5 стъпки за създаване на ефективна социална медийна политика

Защитете PHI и обучете персонала за риска от HIPAA при използването на социалните медии

Създаването на политика за социални медии за служителите в медицинските кантори установява насоки за защита на поверителността на пациентите и предотвратява нарушаването на правилата за поверителност на HIPAA. Използването на социални медии за целите на онлайн комуникацията е признато като ефективен начин за популяризиране на връзките с общността, дейностите по набиране на персонал и маркетинговите събития. Разбира се, персоналът в медицинските кабинети трябва да разбере напълно правилното използване на социалните медии и да избегне нарушаването на правилата на HIPAA .

1 -

Определете социалните медии

Социалните медии, както са дефинирани от Dictionary.com, се отнасят до всяко приложение, уеб сайт или други онлайн средства за комуникация, които се използват от големи групи хора за обмен на информация и развитие на социални и професионални контакти. Вашият персонал може да не осъзнае, че приложенията и сайтовете, които използват, са социални медии. Популярни социални медии или мрежови сайтове включват, но не се ограничават до:

• Facebook
• кикотене
• LinkedIn
• Instagram
• Snapchat
• YouTube
• Pinterest
• Блогове

2 -

Установяване на насоки за използване на социални медии от служителите в здравеопазването

Политиката за социалните медии на Вашия обект трябва да установи насоки за използването на социални медии, както лични, така и професионални. Като служители, които работят в организация, която е идентифицирана като обхванато лице, те трябва да следват правилата за поверителност на HIPAA и да осигуряват поверителността и сигурността на защитената здравна информация по всяко време.

правя

• Бъдете професионалисти, особено ако сте се идентифицирали като служител
• Включете изявление, че вашите виждания са ваши собствени, а не ваши работодатели
• Премахнете маркерите на снимките, които пациентът публикува, за да запазите снимката на страницата или профила си

не

• Участвайте във всяка онлайн комуникация с пациентите на медицинската служба
• Публикувайте снимки на пациентите при каквито и да е обстоятелства, дори ако не могат да бъдат идентифицирани
• Обсъдете каквито и да е подробности за вашата работа или дейности, които са настъпили през работния ден

3 -

Изразяване на санкции за нарушаване на HIPAA със социалните медии

Нарушаването на HIPAA може да означава максимална санкция от 1,5 милиона долара и може да бъде наложена на нарушаващата институция и на отделните ангажирани служители. Нарушаването на политиката за социални медии е нарушение на политиката на HIPAA и трябва да доведе до някаква форма на коригиращи действия за участващите служители. Следвайте същите корективни действия, както в настоящата си Политика за конфиденциалност, и ясно посочвайте, че наказанието може да включва и прекратяване.

4 -

Допълнителни учебни материали

Министерството на здравеопазването и човешките услуги на САЩ (HHS) предоставя на уебсайта си учебни материали, които могат да бъдат използвани от доставчиците за обучение на техния персонал, което може да бъде актуализирано, ако е необходимо, за да се включат модификации, направени в правилото за поверителност на HIPAA.

HealthIT.gov: Ръководство за защита на личните данни и сигурността на електронната здравна информация включва основите на HIPAA.

Покрито лице, бизнес сътрудник и организационни опции: Обяснява и определя вида лица, които са обхванати от правилото за поверителност. Терминът бизнес съдружник е дефиниран, както и изискванията на Правилата за поверителност, когато извършват дейности в областта на здравеопазването и функционират от името на обхванатите субекти. Описва разпоредбите за поверителност, които разясняват как организацията на обектите може да засегне функциите за поверителност

Защитена информация за здравето, употреба и оповестяване и минимално необходимо: Описва здравната информация, която е защитена от правилото за поверителност. Представянето подробно описва изискваните и разрешени употреби и оповестявания на PHI от обхванато лице или негов бизнес асоциация, включително ситуации, при които PHI може да бъде използвано или оповестено без разрешението на физическото лице и когато такова разрешение е необходимо. Представени са минималните необходими разпоредби на Правилото и неговите изисквания.

Съответствие и изпълнение

| Повече ▼

5 -

Някои примери за нарушения на HIPAA за социални медии

MDNews.com съобщава:

В дело, което е висящо пред Националния съвет по трудови взаимоотношения, медицинска сестра, която е лекувала смъртоносно ранен полицейски служител и предполагаемият стрелец, е прекратена, след като е публикувала в частния си акаунт в Facebook, че е изправена лице в лице с "убиец на полицаи" той е "изгнил в ада". Привидната причина за прекратяването е нарушенията на HIPAA и правилата на болницата за поверителността на пациентите.

WISN.com съобщи:

Две медицински сестри са били уволнени за снимане на рентгенограма на пациент с мобилен телефон и публикуване на снимките във Facebook. Пациентът бе приет в спешното отделение с предмет, поставен в ректума му. Полицията съобщи, че медицинската сестра обяснява, че тя и колега са откъснали снимки, когато са разбрали, че това е сексуално устройство. Полицията съобщи, че дискусията за инцидента е била публикувана на нейната Facebook страница, но те не са намерили никого, който действително е видял снимките.