5 soļi, lai izveidotu efektīvu sociālo mediju politiku

Aizsargājiet PHI un izglītojiet personālu par HIPAA risku, izmantojot sociālo mediju

Medicīnas biroja personāla sociālo mediju politikas izveide nosaka vadlīnijas, lai aizsargātu pacientu privātumu un novērstu HIPAA privātuma noteikumu pārkāpumus. Sociālo mediju izmantošana tiešsaistes saziņas nolūkos tiek atzīta par efektīvu veidu, kā veicināt kopienas attiecības, darbā pieņemšanas darbus un mārketinga pasākumus. Protams, medicīnas biroja darbiniekiem ir pilnībā jāizprot piemērota sociālo mediju izmantošana un jāizvairās no HIPAA noteikumu pārkāpšanas.

1 -

Definējiet sociālo mediju

Sociālie mediji, kā definēts Dictionary.com, attiecas uz jebkuru lietotni, vietni vai citus tiešsaistes saziņas līdzekļus, kurus izmanto lielas cilvēku grupas, lai apmainītos ar informāciju un attīstītu sociālos un profesionālos kontaktus. Jūsu darbinieki nekavējoties nevar saprast, ka lietotnes un vietnes, ko viņi izmanto, ir sociālie mediji. Populārie sociālie mediji vai tīkla portāli ietver, bet ne tikai:

• Facebook
• Čivināt
• LinkedIn
• Instagram
• Snapchat
• YouTube
• Pinterest
• Blogi

2 -

Izstrādāt Veselības aprūpes darbinieku vadlīnijas par sociālo mediju izmantošanu

Jūsu iestādes sociālās mediju politikā būtu jāizstrādā vadlīnijas par sociālo un privāto mediju izmantošanu. Tā kā darbinieki, kas strādā organizācijā, kura ir identificēta kā pakļauta vienība, viņiem ir jāievēro HIPAA Privātuma noteikumi un jebkurā brīdī jānodrošina aizsargātās veselības informācijas konfidencialitāte un drošība.

Dari

• Esi profesionāls, īpaši, ja esat identificējis sevi kā darbinieks
• Iekļaujiet paziņojumu, kurā teikts, ka jūsu viedokļi ir jūsu un nevis jūsu darba devēji
• Noņemiet tagus attēliem, kurus pacientam pievieno, lai saglabātu jūsu lapas vai profila attēlu

Nē

• Piedalieties jebkurā tiešsaistes saskarsmē ar medicīnas iestādes pacientiem
• Nosūtiet pacientu attēlus jebkurā gadījumā, pat ja tas nav identificējams
• Apspriediet jebkuru informāciju par savu darbu vai darbībām, kas notika darba dienas laikā

3 -

Izteikt soda naudu par HIPAA pārkāpšanu, izmantojot sociālo mediju

HIPAA pārkāpšana var nozīmēt maksimālo sodu 1,5 miljonu ASV dolāru apmērā, un to var uzlikt pārkāpjošai iestādei un atsevišķiem iesaistītajiem darbiniekiem. Sociālo plašsaziņas līdzekļu politikas pārkāpums ir HIPAA politikas pārkāpums, un tam būtu jārada kāda veida korektīvas darbības iesaistītajam (-iem) darbinieks (-iem). Izpildiet tādas pašas koriģējošās darbības kā pašreizējā konfidencialitātes politikā un skaidri norādiet, ka sods var ietvert arī izbeigšanu.

4 -

Papildu mācību materiāli

ASV Veselības un Cilvēktiesību departaments (HHS) savās tīmekļa vietnēs piedāvā mācību materiālus, kurus pakalpojumu sniedzēji var izmantot, lai izglītotu savus darbiniekus, kurus vajadzības gadījumā var atjaunināt, lai iekļautu izmaiņas, kas veiktas HIPAA privātuma noteikumos.

HealthIT.gov: Elektroniskās veselības informācijas konfidencialitātes un drošības rokasgrāmata ietver HIPAA noteikumu pamatprincipus.

Covered Entity, Business Associate un Organizācijas opcijas: izskaidro un definē veidu vienībām, uz kurām attiecas Privātuma noteikums. Ir definēts jēdziens "darījumu partneris", tāpat kā Privātuma noteikuma prasības, kad tās veic veselības aprūpes darbības un funkcijas, uz kurām attiecas subjekti. Apraksta Privātuma noteikumu noteikumus, kas nosaka, kā organizācijas struktūra var ietekmēt privātuma funkcijas.

Aizsargāta informācija par veselību, izmantošana un atklāšana, kā arī minimālā nepieciešamība: apraksta informāciju par veselību, kuru aizsargā Privātuma noteikums. Prezentācija plaši apraksta nepieciešamo un atļauto izmantošanu un PHI atklāšanu, ko veicis pakļauts subjekts vai tā uzņēmējdarbības partneris, ieskaitot situācijas, kad PHI var izmantot vai izpaust bez personas atļaujas un ja šāda atļauja ir nepieciešama. Ir paskaidrots Reglamenta minimālie nepieciešamie noteikumi un tā prasības.

Atbilstība un izpilde

Vairāk

5 -

Daži HIPAA pārkāpumu sociālās mediju piemēri

MDNews.com ziņoja:

Nacionālajā darba attiecību padomē izskatītajā lietā medmāsa, kas bija ārstējusi nāvējoši ievainoto policistu un iespējamo ieroci, tika izbeigta pēc tam, kad viņš bija nosūtījis uz savu privāto Facebook kontu, ka viņa nonāca "aci pret aci" ar "policijas slepkavu" un cerēja viņš "sapuvis ellē". Iespējamais izbeigšanas iemesls bija HIPAA pārkāpumi un slimnīcas noteikumi par pacienta privātumu.

WISN.com ziņoja:

Divas māsas tika atlaistas, lai fotografētu pacienta x-ray ar mobilo telefonu un publicētu attēlus pakalpojumā Facebook. Pacients tika uzņemts neatliekamās palīdzības istabā ar priekšmetu, kas ievietots taisnās zarnās. Policija teica, ka medmāsa paskaidroja, ka viņa un kāda līdzstrādnieka fotogrāfijas uztvertas, kad viņi uzzināja, ka tā ir seksuāla ierīce. Policija teica, ka diskusija par incidentu tika ievietota viņas Facebook lapā, taču viņi nav atraduši nevienu, kurš tiešām redzēja attēlus.