Educar els seus empleats mèdics en les infraccions de HIPAA en els mitjans socials
Els mitjans socials són una àrea creixent de preocupació per les violacions de la privadesa del pacient (HIPAA). Les violacions per part dels treballadors individuals afecten els pacients i posen en risc la instal·lació. Vostè pot pensar: "Tothom sap el que és HIPAA", però aparentment alguns no ho fan, o simplement no els importa.
HIPAA incompta pels mitjans socials
Les infraccions de HIPAA per part dels empleats poden passar de moltes maneres, però, sembla que la xarxa social és la forma més senzilla de captar.
Tot i que hi ha innombrables incidents de trets, demandes i fins i tot càrrecs penals i civils, els empleats continuen publicant informació a Facebook, Twitter i altres mitjans socials. Els empleadors ofereixen formació i educació en HIPAA, però els empleats segueixen publicant el que creuen que són publicacions innocents.
És important que totes les instal·lacions que es considerin una entitat coberta amb HIPAA tinguin una política de mitjans de comunicació social per tal de protegir-se de qualsevol resultat negatiu. Tot i que és impossible aturar totes les infraccions de privadesa comeses pels empleats, els ocupadors haurien de prendre totes les mesures necessàries per evitar que els empleats accedeixin a la informació sense autorització o comparteixin informació sense autorització. Els empleadors també haurien d'incloure entrenaments regulars i recordatoris HIPAA en la cultura de la seva instal·lació mèdica.
Exemples de violacions HIPAA de Social Media
Aquests són alguns exemples de com els empleats van ser capturats violant l'HIPAA publicant la informació del pacient a la seva pàgina de mitjans socials.
- Un paramèdic publicat en un lloc de mitjans socials sobre una víctima d'assalt sexual. Encara que el nom de la víctima no es va donar a conèixer, el paramédico va prou informació detallada a la publicació que els mitjans de comunicació van poder descobrir la identitat de la víctima i on va viure. El demandant va presentar una demanda contra el servei paramèdic i d'urgències en què va treballar per causa de violacions de la privadesa.
- Dues infermeres van fer fotos de les radiografies d'un pacient que mostraven un dispositiu sexual disposat al recte amb els seus telèfons mòbils i una de les infermeres va publicar les imatges en un lloc de les xarxes socials. Tant les infermeres van ser acomiadades, però no es va presentar cap càrrec perquè la infermera va abandonar la pàgina de les seves xarxes socials i no es va trobar evidència d'una infracció de HIPAA. No obstant això, el cas es va lliurar al FBI per a la seva investigació.
- Es va disparar un tècnic mèdic d'emergència després de fer fotos amb el seu telèfon mòbil d'una víctima d'assassinat i publicar-les en un lloc de social media. L'EMT va haver de lliurar la seva llicència EMT i realitzar 200 hores de servei comunitari. L'estació de bombers per la qual treballava no es va fer càrrec de cap càrrec.
- Algunes infermeres que treballen junts en un departament d'emergències hospitalàries van ser acomiadades per discutir pacients en un lloc de les xarxes socials. Encara que no van publicar cap informació d'identificació, encara violaven la política HIPAA de l'hospital.
- Un empleat temporal va publicar una foto d'un historial mèdic amb el nom complet del pacient i la data d'ingrés a la seva pàgina de mitjans socials. Encara que altres cartells li aconsellaven que era una violació de HIPAA, va optar per mantenir la publicació i fins i tot va defensar la seva raó per publicar-la dient que "només és un nom ..." entre altres coses. La pitjor part d'aquesta història és que l'empleat es burlava de la condició del pacient.
- Un empleat de la llar d'avis va fer una foto dels genitals d'un resident amb un telèfon cel lular. L'empleat va enviar la foto a un amic que ho va publicar en un lloc de les xarxes socials. L'empleat va ser acomiadat i ambdós van ser acusats d'invasió de privadesa i conspiració.
- Una infermera va ser acomiadada després de publicar a la seva pàgina de mitjans socials sobre un presumpte copsulf que tractava tot i que no parlava dels detalls de la seva condició, el seu nom o qualsevol altra informació d'identificació. Aquest detall era suficient per identificar l'individu.