Προστατεύστε το PHI και εκπαιδεύστε το προσωπικό σας από τον κίνδυνο HIPAA στη χρήση των κοινωνικών μέσων
Η δημιουργία μιας πολιτικής κοινωνικών μέσων ενημέρωσης για το προσωπικό των ιατρικών γραφείων θεσπίζει κατευθυντήριες γραμμές για την προστασία της ιδιωτικής ζωής των ασθενών και αποτρέπει την παραβίαση των κανόνων περί απορρήτου της HIPAA. Η χρήση των κοινωνικών μέσων ενημέρωσης για σκοπούς ηλεκτρονικής επικοινωνίας αναγνωρίζεται ως ένας αποτελεσματικός τρόπος για την προώθηση των σχέσεων της κοινότητας, των δραστηριοτήτων πρόσληψης και των εκδηλώσεων μάρκετινγκ. Φυσικά, το προσωπικό των ιατρικών γραφείων πρέπει να κατανοήσει πλήρως την κατάλληλη χρήση των κοινωνικών μέσων ενημέρωσης και να αποφύγει την παραβίαση των κανόνων της HIPAA .
1 -
Ορισμός κοινωνικών μέσωνΤα κοινωνικά μέσα, όπως ορίζονται από το Dictionary.com, αναφέρονται σε οποιαδήποτε εφαρμογή, ιστότοπο ή άλλα μέσα επικοινωνίας μέσω διαδικτύου που χρησιμοποιούνται από μεγάλες ομάδες ατόμων για την ανταλλαγή πληροφοριών και την ανάπτυξη κοινωνικών και επαγγελματικών επαφών. Το προσωπικό σας μπορεί να μην αντιληφθεί αμέσως ότι οι εφαρμογές και οι ιστότοποι που χρησιμοποιούν είναι τα κοινωνικά μέσα. Τα δημοφιλή κοινωνικά μέσα ή οι δικτυακοί τόποι περιλαμβάνουν αλλά δεν περιορίζονται σε:
- Κελάδημα
- Ίνσταγκραμ
- Snapchat
- YouTube
- Blogs
2 -
Καθιέρωση κατευθυντήριων γραμμών για τη χρήση των κοινωνικών μέσων από τους εργαζόμενους στον τομέα της υγείαςΗ πολιτική των μέσων κοινωνικής δικτύωσης της εγκατάστασής σας θα πρέπει να καθορίσει κατευθυντήριες γραμμές για τη χρήση των κοινωνικών μέσων, τόσο προσωπικών όσο και επαγγελματικών. Ως υπάλληλοι που εργάζονται σε έναν οργανισμό ο οποίος έχει αναγνωριστεί ως καλυπτόμενη οντότητα, πρέπει να τηρούν τους κανόνες απορρήτου της HIPAA και να διασφαλίζουν την προστασία της ιδιωτικής ζωής και την ασφάλεια των προστατευόμενων πληροφοριών υγείας ανά πάσα στιγμή.
Κάνω
- Να είστε επαγγελματίας, ειδικά αν έχετε αναγνωρίσει τον εαυτό σας ως υπάλληλο
- Συμπεριλάβετε μια δήλωση που δηλώνει ότι οι απόψεις σας είναι δικές σας και όχι οι εργοδότες σας
- Αφαιρέστε ετικέτες στις εικόνες που ένας ασθενής δημοσιεύει για να κρατήσει την εικόνα εκτός της σελίδας ή του προφίλ σας
Μην το κάνετε
- Συμμετέχετε σε οποιαδήποτε ηλεκτρονική επικοινωνία με ασθενείς του ιατρικού γραφείου
- Δημοσίευση εικόνων ασθενών υπό οποιεσδήποτε συνθήκες, ακόμη και αν δεν είναι αναγνωρίσιμη
- Συζητήστε όλες τις λεπτομέρειες της δουλειάς σας ή των δραστηριοτήτων σας που συνέβησαν κατά τη διάρκεια της ημέρας εργασίας
3 -
Εκφράστε τις ποινές για παραβίαση της HIPAA με τα κοινωνικά μέσαΗ παραβίαση του HIPAA μπορεί να σημαίνει μέγιστη ποινή ύψους 1,5 εκατομμυρίων δολαρίων και μπορεί να επιβληθεί στο φορέα παραβίασης και στους μεμονωμένους υπαλλήλους που εμπλέκονται. Η παραβίαση της πολιτικής κοινωνικών μέσων ενημέρωσης αποτελεί παραβίαση της πολιτικής της HIPAA και πρέπει να οδηγήσει σε κάποια μορφή διορθωτικής ενέργειας για τους εμπλεκόμενους υπαλλήλους. Ακολουθήστε την ίδια διορθωτική ενέργεια όπως στην τρέχουσα πολιτική εμπιστευτικότητας και δηλώστε ξεκάθαρα ότι η ποινή μπορεί επίσης να περιλαμβάνει τερματισμό.
