Lindungi PHI dan Mendidik Staf tentang Risiko HIPAA dalam Menggunakan Media Sosial
Membuat kebijakan media sosial untuk staf kantor medis menetapkan pedoman untuk melindungi privasi pasien dan mencegah pelanggaran Aturan Privasi HIPAA. Penggunaan media sosial untuk tujuan komunikasi online diakui sebagai cara efektif untuk mempromosikan hubungan masyarakat, kegiatan rekrutmen, dan acara pemasaran. Tentu saja, staf kantor medis harus sepenuhnya memahami penggunaan media sosial yang tepat dan menghindari melanggar aturan HIPAA .
1 -
Definisikan Media SosialMedia sosial, sebagaimana didefinisikan oleh Dictionary.com, mengacu pada aplikasi, situs web, atau sarana komunikasi online lainnya yang digunakan oleh kelompok besar orang untuk berbagi informasi dan untuk mengembangkan kontak sosial dan profesional. Staf Anda mungkin tidak segera menyadari bahwa aplikasi dan situs yang mereka gunakan adalah media sosial. Situs media sosial atau jaringan populer termasuk tetapi tidak terbatas pada:
- Kericau
- Snapchat
- Youtube
- Blog
2 -
Menetapkan Pedoman Penggunaan Media Sosial oleh Karyawan Perawatan KesehatanKebijakan media sosial fasilitas Anda harus menetapkan pedoman untuk penggunaan media sosial, baik pribadi maupun profesional. Sebagai karyawan yang bekerja untuk organisasi yang diidentifikasi sebagai entitas tertutup, mereka harus mengikuti Aturan Privasi HIPAA dan memastikan privasi dan keamanan informasi kesehatan yang dilindungi sepanjang waktu.
Melakukan
- Bersikaplah profesional, terutama jika Anda telah mengidentifikasi diri Anda sebagai karyawan
- Sertakan pernyataan yang menyatakan bahwa pandangan Anda adalah milik Anda sendiri dan bukan majikan Anda
- Hapus tag pada gambar yang dikirim oleh pasien untuk menyimpan gambar dari halaman atau profil Anda
Jangan
- Berpartisipasi dalam komunikasi online dengan pasien di kantor medis
- Posting foto pasien dalam keadaan apa pun meskipun tidak dapat diidentifikasikan
- Diskusikan perincian tentang pekerjaan atau kegiatan Anda yang terjadi selama hari kerja
3 -
Nyatakan Penalti karena Melanggar HIPAA Dengan Media SosialMelanggar HIPAA dapat berarti hukuman maksimal $ 1,5 juta dolar dan dapat dikenakan pada lembaga yang melanggar dan karyawan individu yang terlibat. Pelanggaran terhadap Kebijakan Media Sosial adalah pelanggaran kebijakan HIPAA dan harus menghasilkan beberapa bentuk tindakan korektif untuk karyawan yang terlibat. Ikuti tindakan korektif yang sama seperti dalam Kebijakan Kerahasiaan Anda saat ini , dan nyatakan dengan jelas bahwa hukuman juga dapat mencakup pemutusan hubungan kerja.
4 -
Materi Pelatihan TambahanDepartemen Kesehatan dan Layanan Kemanusiaan (HHS) AS menyediakan materi pelatihan di situs web mereka yang dapat digunakan oleh penyedia layanan untuk mengedukasi staf mereka yang dapat diperbarui sesuai kebutuhan untuk menggabungkan modifikasi yang dibuat dengan Aturan Privasi HIPAA.
HealthIT.gov: Panduan untuk Privasi dan Keamanan Informasi Kesehatan Elektronik termasuk dasar-dasar aturan HIPAA.
Perusahaan Tertutup, Rekan Bisnis, dan Pilihan Organisasi: Menjelaskan dan menentukan jenis entitas yang dicakup oleh Aturan Privasi. Istilah rekan bisnis didefinisikan, seperti persyaratan Aturan Privasi ketika mereka melakukan kegiatan dan fungsi perawatan kesehatan atas nama entitas yang tercakup. Menjelaskan ketentuan Aturan Privasi yang membahas bagaimana organisasi entitas dapat memengaruhi fungsi privasi.
Informasi Kesehatan, Penggunaan, dan Pengungkapan yang Dilindungi, dan Diperlukan Minimum: Menjelaskan informasi kesehatan yang dilindungi oleh Aturan Privasi. Presentasi secara ekstensif menggambarkan penggunaan yang diperlukan dan diizinkan dan pengungkapan PHI oleh entitas tertutup atau rekan bisnisnya, termasuk situasi di mana PHI dapat digunakan atau diungkapkan tanpa otorisasi individu dan ketika otorisasi tersebut diperlukan. Ketentuan-ketentuan minimum Peraturan dan persyaratannya dijelaskan.
Kepatuhan dan Penegakan
Lebih
5 -
Beberapa Contoh Pelanggaran Media Sosial HIPAAMDNews.com melaporkan:
Dalam sebuah kasus yang tertunda di hadapan National Labor Relations Board, seorang perawat yang telah merawat seorang perwira polisi yang terluka parah dan pria bersenjata yang dituduh itu diberhentikan setelah memposting di akun Facebook pribadinya bahwa dia datang "bertatap muka" dengan "pembunuh polisi" dan berharap dia "membusuk di neraka." Alasan nyata untuk penghentian adalah pelanggaran HIPAA dan aturan rumah sakit pada privasi pasien.
WISN.com melaporkan:
Dua perawat dipecat karena mengambil foto x-ray pasien dengan ponsel dan memposting gambar di Facebook. Pasien dirawat di ruang gawat darurat dengan objek yang bersarang di rektumnya. Polisi mengatakan perawat itu menjelaskan dia dan seorang rekan kerja mengambil foto ketika mereka mengetahui bahwa itu adalah alat seks. Polisi mengatakan diskusi tentang insiden itu diposting di halaman Facebook-nya, tetapi mereka belum menemukan siapa pun yang benar-benar melihat gambar.