Suojaa PHI ja kouluttaa henkilöstöä HIPAA-riskeihin sosiaalisen median käytöstä
Sosiaalisen median luominen lääketieteen toimistohenkilökunnalle luo ohjeet potilaan yksityisyyden suojaamiseksi ja estää HIPAA: n tietosuojasääntöjen rikkomisen. Sosiaalisen median käyttö verkkoviestinnän yhteydessä tunnustetaan tehokkaaksi tavaksi edistää yhteisön suhteita, rekrytointitoimia ja markkinointitapahtumia. Tietenkin lääketieteellisen toimiston henkilökunnan on ymmärrettävä täysin sosiaalisen median asianmukainen käyttö ja vältettävä HIPAA-sääntöjen rikkomista.
1 -
Määritä sosiaalinen mediaSosiaalinen media, kuten Dictionary.comissa määritelty, viittaa mihinkään sovellukseen, verkkosivustoon tai muuhun online-viestintätapaan, jota suuret ihmisryhmät käyttävät tietojen jakamiseen ja sosiaalisten ja ammatillisten yhteyksien kehittämiseen. Henkilökunta ei välttämättä heti ymmärrä, että sovellukset ja sivustot, joita he käyttävät, ovat sosiaalinen media. Suosittuja sosiaalisen median tai verkottumiskohteita ovat, mutta eivät rajoitu niihin:
- Viserrys
- Snapchat
- YouTube
- Blogit
2 -
Sosiaalisen median ohjeiden käyttöönotto terveydenhuollon työntekijöilleTehtäväsi sosiaalisen median politiikassa olisi laadittava ohjeet sosiaalisen median käyttöä varten sekä henkilökohtaisesti että ammattimaisesti. Koska työntekijät työskentelevät organisaatiolle, joka on määritelty katetuksi yksiköksi, heidän on noudatettava HIPAA: n tietosuojasääntöjä ja varmistettava suojattujen terveystietojen yksityisyys ja turvallisuus kaikkina aikoina.
Tehdä
- Ole ammattimainen, varsinkin jos olet tunnistanut itsesi työntekijänä
- Sisällytä lausunto, jossa näkemykset ovat omat eikä työnantajasi
- Poista tageja kuvia, jotka potilas lähettää, jotta kuva pysyy poissa sivulta tai profiililta
älä
- Osallistu mihin tahansa online-kommunikaatioon lääketieteellisen toimiston potilailla
- Lähetä kuvia potilaista missä tahansa tilanteessa, vaikka se ei ole tunnistettavissa
- Keskustele työtehtävän tai tapahtumiesi yksityiskohdista työpäivän aikana
3 -
Ilmaise seuraamukset, jotka rikkovat HIPAA: ta sosiaalisen median avullaHIPAA : n rikkominen voi merkitä enintään 1,5 miljoonan dollarin suuruisen rangaistuksen, ja se voidaan määrätä rikolliselle laitokselle ja yksittäisille työntekijöille. Sosiaalisen median politiikan rikkominen on HIPAA-politiikan vastainen, ja sen pitäisi johtaa jonkinlaiseen korjaavaan toimintaan työntekijöille. Noudata samoja korjaavia toimenpiteitä kuin nykyisessä luottamuksellisuuspolitiikassasi ja ilmoita selvästi, että rangaistukseen voi sisältyä myös irtisanominen.
4 -
Muita koulutusmateriaalejaYhdysvaltain terveys- ja henkilötieteiden osasto (HHS) tarjoaa verkkosivuillaan olevia koulutusmateriaaleja, joita palveluntarjoajat voivat käyttää henkilöstönsä kouluttamiseen, joita voidaan tarvittaessa päivittää sisällyttämällä HIPAA: n yksityisyydensäädäntöön tehdyt muutokset.
HealthIT.gov: Tietoturvan ja sähköisen terveydenhuollon oppaan opas sisältää HIPAA-sääntöjen perusteet.
Katettu yhteisö, liikekumppani ja organisaatiomuutokset: selittää ja määrittää yksityisyydensuojasääntöjen piiriin kuuluvat yksiköt. Liiketoiminnan harjoittajan määritelmä määritellään samoin kuin Yksityisyydensäännön vaatimukset, kun he suorittavat terveydenhuollon toimia ja toimivat katettujen yksiköiden puolesta. Kuvailee yksityisyydensuojaa koskevia sääntöjä, jotka koskevat sitä, miten organisaatio voi vaikuttaa yksityisyydensuojatoimintoihin.
Suojattuja terveyttä koskevia tietoja, käyttötapoja ja paljastuksia sekä vähimmäisvaatimuksia: Kuvaa terveyden tietosuojatiedot, jotka on suojattu tietosuojasäännöllä. Esityksessä kuvataan laajasti kohdeyrityksen tai sen liikekumppanin PHI: n vaaditut ja sallitut käyttötarkoitukset ja tiedot, mukaan lukien tilanteet, joissa PHI: tä voidaan käyttää tai paljastaa ilman yksilön lupaa ja kun tällainen lupa vaaditaan. Säännön vähimmäissäännökset ja sen vaatimukset selitetään.
Noudattaminen ja täytäntöönpano
Lisää
5 -
Joitakin esimerkkejä sosiaalisen median HIPAA-rikkomuksistaMDNews.com raportoi:
Kansallisen työelämän neuvottelukunnan käsiteltävänä olevassa asiassa sairaanhoitaja, joka oli kohdellut kohtalokkaan poliisiviranomaisen ja väitetyn aseellisen miehen hoitoa, lopetettiin hänen henkilökohtaisen Facebook-tilinsa lähettämisen jälkeen, että hän tuli "kasvoista kasvoihin" "poliisimestarilla" ja toivoi hän "mätihti helvetissä". Lopullinen syy irtisanomiseen oli HIPAA: n rikkominen ja sairaalan potilaan yksityisyyden suojan säännöt.
WISN.com raportoi:
Kaksi sairaanhoitajia otettiin potilaan röntgenkuvia varten matkapuhelimella ja lähettämällä kuvia Facebookissa. Potilas otettiin hätäpuhelimeen esineen ollessa hänen peräsuolensa. Poliisi sanoi sairaanhoitaja selitti, että hän ja hänen työtoverinsa löysivät valokuvia, kun he oppivat, että se oli seksilaite. Poliisi sanoi, että tapahtumasta on lähetetty hänen Facebook-sivunsa, mutta he eivät ole löytäneet ketään, joka todella näki kuvat.