4 -
Πρόσθετα εκπαιδευτικά υλικάΤο υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) παρέχει εκπαιδευτικό υλικό στον ιστότοπό του, το οποίο μπορεί να χρησιμοποιηθεί από τους παρόχους για την εκπαίδευση του προσωπικού τους, το οποίο μπορεί να ενημερώνεται όπως απαιτείται για την ενσωμάτωση τροποποιήσεων στο κανόνα προστασίας προσωπικών δεδομένων της HIPAA.
HealthIT.gov: Οδηγός για την προστασία της ιδιωτικής ζωής και της ασφάλειας των Ηλεκτρονικών Πληροφοριών Υγείας περιλαμβάνει τα βασικά στοιχεία του κανόνα HIPAA.
Καλυπτόμενη οντότητα, επιχειρηματικός συνεργάτης και οργανωτικές επιλογές: Εξηγεί και καθορίζει τον τύπο οντοτήτων που καλύπτονται από τον Κανόνισμό περί προστασίας προσωπικών δεδομένων. Ο όρος εταιρικός συνεργάτης ορίζεται, όπως και οι απαιτήσεις του Κανόνου Προστασίας Προσωπικών Δεδομένων όταν εκτελούν δραστηριότητες υγειονομικής περίθαλψης και λειτουργούν για λογαριασμό καλυπτόμενων οντοτήτων. Περιγράφει τις διατάξεις του Κανόνου Προστασίας Προσωπικών Δεδομένων που καθορίζουν τον τρόπο με τον οποίο η οργάνωση οντοτήτων μπορεί να επηρεάσει τις λειτουργίες απορρήτου
Προστατευμένες πληροφορίες υγείας, χρήσεις και αποκαλύψεις και ελάχιστο απαραίτητο: Περιγράφει τις πληροφορίες για την υγεία που προστατεύονται από τον κανόνα προστασίας προσωπικών δεδομένων. Η παρουσίαση περιγράφει εκτενώς τις απαιτούμενες και επιτρεπόμενες χρήσεις και γνωστοποιήσεις του PHI από μια καλυπτόμενη οντότητα ή τον συνεργάτη της, συμπεριλαμβανομένων των καταστάσεων όπου το PHI μπορεί να χρησιμοποιηθεί ή να γνωστοποιηθεί χωρίς την άδεια του ατόμου και όταν απαιτείται τέτοια εξουσιοδότηση. Εξηγούνται οι ελάχιστες αναγκαίες διατάξεις του Κανόνα και οι απαιτήσεις του.
Συμμόρφωση και επιβολή
Περισσότερο
5 -
Μερικά παραδείγματα παραβιάσεων των κοινωνικών μέσων ενημέρωσης HIPAAΤο MDNews.com ανέφερε:
Σε μια υπόθεση που εκκρεμούσε ενώπιον του Εθνικού Συμβουλίου Εργασιακών Σχέσεων, μια νοσοκόμα που είχε θεραπεύσει έναν θανάσιμα τραυματισμένο αστυνομικό και τον υποτιθέμενο σκοπευτή τερμάτισε μετά την απόσπαση στο ιδιωτικό της λογαριασμό στο Facebook ότι ήρθε "πρόσωπο με πρόσωπο" με έναν "δολοφόνο" αυτός "κατέστρεψε στην κόλαση". Ο φαινομενικός λόγος τερματισμού ήταν παραβιάσεις της HIPAA και των κανόνων του νοσοκομείου για την προστασία της ιδιωτικής ζωής των ασθενών.
Το WISN.com ανέφερε:
Δύο νοσηλευτές απολύθηκαν για τη λήψη φωτογραφιών της ακτινογραφίας ενός ασθενούς με ένα κινητό τηλέφωνο και την ανάρτηση των εικόνων στο Facebook. Ο ασθενής έγινε δεκτός στην αίθουσα έκτακτης ανάγκης με ένα αντικείμενό του στο ορθό. Η αστυνομία είπε ότι η νοσοκόμα εξήγησε ότι και ένας συνάδελφος έσπασε φωτογραφίες όταν έμαθαν ότι ήταν μια συσκευή σεξ. Η αστυνομία δήλωσε ότι η συζήτηση για το περιστατικό δημοσιεύτηκε στη σελίδα της στο Facebook, αλλά δεν βρήκαν κανέναν που είδε πραγματικά τις εικόνες.