Zaštitite PHI i obrazujte osoblje o riziku HIPAA u korišćenju društvenih medija
Stvaranje politike socijalnih medija za osoblje medicinskih kancelarija utvrđuje smernice za zaštitu privatnosti pacijenata i sprečava kršenje Pravila privatnosti HIPAA. Upotreba društvenih medija u svrhu online komunikacije prepoznata je kao efikasan način promovisanja odnosa sa zajednicom, zapošljavanja i marketinških događaja. Naravno, osoblje medicinskih kancelarija mora u potpunosti razumjeti odgovarajuću upotrebu društvenih medija i izbjeći kršenje pravila HIPAA .
1 -
Definišite društvene medijeDruštveni mediji, definisani rečnikom Dictionary.com, odnose se na bilo koju aplikaciju, veb lokaciju ili druga online komunikacijska sredstva koja koriste velike grupe ljudi za razmjenu informacija i za razvoj društvenih i profesionalnih kontakata. Vaše osoblje možda neće odmah shvatiti da su aplikacije i lokacije koje koriste, društveni mediji. Popularni društveni mediji ili mrežna mesta uključuju, ali nisu ograničeni na:
- Snapchat
- YouTube
- Blogovi
2 -
Uspostaviti smjernice za korištenje socijalnih medija od strane zdravstvenih radnikaPolitika socijalnih medija u vašem objektu treba da uspostavlja smernice za korišćenje društvenih medija, kako ličnih tako i profesionalnih. Kao zaposleni koji rade za organizaciju koja je identifikovana kao pokriveni entitet, moraju poštovati Pravila o privatnosti HIPAA i osigurati privatnost i sigurnost zaštićenih zdravstvenih informacija u svako doba.
Uradi
- Budite profesionalni, pogotovo ako ste se identifikovali kao zaposleni
- Uvrstite izjavu navodeći da su vaši stavovi vaši, a ne vaši poslodavci
- Uklonite oznake na slike koje pacijent objavljuje da biste sačuvali sliku vaše stranice ili profila
Nemoj
- Učestvujte u bilo kojoj onlajn komunikaciji sa pacijentima u medicinskoj kancelariji
- Objavljivati slike pacijenata pod bilo kojim okolnostima, čak i ako je neidentifikovano
- Razgovarajte o svim detaljima o vašem poslu ili aktivnostima koje su se desile tokom radnog dana
3 -
Izražite kazne za kršenje HIPAA-a s društvenim medijimaKršenje HIPAA-e može značiti maksimalnu kaznu u iznosu od 1,5 miliona dolara i može se nametnuti instituciji koja prekrši i pojedinačnim zaposlenima. Kršenje Politike društvenih medija je kršenje politike HIPAA i trebalo bi da rezultira nekim oblikom korektivnih mera za zaposlenog. Pratite istu korektivnu akciju kao u vašoj važećoj Politici povjerljivosti i jasno navode da kazna može uključiti i prekidanje.
4 -
Dodatni materijali za obukuAmeričko Ministarstvo zdravlja i službe za ljudska prava pruža materijale za obuku na njihovoj web stranici koje mogu da koriste provajderi za edukovanje njihovog osoblja koje se mogu ažurirati po potrebi kako bi se ugradile izmjene propisane Pravilnikom o privatnosti HIPAA.
HealthIT.gov: Vodič za privatnost i sigurnost informacija o elektronskom zdravlju uključuje osnove pravila HIPAA.
Pokriveni entitet, poslovni saradnik i organizacione opcije: Objašnjava i definiše tip entiteta koji su obuhvaćeni Pravilom privatnosti. Termin poslovnog saradnika je definisan, kao i zahtevi Pravilnika o privatnosti kada vrše zdravstvene djelatnosti i funkcije u ime pokrivenih entiteta. Opisuje odredbe pravila privatnosti koje se odnose na to kako entitetska organizacija može uticati na funkcije privatnosti.
Zaštićene informacije o zdravlju, upotrebe i obelodanjivanja i minimalne potrebe: opisuje zdravstvene informacije koje su zaštićene Pravilom privatnosti. Prezentacija opširno opisuje potrebne i dozvoljene upotrebe i obelodanjivanja PHI od strane pokrivenog subjekta ili njegovog poslovnog saradnika, uključujući situacije u kojima se PHI može koristiti ili otkriti bez dozvole pojedinca i kada je takvo odobrenje potrebno. Objašnjene su minimalne neophodne odredbe pravila i njeni zahtevi.
Usaglašenost i izvršenje
Više
5 -
Neki primjeri kršenja HIPAA socijalnih medijaMDNews.com izvještava:
U slučaju koji je u toku pred Nacionalnim odborom za radne odnose, medicinska sestra koja je liječila ranjenog policajca i navodnog napadača prekinuta je nakon objavljivanja na svom privatnom Facebook računu da je došla "licem u lice" sa "ubojicom policajaca" i nadala se "trulo u paklu". Navodni razlog za prekid kršenja je HIPAA i pravila bolnice o privatnosti pacijenta.
WISN.com je objavio:
Dve medicinske sestre otpustile su snimke pacijentovog rendgenskog snimka sa mobilnim telefonom i objavljivanjem slika na Facebook-u. Pacijent je primljen u urgentnu sobu sa predmetom smeštenim u njegov rektum. Policija je rekla da je medicinska sestra objasnila da su ona i saradnik pukli fotografije kada su saznali da je to seksualni uređaj. Policija je rekla da je diskusija o incidentu postavljena na njenoj Facebook stranici, ali nisu pronašli nikoga ko je zapravo video slike.