Jak napisać Politykę Social Media dla zgodności z HIPAA

Stworzenie polityki dotyczącej mediów społecznościowych dla personelu medycznego biura ustala wytyczne w celu ochrony prywatności pacjentów i zapobiega naruszeniu zasad prywatności HIPAA. Wykorzystanie mediów społecznościowych w celu komunikacji online jest uznawane za skuteczny sposób promowania relacji społecznościowych, rekrutacji i wydarzeń marketingowych. Oczywiście pracownicy gabinetu medycznego muszą w pełni rozumieć właściwe korzystanie z mediów społecznościowych i unikać łamania zasad HIPAA.

1

Zdefiniuj media społecznościowe

Media społecznościowe, zdefiniowane przez Dictionary.com, odnoszą się do dowolnej aplikacji, strony internetowej lub innych internetowych środków komunikacji, z których korzystają duże grupy ludzi w celu wymiany informacji i rozwijania kontaktów społecznych i zawodowych. Twoi pracownicy mogą od razu nie zdawać sobie sprawy, że aplikacje i witryny, z których korzystają, to media społecznościowe. Popularne serwisy społecznościowe lub serwisy społecznościowe obejmują, ale nie są ograniczone do:

• Facebook
• Świergot
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogi

2

Ustal wytyczne dotyczące korzystania z mediów społecznościowych przez pracowników służby zdrowia

Polityka mediów społecznościowych Twojego zakładu powinna ustanowić wytyczne dotyczące korzystania z mediów społecznościowych, zarówno osobistych, jak i zawodowych. Jako pracownicy, którzy pracują dla organizacji zidentyfikowanej jako podmiot objęty ochroną, muszą przestrzegać zasad ochrony prywatności HIPAA i zawsze zapewniać prywatność i bezpieczeństwo chronionych informacji zdrowotnych.

Robić

• Bądź profesjonalny, zwłaszcza jeśli zidentyfikowałeś siebie jako pracownika
• Dołącz oświadczenie stwierdzające, że Twoje poglądy są twoje, a nie pracodawcy
• Usuń tagi na zdjęciach, które pacjent publikuje, aby zachować obraz na swojej stronie lub profilu

Nie rób tego

• Uczestnicz w dowolnej komunikacji online z pacjentami biura medycznego
• Zamieszczaj zdjęcia pacjentów w każdych warunkach, nawet jeśli nie można ich zidentyfikować
• Omów wszelkie szczegóły swojej pracy lub czynności, które miały miejsce w ciągu dnia pracy

3

Wyraź kary za łamanie HIPAA za pomocą mediów społecznościowych

Naruszenie ustawy HIPAA może oznaczać maksymalną karę w wysokości 1,5 miliona dolarów i może zostać nałożone na instytucję naruszającą prawo oraz na poszczególnych zaangażowanych pracowników. Naruszenie Polityka mediów społecznościowych jest naruszeniem zasad HIPAA i powinno skutkować jakąś formą działań naprawczych dla zaangażowanego pracownika (ów). Wykonaj te same działania naprawcze, co w bieżącym Polityka poufności, i jasno stwierdzić, że kara może również obejmować wypowiedzenie.

4

Dodatkowe materiały szkoleniowe

Amerykański Departament Zdrowia i Opieki Społecznej (HHS) dostarcza materiały szkoleniowe na swojej stronie internetowej, które mogą być wykorzystywane przez dostawców do edukowania pracowników, które mogą być aktualizowane w razie potrzeby w celu uwzględnienia modyfikacji wprowadzonych do zasady prywatności HIPAA.

HealthIT.gov: Przewodnik po prywatności i bezpieczeństwie informacji o elektronicznym zdrowiu zawiera podstawy reguł HIPAA.

Objęty podmiot, partner biznesowy i opcje organizacyjne: Objaśnia i definiuje typy podmiotów objętych zasadą prywatności. Pojęcie wspólnika biznesowego jest zdefiniowane, podobnie jak wymogi reguły prywatności, gdy wykonują czynności związane z opieką zdrowotną i działają w imieniu podmiotów objętych ubezpieczeniem. Opisuje reguły Zasady prywatności, które dotyczą sposobu, w jaki organizacja jednostki może wpływać na funkcje prywatności.

Chronione informacje zdrowotne, zastosowania i ujawnienia oraz minimum niezbędne: Opisuje informacje o zdrowiu, które są chronione przez regułę prywatności. Prezentacja wyczerpująco opisuje wymagane i dozwolone zastosowania i ujawnienia PHI przez podmiot objęty lub jego partnera biznesowego, w tym sytuacje, w których mogą być wykorzystane lub ujawnione PHI bez zezwolenia danej osoby i kiedy takie upoważnienie jest wymagane. Wytłumaczono minimalne niezbędne przepisy Reguły i jej wymagania.

Zgodność i egzekwowanie

5

Niektóre przykłady naruszeń w mediach społecznościowych HIPAA

MDNews.com zgłosiło:

W sprawie rozpatrywanej przez Krajową Radę ds. Stosunków Pracy pielęgniarka, która leczyła śmiertelnie rannego policjanta i domniemanego bandytę, została wypowiedziana po tym, jak opublikowała na swoim prywatnym koncie na Facebooku, że spotkała się "twarzą w twarz" z "zabójcą policjanta" i miała nadzieję, że on "zgnił w piekle". Pozornym powodem wypowiedzenia była pogwałcenie HIPAA i szpitalnych zasad dotyczących prywatności pacjentów.

WISN.com zgłosiło:

Dwie pielęgniarki zostały zwolnione za zrobienie zdjęcia rentgenowskiego pacjenta za pomocą telefonu komórkowego i opublikowanie zdjęć na Facebooku. Pacjent został przyjęty na izbę przyjęć z przedmiotem umieszczonym w odbytnicy. Policja powiedziała, że ​​pielęgniarka wyjaśniła, że ​​ona i współpracownik zrobili zdjęcia, kiedy dowiedzieli się, że to seks. Policja twierdzi, że dyskusja na temat tego incydentu została opublikowana na jej stronie na Facebooku, ale nie znaleźli nikogo, kto rzeczywiście widziałby te zdjęcia.