הגנה על PHI וחינוך צוות על הסיכון HIPAA באמצעות מדיה חברתית
יצירת מדיניות מדיה חברתית לצוות המשרד הרפואי קובעת הנחיות להגנה על פרטיות המטופל ומונעת הפרה של כללי הפרטיות של HIPAA. השימוש במדיה חברתית לצורך תקשורת מקוונת מוכר כדרך יעילה לקידום יחסי הקהילה, פעילויות הגיוס ואירועי השיווק. כמובן, צוות המשרד הרפואי חייב להבין את השימוש הנכון של המדיה החברתית ולמנוע הפרה של כללי HIPAA .
1 -
הגדר מדיה חברתיתמדיה חברתית, כפי שהוגדרה על ידי Dictionary.com, מתייחסת לכל יישום, אתר או אמצעי תקשורת מקוונים אחרים המשמשים קבוצות גדולות של אנשים לחלוק מידע ולפתח קשרים חברתיים ומקצועיים. הצוות שלך לא יכול מיד להבין כי היישומים והאתרים הם משתמשים הם מדיה חברתית. אתרי מדיה חברתיים פופולריים או אתרי רשת כוללים אך אינם מוגבלים ל:
- פייסבוק
- טוויטר
- אינסטגרם
- Snapchat
- YouTube
- פינטרסט
- בלוגים
2 -
קבע הנחיות לשימוש במדיה חברתית על ידי עובדי בריאותמדיניות המדיה החברתית של המתקן שלך צריכה לקבוע הנחיות לשימוש במדיה חברתית, אישית ומקצועית כאחד. כעובדים העובדים בארגון המזוהה כישות מכוסה, עליהם לפעול על פי כללי הפרטיות של HIPAA ולהבטיח את הפרטיות והאבטחה של מידע בריאותי מוגן בכל עת.
לַעֲשׂוֹת
- להיות מקצועי, במיוחד אם זיהית את עצמך כעובד
- כלול הצהרה המציינת את הדעות שלך הם שלך ולא המעסיקים שלך
- הסר תגים על תמונות שחולה מציב כדי לשמור את התמונה מחוץ לדף או לפרופיל שלך
לא
- להשתתף בכל תקשורת מקוונת עם מטופלים של המשרד הרפואי
- פרסם תמונות של מטופלים בכל מצב, גם אם לא ניתן לזהותו
- לדון כל הפרטים של העבודה שלך או פעילויות שהתרחשו במהלך יום העבודה
3 -
להביע את העונשים על הפרת HIPAA עם מדיה חברתיתהפרת HIPAA יכולה להיות עונש מרבי של 1.5 מיליון דולר, וניתן להטיל על המוסד המפר ועל העובדים המעורבים. הפרת מדיניות המדיה החברתית היא הפרה של מדיניות HIPAA, ועליה לגרום לצורה כלשהי של פעולה מתקנת עבור העובד (ים) המעורבים. בצע את אותה פעולה מתקנת כמו במדיניות הסודיות הנוכחית שלך, ומציין בבירור כי העונש יכול לכלול גם סיום.
4 -
חומרי הדרכה נוספיםמשרד הבריאות האמריקני ושירותי האנוש (HHS) מספק חומרי הדרכה באתר האינטרנט שלהם, אשר ניתן להשתמש בהם על ידי ספקי לחנך את הצוות שלהם אשר יכול להיות מעודכן לפי הצורך לשלב שינויים שבוצעו על חוק הפרטיות HIPAA.
HealthIT.gov: מדריך לפרטיות ואבטחה של מידע בריאותי אלקטרוני כולל עקרונות בסיסיים של HIPAA.
ישות מכוסה, שותף עסקי ואפשרויות ארגוניות: מסביר ומגדיר את סוג הגופים המכוסים על ידי כלל הפרטיות. המונח "שותף עסקי" מוגדר, כמו גם הדרישות של כלל הפרטיות כאשר הן מבצעות פעילויות טיפול רפואי ופונקציות מטעם ישויות מכוסות. מתאר את הוראות כלל הפרטיות המתייחסות לאופן שבו ארגון ישות עשוי להשפיע על פונקציות הפרטיות.
מידע בריאותי מוגן, שימושים וגילויים, וצורכי מינימום: תיאור המידע הבריאותי המוגן על ידי כלל הפרטיות. המצגת מתארת באופן נרחב את השימושים והגילויים הנדרשים והמותר ים של ה - PHI על ידי ישות מכוסה או חברה כלולה שלה, לרבות מצבים בהם ניתן להשתמש או להמציא את PHI ללא אישורה של הפרט וכאשר נדרשת הרשאה זו. ההפרשות המינימליות של כלל החוק ודרישותיו מוסברות.
ציות ואכיפה
יותר
5 -
כמה דוגמאות של מדיה חברתית HIPAA הפרותMDNews.com דיווח:
במקרה שהיה תלוי ועומד בפני המועצה הלאומית ליחסי עבודה, נפסקה אחות שטיפלה בקצין נפגע אנושות וברוצח, לאחר שכתבה על חשבון הפייסבוק הפרטי שלה שהיא הגיעה "פנים אל פנים" עם "שוטר שוטר" וקיווה הוא "נרקב בגיהנום." הסיבה לכאורה לסיום היתה הפרה של HIPAA ואת הכללים של בית החולים על פרטיות המטופל.
WISN.com דיווח:
שתי אחיות נורו לצילום תמונות של רנטגן של מטופלת עם טלפון סלולרי, והצבת התמונות בפייסבוק. המטופל אושפז בחדר המיון עם חפץ שנתקע בפי הטבעת. המשטרה אמרה שהאחות הסבירה שהיא ועמית לעבודה צילמו תמונות כאשר נודע להם שמדובר במכשיר מין. המשטרה מסרה כי הדיון בתקרית פורסם בעמוד הפייסבוק שלה, אך הם לא מצאו אף אחד שראה את התמונות.