Chraňte PHI a vzdělávejte zaměstnance o riziku HIPAA při používání sociálních médií
Vytvoření zásady sociálních médií pro pracovníky zdravotnických kanceláří stanoví pokyny pro ochranu soukromí pacientů a zabraňuje porušení pravidel ochrany osobních údajů HIPAA. Používání sociálních médií pro účely online komunikace je uznáváno jako účinný způsob podpory vztahů s komunitou, náborových aktivit a marketingových akcí. Samozřejmě, zaměstnanci zdravotnických pracovišť musí plně pochopit vhodné použití sociálních médií a vyhnout se porušování pravidel HIPAA .
1 -
Definujte sociální médiaSociální média, jak jsou definovány v Dictionary.com, označují jakoukoli aplikaci, webové stránky nebo jiné online komunikační prostředky, které používají velké skupiny lidí k výměně informací a rozvíjení sociálních a profesních kontaktů. Vaši zaměstnanci nemusí okamžitě uvědomit, že aplikace a weby, které používají, jsou sociální média. Mezi populární sociální média nebo síťová místa patří mimo jiné:
- Cvrlikání
- Snapchat
- Youtube
- Blogy
2 -
Stanovení pokynů pro používání sociálních médií zaměstnanci zdravotní péčePolitika sociálních médií vašeho zařízení by měla stanovit pokyny pro používání sociálních médií, a to jak osobních, tak profesionálních. Jako zaměstnanci, kteří pracují v organizaci, která je identifikována jako zahrnující subjekt, musí dodržovat pravidla ochrany osobních údajů HIPAA a zajistit ochranu soukromí a bezpečnosti chráněných zdravotních informací po celou dobu.
Dělat
- Buďte profesionální, zvláště pokud jste se identifikovali jako zaměstnance
- Zahrnout prohlášení, které uvádí, že vaše názory jsou vaše, a nikoliv vaše zaměstnavatele
- Odebrání značek na obrázcích, které pacient zveřejňuje, aby zachránili obraz ze stránky nebo profilu
Ne
- Účast na jakékoli on-line komunikaci s pacienty lékařské kanceláře
- Posílejte snímky pacientů za jakýchkoli okolností, i když je neidentifikovatelná
- Diskutujte o všech podrobnostech své práce nebo aktivit, ke kterým došlo během pracovního dne
3 -
Vyjádřete sankce za porušení HIPAA se sociálními médiiPorušení HIPAA může znamenat maximální trest ve výši 1,5 milionu dolarů a může být uloženo instituci porušující úmluvu a jednotlivé zúčastněné zaměstnance. Porušení zásad sociálních médií je porušením zásad HIPAA a mělo by vést k nějaké formě nápravných opatření pro zaměstnance. Postupujte podle stejných nápravných opatření jako ve vašich současných zásadách důvěrnosti a jasně uvedte, že trestem může být i ukončení.
4 -
Další výcvikové materiályAmerické ministerstvo zdravotnictví a humanitních služeb (HHS) poskytuje na svých webových stránkách vzdělávací materiály, které mohou poskytovatelé využívat k tomu, aby vzdělávali své zaměstnance a které mohou být aktualizovány podle potřeby, aby zahrnovaly změny provedené v pravidlech ochrany osobních údajů HIPAA.
HealthIT.gov: Příručka k ochraně osobních údajů a bezpečnosti elektronických zdravotních informací obsahuje základní pravidla HIPAA.
Zahrnutá entita, obchodní zástupce a organizační možnosti: Vysvětluje a definuje typ entit, na které se vztahuje Pravidlo ochrany osobních údajů. Je definován pojem obchodní společník, stejně jako požadavky zákona o ochraně osobních údajů při výkonu činností zdravotní péče a funkcí jménem zainteresovaných subjektů. Popisuje ustanovení týkající se ochrany osobních údajů, která určují, jak může organizace organizace ovlivnit funkce ochrany osobních údajů.
Chráněné informace o zdraví, využití a zveřejňování a minimální nutnost: Popisuje informace o ochraně zdraví, které jsou chráněny pravidly ochrany osobních údajů. Prezentace podrobně popisuje požadované a povolené způsoby použití a zveřejnění PHI zahrnutým subjektem nebo jeho obchodním společníkem, včetně situací, kdy může být PHI použita nebo zveřejněna bez jeho souhlasu a pokud je takové oprávnění požadováno. Je vysvětlena minimální nezbytná ustanovení pravidla a její požadavky.
Dodržování a prosazování
Více
5 -
Některé příklady porušení HIPAA v sociálních médiíchMDNews.com hlásí:
Ve věci projednávané před Národním pracovním výborem byla zdravotní sestra, která léčila smrtelně zraněného policejního důstojníka a údajného střelce, poté, co zveřejnila na svém soukromém účtu Facebook, že skončila "tváří v tvář" s "vrahem policistů" a doufal on byl "zničen v pekle." Zdánlivým důvodem pro ukončení bylo porušování HIPAA a nemocniční pravidla pro soukromí pacienta.
WISN.com hlásí:
Dvě sestry byly propuštěny za snímání rentgenového snímku pacienta s mobilním telefonem a pořízení snímků na Facebooku. Pacient byl přijat do pohotovosti s objektem uloženým v jeho konečníku. Policie uvedla, že sestra vysvětlila, že spolu se svými spolupracovníky vyfotografovali fotky, když se dozvěděli, že je to sexuální zařízení. Policie uvedla, že diskuse o incidentu byla zveřejněna na její stránce na Facebooku, ale nenalezli nikoho, kdo skutečně viděl obrázky.