Crear una política de redes sociales para el personal de la oficina médica establece pautas para proteger la privacidad del paciente y evita la violación de las Reglas de privacidad de HIPAA . El uso de las redes sociales para fines de comunicación en línea se reconoce como una forma efectiva de promover las relaciones con la comunidad, las actividades de reclutamiento y los eventos de mercadeo. Por supuesto, el personal de la oficina médica debe comprender completamente el uso apropiado de las redes sociales y evitar violar las reglas de HIPAA. De 1Defina los medios sociales
Los medios sociales, tal como se definen en Dictionary.Com, hacen referencia a cualquier aplicación, sitio web u otro medio de comunicación en línea utilizado por grandes grupos de personas para compartir información y desarrollar contactos sociales y profesionales. Es posible que su personal no se dé cuenta de inmediato de que las aplicaciones y los sitios que usan son redes sociales. Los medios sociales populares o sitios de redes incluyen pero no están limitados a:
- Snapchat
- Blogs
- 2 Establecimiento de pautas para el uso de redes sociales por parte de empleados de servicios de salud
- La política de medios sociales de su establecimiento debe establecer pautas para el uso de las redes sociales, tanto personales como profesionales. Como empleados que trabajan para una organización que se identifica como una entidad cubierta, deben seguir las Reglas de privacidad de HIPAA y garantizar la privacidad y seguridad de la información de salud protegida en todo momento.
- Sea professional Sea profesional, especialmente si se ha identificado como empleado
Incluya una declaración que indique que sus puntos de vista son suyos y no sus empleadores
Quite las etiquetas de las imágenes que un paciente publica para mantener la imagen fuera de su página o perfil
Don ‘t
- Participar en cualquier comunicación en línea con los pacientes del consultorio médico
- Publicar fotos de pacientes bajo cualquier circunstancia, incluso si no es identificable
- Discutir cualquier detalle de su trabajo o actividades que ocurrieron durante el día de trabajo
3Expresar las sanciones por la violación de HIPAA con Redes sociales
- La violación de HIPAA puede significar una multa máxima de $ 1.5 millones de dólares y puede imponerse a la institución infractora y a los empleados individuales involucrados. La violación de la Política de redes sociales
- Es una violación de la política de HIPAA y debe dar como resultado alguna forma de acción correctiva para el empleado (s) involucrado (s). Siga la misma medida correctiva que en su actual
- Política de confidencialidad,
Y establezca claramente que la penalización también puede incluir la terminación. Additional 4 Materiales de capacitación adicionales
El Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) proporciona materiales de capacitación en su sitio web que los proveedores pueden utilizar para educar a su personal, que pueden actualizarse según sea necesario para incorporar modificaciones a la Regla de privacidad HIPAA. HealthIT.Gov: Guía de privacidad y seguridad de la información electrónica de salud incluye las reglas básicas de HIPAA. Entidad cubierta, Asociado comercial y Opciones organizativas: explica y define el tipo de entidades que están cubiertas por la Regla de privacidad. Se define el término socio comercial, así como los requisitos de la Regla de Privacidad cuando llevan a cabo actividades y funciones de atención médica en nombre de las entidades cubiertas. Describe las disposiciones de la Regla de Privacidad que abordan cómo la organización de la entidad puede afectar las funciones de privacidad. Información de salud protegida, usos y divulgaciones, y Mínimo Necesario: Describe la información de salud que está protegida por la Regla de Privacidad. La presentación describe ampliamente los usos y divulgaciones requeridos y permitidos de la PHI por una entidad cubierta o su socio comercial, incluidas las situaciones en las que la PHI puede usarse o divulgarse sin la autorización de la persona y cuando se requiere dicha autorización. Se explican las disposiciones mínimas necesarias de la Regla y sus requisitos. Cumplimiento y cumplimiento
5 Algunos ejemplos de violaciones de HIPAA en los medios sociales
MDNews.Com reportó:
En un caso pendiente ante la Junta Nacional de Relaciones Laborales, una enfermera que había atendido a un oficial de policía fatalmente herido y al presunto pistolero fue despedida luego de publicar en su cuenta privada de Facebook que estaba cara a cara con un Asesino de policías y esperaba que se pudriera en el infierno. La razón aparente de la terminación era violaciones de HIPAA y las reglas del hospital sobre la privacidad del paciente.
WISN.Com informó:
Dos enfermeras fueron despedidas por tomar fotografías de una radiografía de un paciente con un teléfono celular y publicar las imágenes en Facebook. El paciente ingresó en la sala de emergencias con un objeto alojado en el recto. La policía dijo que la enfermera explicó que ella y un compañero de trabajo tomaron fotos cuando supieron que se trataba de un dispositivo sexual. La policía dijo que la discusión sobre el incidente se publicó en su página de Facebook, pero que no encontraron a nadie que realmente viera las fotos.
