Beskerm PHI en onderrig personeel op HIPAA-risiko in die gebruik van sosiale media
Die skep van 'n sosiale media beleid vir mediese kantoorpersoneel stel riglyne in om die pasiënt se privaatheid te beskerm en verhoed dat die HIPAA-privaatheidreëls oortree word. Die gebruik van sosiale media vir die doel van aanlyn kommunikasie word erken as 'n effektiewe manier om gemeenskapsverhoudinge, werwingsaktiwiteite en bemarkingsgeleenthede te bevorder. Natuurlik moet mediese kantoorpersoneel die toepaslike gebruik van sosiale media ten volle verstaan en vermy die HIPAA-reëls oortree .
1 -
Definieer sosiale mediaSosiale media, soos gedefinieer deur Dictionary.com, verwys na enige program, webwerf of ander aanlyn kommunikasiemetodes wat deur groot groepe mense gebruik word om inligting te deel en om sosiale en professionele kontakte te ontwikkel. Jou personeel mag nie dadelik besef dat die programme en webwerwe wat hulle gebruik, sosiale media is nie. Gewilde sosiale media of netwerkwerwe sluit in, maar is nie beperk nie tot:
- Snapchat
- YouTube
- Blogs
2 -
Vestig Riglyne vir Sosiale Media Gebruik deur Healthcare WerknemersDie sosiale media beleid van u fasiliteit moet riglyne vir die gebruik van sosiale media, beide persoonlike en professionele, opstel. As werknemers wat werk vir 'n organisasie wat as 'n bedekte entiteit geïdentifiseer word, moet hulle HIPAA privaatheidsreëls volg en te alle tye die privaatheid en sekuriteit van beskermde gesondheidsinligting verseker.
doen
- Wees professioneel, veral as jy jouself as 'n werknemer geïdentifiseer het
- Sluit 'n verklaring in waarin u mening uitgespreek word, u eie en nie u werkgewers nie
- Verwyder etikette op prente wat 'n pasiënt posteer om die prentjie van jou bladsy of profiel af te hou
doen nie
- Neem deel aan enige aanlyn kommunikasie met pasiënte van die mediese kantoor
- Plaas foto's van pasiënte onder enige omstandighede, selfs al is dit onidentifiseerbaar
- Bespreek enige besonderhede van u werk of aktiwiteite wat gedurende die werksdag plaasgevind het
3 -
Druk die strawwe vir die oortreding van HIPAA met sosiale mediaOortredende HIPAA kan 'n maksimum straf van $ 1,5 miljoen beteken, en kan opgelê word aan die oortredende instelling en die betrokke werknemers. Oortreding van die Sosiale Mediabeleid is 'n skending van die HIPAA-beleid en behoort tot 'n mate van regstellende aksie vir die betrokke werknemer (s) te lei. Volg dieselfde regstellende aksie as in u huidige Vertroulikheidsbeleid, en verklaar duidelik dat die boete ook beëindiging kan insluit.
4 -
Addisionele OpleidingsmateriaalDie Amerikaanse Departement van Gesondheid en Menslike Dienste (HHS) voorsien opleidingsmateriale op hul webwerf wat deur verskaffers gebruik kan word om hul personeel op te voed. Dit kan opgedateer word om veranderinge aan te bring wat aan die HIPAA-privaatheidsreël aangebring is.
HealthIT.gov: Gids tot privaatheid en sekuriteit van elektroniese gesondheidsinligting sluit in HIPAA-reël basiese beginsels.
Gedekte Entiteit, Besigheidsgenoot en Organisatoriese Opsies: Verduidelik en definieer die tipe entiteite wat deur die privaatheidreël gedek word. Die term besigheidsgenoot word gedefinieer, asook die vereistes van die privaatheidreël wanneer hulle gesondheidsorgaktiwiteite en funksies namens gedekte entiteite uitoefen. Beskryf privaatheid reëlvoorskrifte wat betrekking het op hoe entiteitorganisasie privaatheidsfunksies kan beïnvloed.
Beskermde Gesondheidsinligting, Gebruik en Openbaarmaking, en Minimum Nodig: Beskryf die gesondheidsinligting wat deur die privaatheidreël beskerm word. Die voorstelling beskryf breedvoerig die vereiste en toegelate gebruike en openbaarmakings van PHI deur 'n gedekte entiteit of sy besigheidsgenoot, insluitende situasies waar PHI gebruik mag word of openbaar gemaak mag word sonder die individu se magtiging en wanneer sodanige magtiging vereis word. Die reël se minimum nodige bepalings en vereistes word verduidelik.
Nakoming en handhawing
meer
5 -
Enkele voorbeelde van sosiale media HIPAA oortredingsMDNews.com het gerapporteer:
In 'n saak wat voor die Nasionale Arbeidsverhoudingsraad hangende was, het 'n verpleegkundige wat 'n dodelike gewonde polisiebeampte en die beweerde gewapende man behandel het, beëindig nadat sy op haar private Facebook-rekening gepos het dat sy 'n "moordenaar" van aangesig tot aangesig gekom het en gehoop het Hy het in die hel geruk. "Die oestensiele rede vir beëindiging was oortredings van HIPAA en die hospitaal se reëls oor pasiëntbeskerming.
WISN.com het gerapporteer:
Twee verpleegsters is ontslaan om foto's van 'n pasiënt se x-straal met 'n selfoon te neem en die foto's op Facebook te plaas. Die pasiënt is opgeneem in die noodkamer met 'n voorwerp wat in sy rektum ingedien is. Die polisie het gesê die verpleegster het verduidelik sy en 'n medewerker het foto's gebars toe hulle geleer het dit was 'n seks-toestel. Die polisie het gesê bespreking oor die voorval is op haar Facebook-bladsy geplaas, maar hulle het niemand gevind wat die foto's eintlik gesien het nie.