5 passos per crear una política eficaç de mitjans socials

Protegiu PHI i eduqueu el personal sobre el risc d'HIPAA en l'ús dels mitjans de comunicació social

La creació d'una política de mitjans socials per al personal d'oficina mèdica estableix directrius per protegir la privadesa del pacient i evita la violació de les normes de privadesa de HIPAA. L'ús de les xarxes socials per a la comunicació en línia es reconeix com una manera efectiva de promoure les relacions de la comunitat, les activitats de selecció i els esdeveniments de màrqueting. Per descomptat, el personal d'oficina mèdica ha d'entendre perfectament l'ús adequat de les xarxes socials i evitar violar les normes de HIPAA .

1 -

Definir Mitjans de comunicació social

Els mitjans socials, definits per Dictionary.com, fan referència a qualsevol aplicació, lloc web o altres mitjans de comunicació en línia que utilitzen grans grups de persones per compartir informació i desenvolupar contactes socials i professionals. És possible que el vostre personal no s'adoni immediatament que les aplicacions i els llocs que utilitzen són les xarxes socials. Els llocs de xarxes socials o de xarxes socials populars inclouen, entre d'altres, els següents:

• Facebook
• Twitter
• LinkedIn
• Instagram
• Snapchat
• YouTube
• Pinterest
• Blocs

2 -

Establir directrius per a l'ús dels mitjans socials per part dels treballadors sanitaris

La política de les xarxes socials de les vostres instal·lacions hauria d'establir pautes per a l'ús de les xarxes socials, tant personals com professionals. Com a empleats que treballen per a una organització que s'identifica com una entitat coberta, han de seguir les normes de privadesa de HIPAA i garantir la privadesa i la seguretat de la informació de salut protegida en tot moment.

Fes

• Sigues professional, especialment si t'has identificat com a empleat
• Incloeu una declaració que indiqui que les vostres opinions són les vostres pròpies i no les vostres empreses
• Elimineu les etiquetes de les imatges que un pacient publiqui per mantenir la imatge fora de la vostra pàgina o perfil

No ho facis

• Participa en qualsevol comunicació en línia amb pacients de l'oficina mèdica
• Publica imatges de pacients en qualsevol circumstància encara que no sigui identificable
• Parleu sobre els detalls del vostre treball o activitats que es van produir durant la jornada laboral

3 -

Expressar les sancions per violar HIPAA amb els mitjans socials

La violació de la HIPAA pot suposar una pena màxima de 1,5 milions de dòlars i es pot imposar a la institució violadora i als empleats individuals implicats. La violació de la política de mitjans socials és una violació de la política HIPAA i hauria de resultar en alguna forma d'acció correctiva per als empleats implicats. Seguiu la mateixa acció correctiva que la vostra Política de confidencialitat actual i indiqueu clarament que la pena també pot incloure la resolució.

4 -

Materials formatius addicionals

El Departament de Salut i Serveis Humans dels Estats Units (HHS) proporciona materials de capacitació al seu lloc web que poden ser utilitzats pels proveïdors per educar al seu personal que es pot actualitzar segons sigui necessari per incorporar les modificacions realitzades a la Norma de privacitat HIPAA.

HealthIT.gov: La guia per a la privadesa i la seguretat de la informació de salut electrònica inclou els principis de la regla HIPAA.

Entitat coberta, Associat de negocis i Opcions d'organització: explica i defineix el tipus d'entitats que estan cobertes per la Norma de privacitat. El terme associat de negocis es defineix, així com els requisits de la Norma de privacitat quan realitzen activitats i funcions d'assistència sanitària en nom d'entitats cobertes. Descriu les disposicions sobre normes de privadesa que indiquen com l'entitat pot afectar les funcions de privadesa.

Informació sobre salut protegida, usos i divulgació i mínim necessari: descriu la informació de salut que està protegida per la norma de privacitat. La presentació descriu extensivament els usos i les revelacions requerides i permesos de PHI per una entitat coberta o el seu soci comercial, incloent-hi situacions en què la PHI pot ser usada o divulgada sense l'autorització de l'individu i quan es requereix aquesta autorització. S'expliquen les disposicions mínimes necessàries i els requisits de la Regla.

Compliment i compliment

Més

5 -

Alguns exemples de violacions de HIPAA en Social Media

MDNews.com va informar:

En un cas pendent davant la Junta Nacional de Relacions Laborals, una infermera que havia tractat a un oficial de policia ferides de mort i el suposat pistoler es va donar de baixa després de publicar al seu compte privat de Facebook que venia "cara a cara" amb un "assassí de policia" i esperava "podrió a l'infern". El motiu ostensible de la resolució va ser violacions de la HIPAA i les normes de l'hospital sobre la privadesa del pacient.

WISN.com va informar:

Es van disparar dues infermeres per fer fotos de la radiografia d'un pacient amb un telèfon cel lular i publicar les imatges a Facebook. El pacient va ingressar a la sala d'urgències amb un objecte al seu recte. La policia va dir que la infermera va explicar que ella i un company de feina es van fer fotos quan van saber que era un dispositiu sexual. La policia va dir que la discussió sobre l'incident va ser publicada a la seva pàgina de Facebook, però no han trobat a ningú que realment va veure les fotos.