Edukuj pracowników medycznych w sprawie naruszeń w mediach społecznościowych HIPAA
Media społecznościowe to rosnący obszar troski o naruszenia prywatności pacjentów (HIPAA). Naruszenie przez poszczególnych pracowników szkodzi pacjentom i stwarza zagrożenie dla obiektu. Możesz pomyśleć: "Wszyscy wiedzą, czym jest HIPAA", ale najwyraźniej niektórzy nie lub po prostu nie obchodzi.
HIPAA łamie media społecznościowe
Naruszenia HIPAA przez pracowników mogą występować na wiele sposobów, jednak media społecznościowe wydają się najłatwiejszym sposobem na złapanie.
Mimo niezliczonych incydentów zwalniania, procesów sądowych, a nawet karnych i cywilnych, pracownicy nadal publikują informacje na Facebooku, Twitterze i innych serwisach społecznościowych. Pracodawcy oferują szkolenia i kształcenie w zakresie HIPAA, ale pracownicy nadal publikują posty, które według nich są niewinne.
Dla wszystkich obiektów uważanych za objęte gwarancją w ramach HIPAA ważne jest posiadanie polityki mediów społecznościowych w celu ochrony przed wszelkimi negatywnymi skutkami. Mimo że nie można powstrzymać wszystkich naruszeń prywatności popełnionych przez pracowników, pracodawcy powinni podjąć wszelkie niezbędne działania, aby zniechęcić pracowników do uzyskiwania dostępu do informacji bez upoważnienia lub dzielenia się informacjami bez upoważnienia. Pracodawcy powinni również włączać regularne szkolenia i przypomnienia HIPAA w kulturę ich placówki medycznej.
Przykłady naruszeń w mediach społecznościowych HIPAA
Oto kilka przykładów tego, jak złapano pracowników, naruszając HIPAA, umieszczając informacje o pacjentach na swoich stronach mediów społecznościowych.
- Sanitariusz opublikował informacje na stronie mediów społecznościowych o ofierze seksualnej. Chociaż nazwisko ofiary nie zostało ujawnione, sanitariusz wystarczająco szczegółowe informacje w poście, że media były w stanie odkryć tożsamość ofiary i gdzie mieszkała. Powód wniósł pozew przeciwko ratownikowi medycznemu i służbom ratowniczym, w których pracował, z powodu naruszenia prywatności.
- Dwie pielęgniarki zrobiły zdjęcia rentgenowskie pacjenta, pokazujące urządzenie seksu w jego odbytnicy za pomocą telefonów komórkowych, a jedna z pielęgniarek opublikowała zdjęcia na portalu społecznościowym. Obie pielęgniarki zostały zwolnione, ale nie złożono żadnych zarzutów, ponieważ pielęgniarka usunęła swoją stronę w mediach społecznościowych i nie znaleziono żadnych dowodów naruszenia HIPAA. Jednak sprawa została przekazana FBI do zbadania.
- Po wykonaniu zdjęć ze swoim telefonem komórkowym ofiary morderstwa i umieszczeniu go na stronie mediów społecznościowych zwolniono lekarza medycyny ratunkowej. EMT musiał zrezygnować z licencji EMT i wykonywać 200 godzin pracy w społeczności. Straż pożarna, dla której pracował, nie spotkała się z żadnymi oskarżeniami.
- Kilka pielęgniarek, które pracują razem w szpitalnym oddziale ratunkowym, zostało zwolnionych w celu omówienia pacjentów na stronie mediów społecznościowych. Mimo że nie publikowali żadnych informacji identyfikujących, wciąż naruszali zasady HIPAA szpitala.
- Pracownik tymczasowy zamieścił zdjęcie dokumentacji medycznej z pełnym imieniem i datą przyjęcia pacjenta na jego stronę w portalu społecznościowym. Chociaż inne plakaty informowały go, że było to pogwałcenie HIPAA, zdecydował się zachować post, a nawet obronił swój powód umieszczenia go, mówiąc między innymi: "To tylko imię ...". Najgorszą częścią tej historii jest to, że pracownik żartował sobie z kondycji pacjenta.
- Pracownik szpitala zrobił zdjęcie genitaliów mieszkańca za pomocą telefonu komórkowego. Pracownik wysłał zdjęcie do znajomego, który opublikował go na portalu społecznościowym. Pracownik został zwolniony i obaj zostali oskarżeni o inwazję prywatności i konspiracji.
- Pielęgniarka została zwolniona po zamieszczeniu na swojej stronie mediów społecznościowych o domniemanym zabójcy policjantów, którego traktowała, mimo że nie omawiała szczegółów jego stanu, nazwiska ani żadnych innych informacji identyfikujących. Ten jeden szczegół wystarczył, by zidentyfikować osobę.