facebooku. Pacijent je primljen u hitnu sobu s predmetom koji se nalazio u svom rektumu. Policija je rekla da je sestra objasnila da je ona i suradnik snimili fotografije kad su saznali da je to seksualni uređaj. Policija je rekla da je rasprava o incidentu objavljena na njezinoj Facebook stranici, ali nisu pronašli nikoga tko je zapravo vidio slike.