5 pași pentru crearea unei politici eficiente privind mediile sociale

Protejați PHI și educați personalul pe riscul HIPAA în utilizarea social media

Crearea unei politici de social media pentru personalul din cabinetele medicale stabilește orientări pentru protejarea confidențialității pacienților și împiedică încălcarea regulilor de confidențialitate HIPAA. Utilizarea social media în scopul comunicării online este recunoscută ca o modalitate eficientă de a promova relațiile cu comunitatea, activitățile de recrutare și evenimentele de marketing. Desigur, personalul medical trebuie să înțeleagă pe deplin utilizarea adecvată a mijloacelor de comunicare socială și să evite încălcarea regulilor HIPAA .

1 -

Definiți mediile sociale

Social media, așa cum este definită de Dictionary.com, se referă la orice aplicație, site web sau alte mijloace de comunicare on-line, utilizate de grupuri mari de persoane pentru a face schimb de informații și pentru a dezvolta contacte sociale și profesionale. Personalul dvs. poate să nu înțeleagă imediat că aplicațiile și site-urile pe care le utilizează sunt medii sociale. Site-urile sociale populare sau site-urile de rețele populare includ, dar nu se limitează la:

• Facebook
• Stare de nervozitate
• LinkedIn
• Instagram
• Snapchat
• YouTube
• pinterest
• Blog-uri

2 -

Stabiliți instrucțiunile pentru utilizarea socială a mass-media de către angajații din domeniul sănătății

Politica de social media a instituției dvs. ar trebui să stabilească linii directoare pentru utilizarea social media, atât personale, cât și profesionale. Ca angajați care lucrează pentru o organizație care este identificată ca o entitate acoperită, ei trebuie să respecte Regulile de confidențialitate HIPAA și să asigure în permanență confidențialitatea și securitatea informațiilor protejate privind sănătatea.

Do

• Fii profesionist, mai ales dacă te-ai identificat ca angajat
• Includeți o declarație în care se afirmă că opiniile dvs. sunt ale dvs. și nu ale angajatorilor dvs.
• Eliminați etichetele din imaginile pe care un pacient le publică pentru a păstra fotografia în afara paginii sau profilului dvs.

nu face

• Participați la orice comunicare online cu pacienții din cabinetul medical
• Postați fotografii ale pacienților în orice situație, chiar dacă este neidentificabilă
• Discutați despre toate detaliile activității sau activităților dvs. care au avut loc în timpul zilei de lucru

3 -

Exprimarea sancțiunilor pentru încălcarea HIPAA cu mediile sociale

Încălcarea HIPAA poate însemna o pedeapsă maximă de 1,5 milioane dolari SUA și poate fi impusă instituției care încalcă drepturile și angajaților individuali implicați. Încălcarea politicii sociale pentru mass-media este o încălcare a politicii HIPAA și ar trebui să ducă la o formă de acțiune corectivă pentru angajatul (angajații) implicat (ă). Urmați aceleași acțiuni corective ca în politica actuală de confidențialitate și menționați în mod clar că pedeapsa poate include și rezilierea.

4 -

Materiale de instruire suplimentare

Departamentul american de Sănătate și Servicii Umane (HHS) furnizează materiale de formare pe site-ul lor, care pot fi folosite de către furnizori pentru a-și educa personalul, care pot fi actualizate după cum este necesar pentru a include modificările aduse regulii de confidențialitate HIPAA.

HealthIT.gov: Ghidul privind confidențialitatea și securitatea informațiilor electronice privind sănătatea include principiile de bază ale regulilor HIPAA.

Entitate acoperită, asociat de afaceri și opțiuni organizaționale: Explică și definește tipul entităților care intră sub incidența regulii de confidențialitate. Se definește termenul de asociat de afaceri, precum și cerințele regulii de confidențialitate atunci când acestea desfășoară activități de sănătate și funcționează în numele entităților vizate. Descrie dispozițiile referitoare la respectarea regulilor de confidențialitate care descri

Protecția informațiilor privind sănătatea, utilizările, dezvăluirile și informațiile minime necesare: descrie informațiile despre sănătate care sunt protejate de regula de confidențialitate. Prezentarea descrie în mod extensiv utilizările și dezvăluirile cerute și permise ale PHI de către o entitate acoperită sau asociatul său de afaceri, inclusiv situațiile în care PHI poate fi utilizată sau dezvăluită fără autorizarea persoanei fizice și atunci când este necesară o astfel de autorizație. Sunt explicate dispozițiile minime necesare ale Regulamentului și cerințele acestuia.

Conformitate și executare

Mai Mult

5 -

Câteva exemple de încălcări ale HIPAA în mediile sociale

MDNews.com a raportat:

Într-un caz aflat pe rolul Comitetului Național pentru Relațiile de Muncă, o asistentă medicală care a tratat un ofițer de poliție grav rănit și presupusul om de război a fost reziliată după ce a postat pe contul său privat Facebook că a venit "față în față" cu un "ucigaș" el a "putrezi în iad". Motivul pretențios al terminării a fost încălcarea HIPAA și a regulilor spitalului privind confidențialitatea pacientului.

WISN.com a raportat:

Două asistente medicale au fost concediați pentru a fotografia radiografia unui pacient cu un telefon mobil și a posta pozele pe Facebook. Pacientul a fost internat în camera de urgență cu un obiect așezat în rect. Polițiștii au spus că asistenta a explicat că ea și un coleg au făcut fotografii când au aflat că era un dispozitiv sexual. Poliția a declarat că discuția despre incident a fost postată pe pagina ei din Facebook, dar nu au găsit pe nimeni care a văzut fotografiile.