5 kroků pro vytvoření efektivní politiky sociálních médií

Chraňte PHI a vzdělávejte zaměstnance o riziku HIPAA při používání sociálních médií

Vytvoření zásady sociálních médií pro pracovníky zdravotnických kanceláří stanoví pokyny pro ochranu soukromí pacientů a zabraňuje porušení pravidel ochrany osobních údajů HIPAA. Používání sociálních médií pro účely online komunikace je uznáváno jako účinný způsob podpory vztahů s komunitou, náborových aktivit a marketingových akcí. Samozřejmě, zaměstnanci zdravotnických pracovišť musí plně pochopit vhodné použití sociálních médií a vyhnout se porušování pravidel HIPAA .

1 -

Definujte sociální média

Sociální média, jak jsou definovány v Dictionary.com, označují jakoukoli aplikaci, webové stránky nebo jiné online komunikační prostředky, které používají velké skupiny lidí k výměně informací a rozvíjení sociálních a profesních kontaktů. Vaši zaměstnanci nemusí okamžitě uvědomit, že aplikace a weby, které používají, jsou sociální média. Mezi populární sociální média nebo síťová místa patří mimo jiné:

• Facebook
• Cvrlikání
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogy

2 -

Stanovení pokynů pro používání sociálních médií zaměstnanci zdravotní péče

Politika sociálních médií vašeho zařízení by měla stanovit pokyny pro používání sociálních médií, a to jak osobních, tak profesionálních. Jako zaměstnanci, kteří pracují v organizaci, která je identifikována jako zahrnující subjekt, musí dodržovat pravidla ochrany osobních údajů HIPAA a zajistit ochranu soukromí a bezpečnosti chráněných zdravotních informací po celou dobu.

Dělat

• Buďte profesionální, zvláště pokud jste se identifikovali jako zaměstnance
• Zahrnout prohlášení, které uvádí, že vaše názory jsou vaše, a nikoliv vaše zaměstnavatele
• Odebrání značek na obrázcích, které pacient zveřejňuje, aby zachránili obraz ze stránky nebo profilu

Ne

• Účast na jakékoli on-line komunikaci s pacienty lékařské kanceláře
• Posílejte snímky pacientů za jakýchkoli okolností, i když je neidentifikovatelná
• Diskutujte o všech podrobnostech své práce nebo aktivit, ke kterým došlo během pracovního dne

3 -

Vyjádřete sankce za porušení HIPAA se sociálními médii

Porušení HIPAA může znamenat maximální trest ve výši 1,5 milionu dolarů a může být uloženo instituci porušující úmluvu a jednotlivé zúčastněné zaměstnance. Porušení zásad sociálních médií je porušením zásad HIPAA a mělo by vést k nějaké formě nápravných opatření pro zaměstnance. Postupujte podle stejných nápravných opatření jako ve vašich současných zásadách důvěrnosti a jasně uvedte, že trestem může být i ukončení.

4 -

Další výcvikové materiály

Americké ministerstvo zdravotnictví a humanitních služeb (HHS) poskytuje na svých webových stránkách vzdělávací materiály, které mohou poskytovatelé využívat k tomu, aby vzdělávali své zaměstnance a které mohou být aktualizovány podle potřeby, aby zahrnovaly změny provedené v pravidlech ochrany osobních údajů HIPAA.

HealthIT.gov: Příručka k ochraně osobních údajů a bezpečnosti elektronických zdravotních informací obsahuje základní pravidla HIPAA.

Zahrnutá entita, obchodní zástupce a organizační možnosti: Vysvětluje a definuje typ entit, na které se vztahuje Pravidlo ochrany osobních údajů. Je definován pojem obchodní společník, stejně jako požadavky zákona o ochraně osobních údajů při výkonu činností zdravotní péče a funkcí jménem zainteresovaných subjektů. Popisuje ustanovení týkající se ochrany osobních údajů, která určují, jak může organizace organizace ovlivnit funkce ochrany osobních údajů.

Chráněné informace o zdraví, využití a zveřejňování a minimální nutnost: Popisuje informace o ochraně zdraví, které jsou chráněny pravidly ochrany osobních údajů. Prezentace podrobně popisuje požadované a povolené způsoby použití a zveřejnění PHI zahrnutým subjektem nebo jeho obchodním společníkem, včetně situací, kdy může být PHI použita nebo zveřejněna bez jeho souhlasu a pokud je takové oprávnění požadováno. Je vysvětlena minimální nezbytná ustanovení pravidla a její požadavky.

Dodržování a prosazování

Více

5 -

Některé příklady porušení HIPAA v sociálních médiích

MDNews.com hlásí:

Ve věci projednávané před Národním pracovním výborem byla zdravotní sestra, která léčila smrtelně zraněného policejního důstojníka a údajného střelce, poté, co zveřejnila na svém soukromém účtu Facebook, že skončila "tváří v tvář" s "vrahem policistů" a doufal on byl "zničen v pekle." Zdánlivým důvodem pro ukončení bylo porušování HIPAA a nemocniční pravidla pro soukromí pacienta.

WISN.com hlásí:

Dvě sestry byly propuštěny za snímání rentgenového snímku pacienta s mobilním telefonem a pořízení snímků na Facebooku. Pacient byl přijat do pohotovosti s objektem uloženým v jeho konečníku. Policie uvedla, že sestra vysvětlila, že spolu se svými spolupracovníky vyfotografovali fotky, když se dozvěděli, že je to sexuální zařízení. Policie uvedla, že diskuse o incidentu byla zveřejněna na její stránce na Facebooku, ale nenalezli nikoho, kdo skutečně viděl obrázky.