Opprette en sosial mediepolitikk for medisinsk kontorspersonell etablerer retningslinjer for å beskytte pasientens personvern og hindrer brudd på HIPAA-personvernregler . Bruk av sosiale medier for formålet med elektronisk kommunikasjon er anerkjent som en effektiv måte å fremme samfunnsrelasjoner, rekrutteringsaktiviteter og markedsføringsarrangementer på. Selvfølgelig må medisinsk kontorspersonale fullt ut forstå riktig bruk av sosiale medier og unngå å bryte HIPAA-regler.
1Define Social Media
Sosiale medier, som definert av Dictionary.com, refererer til alle apper, nettsider eller andre elektroniske kommunikasjonsmidler som brukes av store grupper av mennesker til å dele informasjon og utvikle sosiale og profesjonelle kontakter. Dine ansatte kan ikke umiddelbart innse at appene og nettstedene de bruker, er sosiale medier. Populære sosiale medier eller nettverkssider inkluderer, men er ikke begrenset til:
- Snapchat
- YouTube
- Blogger
2Gjøre retningslinjer for sosiale medier Bruk av helsepersonell
Den sosiale medier politikken til ditt anlegg bør etablere retningslinjer for bruk av sosiale medier, både personlig og profesjonell. Som ansatte som jobber for en organisasjon som er identifisert som en dekket enhet, må de følge HIPAA Privacy Rules og sikre personvern og sikkerhet for beskyttet helseinformasjon til enhver tid.
Gjør
- Vær profesjonell, spesielt hvis du har identifisert deg selv som en ansatt
- Ta med en erklæring om at dine synspunkter er dine egne og ikke dine arbeidsgivere
- Fjern tagger på bilder som en pasientpost for å holde bildet av siden din eller profilen
Don «T
- Delta i hvilken som helst online kommunikasjon med pasienter på det medisinske kontoret.
- Legg inn bilder av pasienter under noen omstendigheter, selv om det er uidentifiserbart.
- Diskuter eventuelle detaljer om jobben din eller aktivitetene som skjedde i løpet av arbeidsdagen.
3Express straffen for å overtrappe HIPAA med Sosiale medier
Violerende HIPAA kan bety en maksimumsstraff på $ 1,5 millioner dollar og kan pålegges brennende institusjon og de enkelte medarbeiderne. Overtredelse av Social Media Policy er et brudd på HIPAA-politikken og bør resultere i en eller annen form for korrigerende tiltak for de involverte medarbeiderne. Følg samme korrigerende tiltak som i din nåværende konfidensialitetspolicy, og klart angi at straffen også kan inneholde terminering. 4 Øvrige treningsmateriell
Den amerikanske HHS-avdelingen tilbyr opplæringsmateriell på deres nettside som kan brukes av tilbydere til å utdanne deres medarbeidere som kan oppdateres etter behov for å innlemme endringer som er gjort i HIPAA-personvernregelen.
HealthIT.gov: Guide til personvern og sikkerhet for elektronisk helseinformasjon inkluderer HIPAA-reglene.
Dekket enhet, bedriftsforetak og organisasjonsalternativer: Forklarer og definerer typen enheter som dekkes av personvernregelen. Begrepet forretningsforbindelser er definert, som er kravene i personvernregelen når de utfører helsevesenets aktiviteter og funksjoner på vegne av dekket enheter. Beskriver regler for personvernregler som omhandler hvordan organisasjonsorganisasjon kan påvirke personvernfunksjoner. Beskyttet helseinformasjon, bruk og opplysning, og minst nødvendig: Beskriver helseinformasjonen som er beskyttet av personvernregelen. Presentasjonen beskriver i stor grad de nødvendige og tillatte bruk og opplysningene til PHI av en dekket enhet eller dets forretningsforetak, herunder situasjoner hvor PHI kan bli brukt eller avslørt uten individets autorisasjon og når slik autorisasjon er nødvendig. Regelens minimumsbehov og krav er forklart.
Overholdelse og håndheving
5 Noen eksempler på sosiale medier HIPAA overtredelser
MDNews.com rapporterte:
I et tilfelle som ble behandlet før National Labor Relations Board, ble en sykepleier som hadde behandlet en dårlig såret politimann og den påståtte våpenmannen, avsluttet etter å ha lagt ut på hennes private Facebook-konto at hun kom "ansikt til ansikt" med en "Politimann" og håpet han "rottet i helvete." Den tilsynelatende grunnen til oppsigelse var brudd på HIPAA og sykehusets regler om pasientens personvern.
WISN.com rapporterte:
To sykepleiere ble sparket for å ta bilder av pasientens røntgen med en mobiltelefon og legge ut bildene på Facebook. Pasienten ble tatt inn i beredskapsrommet med et objekt innlagt i endetarm. Politiet sa at sykepleieren forklarte at hun og en medarbeider snappet bilder da de lærte at det var en sex-enhet. Politiet sa at diskusjonen om hendelsen ble lagt ut på hennes Facebook-side, men de har ikke funnet noen som faktisk så bildene.
