5 pași pentru crearea unei politici eficiente privind mediile sociale

Crearea unei politici de social media pentru personalul din cabinetele medicale stabilește orientări pentru protejarea confidențialității pacienților și împiedică încălcarea regulilor de confidențialitate HIPAA. Utilizarea social media în scopul comunicării online este recunoscută ca o modalitate eficientă de a promova relațiile cu comunitatea, activitățile de recrutare și evenimentele de marketing. Bineînțeles, personalul medical trebuie să înțeleagă pe deplin utilizarea adecvată a rețelelor sociale și să evite încălcarea regulilor HIPAA.
1

Definiți mediile sociale

Social media, așa cum este definită de Dictionary.com, se referă la orice aplicație, site web sau alte mijloace de comunicare online care este utilizată de grupuri mari de persoane pentru a face schimb de informații și pentru a dezvolta contacte sociale și profesionale. Personalul dvs. poate să nu înțeleagă imediat că aplicațiile și site-urile pe care le utilizează sunt medii sociale. Popoarele sociale populare sau site-urile de rețele includ, dar nu se limitează la:

• Facebook
• Stare de nervozitate
• LinkedIn
• Instagram
• Snapchat
• YouTube
• pinterest
• Blog-uri

2

Stabiliți instrucțiunile pentru utilizarea socială a mass-media de către angajații din domeniul sănătății

Politica social media a facilității dvs. ar trebui să stabilească linii directoare pentru utilizarea social media, atât personale, cât și profesionale. Ca angajați care lucrează pentru o organizație care este identificată ca o entitate acoperită, ei trebuie să respecte Regulile de confidențialitate HIPAA și să asigure în permanență confidențialitatea și securitatea informațiilor protejate în materie de sănătate.

Do

• Fii profesionist, mai ales dacă te-ai identificat ca angajat
• Includeți o declarație prin care se afirmă că opiniile dvs. sunt ale dvs. și nu ale angajatorilor dvs.
• Eliminați etichetele din imaginile pe care un pacient le publică pentru a păstra imaginea în afara paginii sau a profilului dvs.

Don & # x2019; t

• Participați la orice comunicare online cu pacienții din cabinetul medical
• Poștă poze ale pacienților în orice situație, chiar dacă este neidentificabilă
• Discutați despre toate detaliile activității sau activităților dvs. care au avut loc în timpul zilei de lucru

3

Exprimarea sancțiunilor pentru încălcarea HIPAA cu mediile sociale

Încălcarea HIPAA poate însemna o pedeapsă maximă de 1,5 milioane dolari SUA și poate fi impusă instituției care încalcă drepturile și angajaților implicați. Încălcarea regulii Politica privind mass-media socială este o încălcare a politicii HIPAA și ar trebui să ducă la o formă de acțiune corectivă pentru angajatul (angajații) implicat (ă). Urmați aceeași acțiune corectivă ca cea curentă Politica de confidențialitate, și să menționeze în mod clar că pedeapsa poate include și rezilierea.
4

Materiale de instruire suplimentare

Departamentul american de Sănătate și Servicii Umane (HHS) furnizează materiale de instruire pe site-ul lor, care pot fi utilizate de către furnizori pentru a-și educa personalul, care pot fi actualizate după cum este necesar pentru a include modificările aduse regulii de confidențialitate HIPAA. 
HealthIT.gov: Ghidul privind confidențialitatea și securitatea informațiilor electronice privind sănătatea include principiile de bază ale regulilor HIPAA.
Entitate acoperită, asociat de afaceri și opțiuni organizaționale: Explică și definește tipul entităților care intră sub incidența regulii de confidențialitate. Se definește termenul asociat de afaceri, precum și cerințele regulii de confidențialitate atunci când acestea desfășoară activități de sănătate și funcționează în numele entităților vizate. Descrie dispozițiile privind respectarea confidențialității care descriu modul în care organizarea entității poate afecta funcțiile de confidențialitate.
Protecția informațiilor privind sănătatea, utilizările și dezvăluirile și informațiile minime necesare: descrie informațiile despre sănătate care sunt protejate de regula de confidențialitate. Prezentarea descrie în mod extensiv utilizările și descrierile cerute și permise ale PHI de către o entitate acoperită sau asociatul său de afaceri, inclusiv situațiile în care PHI poate fi utilizată sau dezvăluită fără autorizarea persoanei fizice și atunci când este necesară o astfel de autorizație. Sunt explicate dispozițiile minime obligatorii ale Regulamentului și cerințele acestuia.
Conformitate și executare
5

Câteva exemple de încălcări ale HIPAA în mediile sociale

MDNews.com a raportat:
Într-un caz aflat pe rolul Comitetului Național pentru Relațiile de Muncă, o asistentă medicală care a tratat un ofițer de poliție grav rănit și presupusul om de război a fost reziliată după ce a postat pe contul său privat pe Facebook că a venit "față în față" cu un "ucigaș" el a "putrezit în iad". Motivul pretențios al rezilierii a fost încălcarea HIPAA și regulile spitalului privind confidențialitatea pacienților.
WISN.com a raportat:
Două asistente medicale au fost concediați pentru a fotografia radiografia unui pacient cu un telefon mobil și a posta pozele pe Facebook. Pacientul a fost internat în camera de urgență cu un obiect depus în rect. Polițiștii au spus că asistenta a explicat că ea și un coleg au făcut fotografii când au aflat că era un dispozitiv sexual. Poliția a declarat că discuția despre incident a fost postată pe pagina ei din Facebook, dar nu au găsit pe nimeni care a văzut fotografiile.