保护PHI并教育员工使用社交媒体时HIPAA风险
为医务人员制定社交媒体政策制定了保护患者隐私的准则,并防止违反HIPAA隐私规则。 将社交媒体用于在线交流是公认的促进社区关系,招聘活动和营销活动的有效方式。 当然,医务人员必须充分了解社交媒体的适当使用情况,并避免违反HIPAA规则 。
1 -
定义社交媒体由Dictionary.com定义的社交媒体是指任何应用程序,网站或其他在线通信方式,大量人群用于分享信息和开发社交和专业联系人。 您的员工可能不会立即意识到他们使用的应用程序和网站是社交媒体。 受欢迎的社交媒体或社交网站包括但不限于:
- Facebook的
- 推特
- Instagram的
- Snapchat
- YouTube的
- Pinterest的
- 博客
2 -
为医疗保健员工制定社交媒体使用指南您的设施的社交媒体政策应制定使用个人和专业社交媒体的指南。 作为为被确定为承保实体的组织工作的员工,他们必须遵守HIPAA隐私规则,并始终确保受保护的健康信息的隐私和安全。
做
- 要专业,特别是如果你已经认定自己是一名员工
- 包括陈述你的观点是你自己而不是你的雇主的陈述
- 删除病人发布的图片上的标签,以便将图片从您的网页或个人资料中删除
别
- 参与任何与医疗办公室患者的在线交流
- 即使无法识别,也可以在任何情况下发布病人照片
- 讨论工作日期间发生的工作或活动的任何细节
3 -
用社交媒体表达违反HIPAA的处罚违反HIPAA可能意味着最高达150万美元的罚款,可以对违规机构和涉及的个人雇员实施。 违反社交媒体政策违反了HIPAA政策,并会导致相关员工采取某种形式的纠正措施。 按照您当前的保密政策采取同样的纠正措施,并明确说明处罚也可以包括终止。
4 -
其他培训材料美国卫生和人类服务部(HHS)在其网站上提供培训材料,供提供者用来教育其员工,根据需要对其进行更新,以对HIPAA隐私规则进行修改。
HealthIT.gov:电子健康信息隐私和安全指南包括HIPAA规则基础知识。
涵盖实体,业务伙伴和组织选项:解释和定义隐私规则所涵盖的实体类型。 术语业务伙伴的定义,以及隐私规则在代表被涵盖实体开展医疗保健活动和职能时的要求。 描述隐私规则条款,解决实体组织如何影响隐私功能。
受保护的健康信息,使用和披露以及最低必需:描述受隐私规则保护的健康信息。 该演示文稿广泛描述了被覆盖实体或其业务伙伴对PHI的要求和允许的使用和披露,包括在未经个人授权且需要此类授权的情况下使用或披露PHI的情况。 该规则的最低必要条款及其要求进行了解释。
合规与执法
更多
5 -
社交媒体HIPAA违规的一些例子MDNews.com报道:
在全国劳工关系委员会待决的一个案件中,一名曾接受致命伤害警察和所谓枪手治疗的护士在她的私人Facebook账户上张贴她与一名“警察杀手”“面对面”后终止,并希望他“在地狱里腐烂”。终止的表面原因是违反HIPAA和医院关于患者隐私的规定。
WISN.com报道:
两名护士因手机拍摄病人的X光照片并在Facebook上张贴照片而被解雇。 患者被送入急诊室时,有一个物体滞留在他的直肠内。 警方表示,护士解释她和一名同事在得知这是一部性爱设备时拍了照片。 警方表示,关于这起事件的讨论发布在她的Facebook页面上,但他们没有发现任何真正看过照片的人。