5 kroków do stworzenia skutecznej polityki mediów społecznościowych

Chroń PHI i edukuj pracowników w zakresie ryzyka HIPAA w korzystaniu z mediów społecznościowych

Stworzenie polityki w zakresie mediów społecznościowych dla personelu medycznego biura ustala wytyczne w celu ochrony prywatności pacjentów i zapobiega naruszeniu zasad prywatności HIPAA. Wykorzystanie mediów społecznościowych w celu komunikacji internetowej jest uznawane za skuteczny sposób promowania relacji społecznościowych, rekrutacji i wydarzeń marketingowych. Oczywiście pracownicy gabinetu medycznego muszą w pełni rozumieć właściwe korzystanie z mediów społecznościowych i unikać łamania zasad HIPAA .

1 -

Zdefiniuj media społecznościowe

Media społecznościowe, zdefiniowane przez Dictionary.com, odnoszą się do dowolnej aplikacji, strony internetowej lub innych internetowych środków komunikacji, z których korzystają duże grupy ludzi w celu wymiany informacji i rozwijania kontaktów społecznych i zawodowych. Twoi pracownicy mogą od razu nie zdawać sobie sprawy, że aplikacje i witryny, z których korzystają, to media społecznościowe. Popularne serwisy społecznościowe lub serwisy społecznościowe obejmują, ale nie są ograniczone do:

• Facebook
• Świergot
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogi

2 -

Ustal wytyczne dotyczące korzystania z mediów społecznościowych przez pracowników służby zdrowia

Polityka mediów społecznościowych Twojego zakładu powinna ustanowić wytyczne dotyczące korzystania z mediów społecznościowych, zarówno osobistych, jak i zawodowych. Jako pracownicy, którzy pracują dla organizacji zidentyfikowanej jako podmiot objęty ochroną, muszą przestrzegać zasad ochrony prywatności HIPAA i zawsze zapewniać prywatność i bezpieczeństwo chronionych informacji zdrowotnych.

Zrobić

• Bądź profesjonalny, zwłaszcza jeśli zidentyfikowałeś siebie jako pracownika
• Dołącz oświadczenie stwierdzające, że Twoje poglądy są twoje, a nie pracodawcy
• Usuń tagi na zdjęciach, które pacjent publikuje, aby zachować obraz na swojej stronie lub profilu

Nie rób tego

• Uczestnicz w dowolnej komunikacji online z pacjentami biura medycznego
• Zamieszczaj zdjęcia pacjentów w każdych warunkach, nawet jeśli nie można ich zidentyfikować
• Omów wszelkie szczegóły swojej pracy lub czynności, które miały miejsce w ciągu dnia pracy

3 -

Wyraź kary za łamanie HIPAA za pomocą mediów społecznościowych

Naruszenie ustawy HIPAA może oznaczać maksymalną karę w wysokości 1,5 miliona dolarów i może zostać nałożone na instytucję naruszającą prawo oraz na poszczególnych zaangażowanych pracowników. Naruszenie zasad dotyczących mediów społecznościowych stanowi naruszenie polityki HIPAA i powinno skutkować pewną formą działań naprawczych dla zaangażowanego pracownika (pracowników). Postępuj zgodnie z tymi samymi działaniami naprawczymi, co w aktualnej polityce poufności, i jasno stwierdzaj, że kara może również obejmować wypowiedzenie.

4 -

Dodatkowe materiały szkoleniowe

Amerykański Departament Zdrowia i Opieki Społecznej (HHS) dostarcza materiały szkoleniowe na swojej stronie internetowej, które mogą być wykorzystywane przez dostawców do edukowania pracowników, które mogą być aktualizowane w razie potrzeby w celu uwzględnienia modyfikacji wprowadzonych do zasady prywatności HIPAA.

HealthIT.gov: Przewodnik po prywatności i bezpieczeństwie informacji o elektronicznym zdrowiu zawiera podstawy reguł HIPAA.

Objęty podmiot, partner biznesowy i opcje organizacyjne: Objaśnia i definiuje typy podmiotów objętych zasadą prywatności. Pojęcie wspólnika biznesowego jest zdefiniowane, podobnie jak wymogi reguły prywatności, gdy wykonują czynności związane z opieką zdrowotną i działają w imieniu podmiotów objętych ubezpieczeniem. Opisuje reguły Zasady prywatności, które dotyczą sposobu, w jaki organizacja jednostki może wpływać na funkcje prywatności.

Chronione informacje zdrowotne, zastosowania i ujawnienia oraz minimum niezbędne: Opisuje informacje o zdrowiu, które są chronione przez regułę prywatności. Prezentacja wyczerpująco opisuje wymagane i dozwolone zastosowania i ujawnienia PHI przez podmiot objęty lub jego partnera biznesowego, w tym sytuacje, w których mogą być wykorzystane lub ujawnione PHI bez zezwolenia danej osoby i kiedy takie upoważnienie jest wymagane. Wytłumaczono minimalne niezbędne przepisy Reguły i jej wymagania.

Zgodność i egzekwowanie

Jeszcze

5 -

Niektóre przykłady naruszeń w mediach społecznościowych HIPAA

MDNews.com zgłosiło:

W sprawie rozpatrywanej przez Krajową Radę ds. Stosunków Pracy pielęgniarka, która leczyła śmiertelnie rannego policjanta i domniemanego bandytę, została wypowiedziana po tym, jak opublikowała na swoim prywatnym koncie na Facebooku, że spotkała się "twarzą w twarz" z "zabójcą policjanta" i miała nadzieję, że on "zgnił w piekle". Pozornym powodem wypowiedzenia była pogwałcenie HIPAA i szpitalnych zasad dotyczących prywatności pacjentów.

WISN.com zgłosiło:

Dwie pielęgniarki zostały zwolnione za zrobienie zdjęcia rentgenowskiego pacjenta za pomocą telefonu komórkowego i opublikowanie zdjęć na Facebooku. Pacjent został przyjęty na izbę przyjęć z przedmiotem umieszczonym w odbytnicy. Policja powiedziała, że ​​pielęgniarka wyjaśniła, że ​​ona i współpracownik zrobili zdjęcia, kiedy dowiedzieli się, że to seks. Policja powiedziała, że ​​dyskusja na temat tego incydentu została opublikowana na jej stronie na Facebooku, ale nie znaleźli nikogo, kto rzeczywiście widziałby te zdjęcia.