Bescherm PHI en leid medewerkers op HIPAA-risico bij gebruik van sociale media
Het creëren van een beleid voor sociale media voor medisch kantoorpersoneel stelt richtlijnen vast om de privacy van patiënten te beschermen en voorkomt de schending van HIPAA-privacyregels. Het gebruik van sociale media ten behoeve van online communicatie wordt erkend als een effectieve manier om gemeenschapsrelaties, wervingsactiviteiten en marketingevenementen te bevorderen. Uiteraard moeten medische kantoormedewerkers het juiste gebruik van sociale media volledig begrijpen en voorkomen dat ze de HIPAA-regels overtreden.
1 -
Definieer sociale mediaSociale media, zoals gedefinieerd door Dictionary.com, verwijzen naar elke app, website of ander online communicatiemiddel dat door grote groepen mensen wordt gebruikt om informatie te delen en sociale en professionele contacten te ontwikkelen. Uw medewerkers realiseren zich mogelijk niet meteen dat de apps en sites die zij gebruiken sociale media zijn. Populaire sociale media of netwerksites omvatten, maar zijn niet beperkt tot:
- tjilpen
- Snapchat
- YouTube
- blogs
2 -
Richtlijnen opstellen voor gebruik van sociale media door werknemers in de gezondheidszorgHet sociale mediabeleid van uw instelling moet richtlijnen opstellen voor het gebruik van sociale media, zowel persoonlijk als professioneel. Als werknemers die werken voor een organisatie die is geïdentificeerd als een gedekte entiteit, moeten ze te allen tijde HIPAA-privacyregels volgen en zorgen voor de privacy en beveiliging van beschermde gezondheidsinformatie.
Do
- Wees professioneel, vooral als je jezelf als werknemer hebt geïdentificeerd
- Voeg een verklaring toe waarin staat dat uw standpunten van uzelf zijn en niet van uw werkgevers
- Verwijder labels op afbeeldingen die door een patiënt worden geplaatst om de afbeelding van uw pagina of profiel te weren
doe niet
- Neem deel aan online communicatie met patiënten van het medische kantoor
- Plaats foto's van patiënten in welke omstandigheden dan ook, zelfs als het niet identificeerbaar is
- Bespreek details over uw werk of activiteiten die tijdens de werkdag hebben plaatsgevonden
3 -
Druk de straffen uit voor het overtreden van HIPAA met sociale mediaHet overtreden van HIPAA kan een maximale boete betekenen van $ 1,5 miljoen dollar en kan worden opgelegd aan de overtredende instelling en de individuele betrokken werknemers. Overtreding van het sociale mediabeleid is een schending van het HIPAA-beleid en zou moeten leiden tot een vorm van corrigerende actie voor de betrokken medewerker (s). Volg dezelfde corrigerende maatregelen als in uw huidige vertrouwelijkheidsbeleid en vermeld duidelijk dat de boete ook kan worden beëindigd.
4 -
Aanvullende trainingsmaterialenHet Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt trainingsmateriaal op hun website dat door providers kan worden gebruikt om hun personeel voor te lichten en dat indien nodig kan worden bijgewerkt om wijzigingen in de HIPAA-privacyregel op te nemen.
HealthIT.gov: Gids voor privacy en beveiliging van elektronische gezondheidsinformatie bevat basisbeginselen van HIPAA-regels.
Covered Entity, Business Associate en Organizational Options: verklaart en definieert het type entiteiten waarop de Privacy Rule betrekking heeft. De term zakenpartner wordt gedefinieerd, evenals de vereisten van de Privacyregel bij het uitvoeren van zorgactiviteiten en -functies namens gedekte entiteiten. Beschrijft privacyregelbepalingen die betrekking hebben op hoe entiteitsorganisatie privacyfuncties kan beïnvloeden.
Beschermde gezondheidsinformatie, gebruik en onthullingen, en minimaal noodzakelijk: beschrijft de gezondheidsinformatie die wordt beschermd door de privacyregel. De presentatie beschrijft uitvoerig het vereiste en toegestane gebruik en de toelichtingen van PHI door een gedekte entiteit of haar zakenpartner, inclusief situaties waarin PHI kan worden gebruikt of openbaar gemaakt zonder toestemming van de persoon en wanneer een dergelijke autorisatie is vereist. De minimaal noodzakelijke bepalingen en de vereisten van de regel worden uitgelegd.
Naleving en handhaving
Meer
5 -
Enkele voorbeelden van HIPAA-inbreuken op sociale mediaMDNews.com meldde:
In een zaak die bij de National Labour Relations Board aanhangig was, werd een verpleegster die een dodelijk gewonde politieofficier en de vermeende schutter had behandeld na het plaatsen op haar privé-Facebook-account beëindigd dat ze 'van aangezicht tot aangezicht' kwam met een 'politieagent' en hoopte hij "rotte in de hel." De ogenschijnlijke reden voor opzegging waren schendingen van HIPAA en de regels van het ziekenhuis met betrekking tot de privacy van patiënten.
WISN.com heeft gemeld:
Twee verpleegkundigen werden ontslagen om foto's te maken van de röntgenfoto van een patiënt met een mobiele telefoon en plaatsten de foto's op Facebook. De patiënt werd opgenomen in de eerste hulpafdeling met een object in zijn rectum. Volgens de politie legde de verpleegster haar uit en een collega snauwde foto's toen ze ontdekten dat het een seksapparaat was. Volgens de politie is de discussie over het incident gepost op haar Facebook-pagina, maar ze hebben niemand gevonden die de foto's daadwerkelijk heeft gezien.