保護PHI並教育員工使用社交媒體時HIPAA風險
為醫務人員制定社交媒體政策制定了保護患者隱私的準則,並防止違反HIPAA隱私規則。 將社交媒體用於在線交流是公認的促進社區關係,招聘活動和營銷活動的有效方式。 當然,醫務人員必須充分了解社交媒體的適當使用情況,並避免違反HIPAA規則 。
1 -
定義社交媒體由Dictionary.com定義的社交媒體是指任何應用程序,網站或其他在線通信方式,大量人群用於分享信息和開發社交和專業聯繫人。 您的員工可能不會立即意識到他們使用的應用程序和網站是社交媒體。 受歡迎的社交媒體或社交網站包括但不限於:
- Facebook的
- 推特
- Instagram的
- Snapchat
- YouTube的
- Pinterest的
- 博客
2 -
為醫療保健員工製定社交媒體使用指南您的設施的社交媒體政策應制定使用個人和專業社交媒體的指南。 作為為被確定為承保實體的組織工作的員工,他們必須遵守HIPAA隱私規則,並始終確保受保護的健康信息的隱私和安全。
做
- 要專業,特別是如果你已經認定自己是一名員工
- 包括陳述你的觀點是你自己而不是你的雇主的陳述
- 刪除病人發布的圖片上的標籤,以便將圖片從您的網頁或個人資料中刪除
別
- 參與任何與醫療辦公室患者的在線交流
- 即使無法識別,也可以在任何情況下發佈病人照片
- 討論工作日期間發生的工作或活動的任何細節
3 -
用社交媒體表達違反HIPAA的處罰違反HIPAA可能意味著最高達150萬美元的罰款,可以對違規機構和涉及的個人僱員實施。 違反社交媒體政策違反了HIPAA政策,並會導致相關員工採取某種形式的糾正措施。 按照您當前的保密政策採取同樣的糾正措施,並明確說明處罰也可以包括終止。
4 -
其他培訓材料美國衛生和人類服務部(HHS)在其網站上提供培訓材料,供提供者用來教育其員工,根據需要對其進行更新,以對HIPAA隱私規則進行修改。
HealthIT.gov:電子健康信息隱私和安全指南包括HIPAA規則基礎知識。
涵蓋實體,業務夥伴和組織選項:解釋和定義隱私規則所涵蓋的實體類型。 術語業務夥伴的定義,以及隱私規則在代表被涵蓋實體開展醫療保健活動和職能時的要求。 描述隱私規則條款,解決實體組織如何影響隱私功能。
受保護的健康信息,使用和披露以及最低必需:描述受隱私規則保護的健康信息。 該演示文稿廣泛描述了被覆蓋實體或其業務夥伴對PHI的要求和允許的使用和披露,包括在未經個人授權且需要此類授權的情況下使用或披露PHI的情況。 該規則的最低必要條款及其要求進行了解釋。
合規與執法
更多
5 -
社交媒體HIPAA違規的一些例子MDNews.com報導:
在全國勞工關係委員會待決的一個案件中,一名曾接受致命傷害警察和所謂槍手治療的護士在她的私人Facebook賬戶上張貼她與一名“警察殺手”“面對面”後終止,並希望他“在地獄裡腐爛”。終止的表面原因是違反HIPAA和醫院關於患者隱私的規定。
WISN.com報導:
兩名護士因手機拍攝病人的X光照片並在Facebook上張貼照片而被解僱。 患者被送入急診室時,有一個物體滯留在他的直腸內。 警方表示,護士解釋她和一名同事在得知這是一部性愛設備時拍了照片。 警方表示,關於這起事件的討論發佈在她的Facebook頁面上,但他們沒有發現任何真正看過照片的人。