Att skapa en social media politik för medicinsk kontorspersonal fastställer riktlinjer för att skydda patientens integritet och förhindrar brott mot HIPAA: s sekretessregler . Användningen av sociala medier för internetkommunikation är erkänt som ett effektivt sätt att främja samhällsrelationer, rekryteringsaktiviteter och marknadsföringshändelser. Självklart måste medicinsk kontorspersonal fullt ut förstå lämplig användning av sociala medier och undvika att HIPAA-regler bryts.
1Define Social Media
Sociala media, som definieras av Dictionary.com, hänvisar till någon app, webbplats eller andra online kommunikationsmedel som används av stora grupper av människor att dela med sig av information och utveckla sociala och professionella kontakter. Din personal kanske inte omedelbart inser att de appar och webbplatser de använder är sociala medier. Populära sociala medier eller nätverkssajter inkluderar men är inte begränsade till:
- Snapchat
- YouTube
- Bloggar
2Förbereda riktlinjer för sociala medier Använd av hälsovård anställda
Den sociala mediepolitiken för din anläggning bör fastställa riktlinjer för användningen av sociala medier, både personliga och professionella. Som anställda som arbetar för en organisation som är identifierad som en täckt enhet, måste de följa HIPAA: s sekretessregler och säkerställa integritet och säkerhet för skyddad hälsoinformation hela tiden.
Gör
- Var professionell, speciellt om du har identifierat dig som anställd
- Ta med ett uttalande om att dina åsikter är dina egna och inte dina arbetsgivare
- Ta bort taggar på bilder som en patient inlägg för att hålla bilden bort från din sida eller profil
Don ‹T
- Delta i någon onlinekommunikation med patienter på det medicinska kontoret
- Lägg in bilder av patienter under alla omständigheter även om det är oidentifierbart
- Diskutera eventuella uppgifter om ditt jobb eller aktiviteter som uppstod under arbetsdagen
3Expressa Sanktionerna för brott mot HIPAA med Social Media
Violating HIPAA kan innebära ett maximalt straff på 1,5 miljoner dollar och kan åläggas brottsinstitutet och de enskilda medarbetarna. Brott mot Social Media Policy är ett brott mot HIPAA-politiken och bör leda till någon form av korrigerande åtgärder för den eller de anställda. Följ samma korrigerande åtgärder som i din nuvarande Sekretesspolicy, och klart att sanktionen kan också innefatta uppsägning. 4 Extra träningsmaterial
Den amerikanska institutionen för hälsa och mänskliga tjänster (HHS) tillhandahåller träningsmaterial på deras hemsida som kan användas av leverantörer att utbilda sin personal som kan uppdateras vid behov för att införliva ändringar som gjorts i HIPAA: s sekretessregel.
HealthIT.gov: Guide till integritet och säkerhet för elektronisk hälsoinformation innehåller HIPAA-regelns grunder.
Omfattad enhet, företagsförbund och organisationsalternativ: Förklarar och definierar typen av enheter som omfattas av sekretessregeln. Termen affärsförbund definieras, liksom kraven i sekretessregeln när de utför hälso- och sjukvård och funktioner på uppdrag av de täckta enheterna. Beskriver bestämmelser om sekretessbestämmelser som beskriver hur organisationen kan påverka sekretessfunktionerna.
Skyddad hälsoinformation, användningar och upplysningar, och minst nödvändig: Beskriver hälsoinformationen som skyddas av sekretessregeln. I presentationen beskrivs i stor utsträckning de nödvändiga och tillåtna användningarna och upplysningarna av PHI av en täckt enhet eller dess affärsförbund, inklusive situationer där PHI kan användas eller avslöjas utan individens tillstånd och när sådant tillstånd krävs. Regelens lägsta nödvändiga bestämmelser och dess krav förklaras.
Överensstämmelse och verkställighet
5 Några exempel på sociala medier HIPAA kränkningar
MDNews.com rapporterade:
I ett ärende som var föremål för National Labor Relations Board, avslutades en sjuksköterska som hade behandlat en dödsårad polis och den påstådda skytten efter att ha skickat på sitt privata Facebook-konto att hon kom "ansikte mot ansikte" med en "Cop killare" och hoppades att han "ruttnade i helvete." Den ostridiga orsaken till uppsägning var brott mot HIPAA och sjukhusets regler om patientens integritet.
WISN.com rapporterade:
Två sjuksköterskor blev avfyrade för att ta bilder av en patients röntgen med en mobiltelefon och skicka bilderna på Facebook. Patienten togs in i akutrummet med ett föremål inlagt i hans ändtarmen. Polisen sa sjuksköterskan förklarade att hon och en medarbetare snappade bilder när de lärde sig att det var en sexanordning. Polisen sa att diskussionen om händelsen var publicerad på hennes Facebook-sida, men de har inte hittat någon som faktiskt såg bilderna.
