1Definizione dei social media
I social media, come definiti da Dictionary.com, si riferiscono a qualsiasi app, sito Web o altri mezzi di comunicazione online utilizzati da ampi gruppi di persone per condividere informazioni e sviluppare contatti sociali e professionali. Il tuo personale potrebbe non rendersi immediatamente conto che le app e i siti che utilizzano sono social media. I social media popolari oi siti di networking includono, a titolo esemplificativo:
- Snapchat
- YouTube
- Blog
- 2 Linee guida per l’uso dei social media da parte dei dipendenti della sanità
La politica sui social media della tua struttura dovrebbe stabilire linee guida per l’uso dei social media, sia personali che professionali. In qualità di dipendenti che lavorano per un’organizzazione identificata come entità coperta, devono attenersi alle Norme sulla privacy di HIPAA e garantire la privacy e la sicurezza delle informazioni sanitarie protette in qualsiasi momento.
Fai
Sii professionale, soprattutto se ti sei identificato come un dipendente
- Includi una dichiarazione affermando che i tuoi punti di vista sono tuoi e non i tuoi datori di lavoro
- Rimuovi i tag sulle immagini che un paziente post per mantenere l’immagine fuori dalla tua pagina o profilo
- Don ‘t
Partecipare a qualsiasi comunicazione online con i pazienti dell’ufficio medico
- Postare immagini di pazienti in qualsiasi circostanza anche se non è identificabile
- Discutere qualsiasi dettaglio del lavoro o delle attività che si sono verificati durante la giornata di lavoro
- 3Esprimere le sanzioni per Violare HIPAA Con Social media
Violare HIPAA può significare una sanzione massima di $ 1,5 milioni di dollari e può essere imposta all’istituzione in violazione e ai singoli dipendenti coinvolti. La violazione della
Politica sui social media è una violazione della politica HIPAA e dovrebbe comportare una qualche forma di azione correttiva per i dipendenti coinvolti. Seguire la stessa azione correttiva della current Politica sulla riservatezza current in corso e indicare chiaramente che la sanzione può anche includere la risoluzione. 4 Materiali di formazione supplementari Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) fornisce materiali di formazione sul proprio sito Web che possono essere utilizzati dai fornitori per educare il proprio personale, che può essere aggiornato secondo necessità per incorporare le modifiche apportate alla Regola di riservatezza HIPAA. HealthIT.gov: Guida alla privacy e alla sicurezza delle informazioni elettroniche sulla salute include le regole di base HIPAA.
Opzioni relative a entità coperte, business associate e organizzative: spiega e definisce il tipo di entità coperte dalla Regola di privacy. Il termine socio di affari è definito, così come i requisiti della Regola di riservatezza quando svolgono attività e funzioni di assistenza sanitaria per conto di entità coperte. Descrive le disposizioni relative alla normativa sulla privacy che riguardano il modo in cui l’organizzazione delle entità può influire sulle funzioni di privacy.
Informazioni sanitarie protette, usi e divulgazioni e requisiti minimi necessari: Descrive le informazioni sanitarie protette dalla Regola di privacy. La presentazione descrive in modo estensivo gli usi e le divulgazioni richiesti e autorizzati di PHI da parte di un’entità coperta o del suo associato, comprese le situazioni in cui PHI può essere utilizzato o divulgato senza l’autorizzazione individuale e quando tale autorizzazione è richiesta. Vengono spiegate le disposizioni minime necessarie della regola e i suoi requisiti.
Conformità e applicazione
5Alcuni esempi di violazioni HIPAA sui social media
MDNews.com ha riferito:
In un caso pendente davanti al Consiglio nazionale delle relazioni sindacali, un’infermiera che aveva curato un poliziotto ferito e il presunto assassino è stata chiusa dopo aver postato sul suo account Facebook privato che è venuta "faccia a faccia" con un "Assassino del poliziotto" e sperava di essere "putrefatto all’inferno". L’apparente motivo di licenziamento era costituito dalle violazioni della HIPAA e dalle norme dell’ospedale sulla privacy dei pazienti.
WISN.com ha riferito:
Due infermieri sono stati licenziati per aver scattato le foto della radiografia di un paziente con un telefono cellulare e aver pubblicato le foto su Facebook. Il paziente è stato ricoverato al pronto soccorso con un oggetto alloggiato nel suo retto. La polizia ha detto che l’infermiera ha spiegato che lei e un collaboratore hanno scattato foto quando hanno appreso che si trattava di un dispositivo sessuale. La polizia ha detto che la discussione sull’incidente è stata pubblicata sulla sua pagina Facebook, ma non hanno trovato nessuno che abbia effettivamente visto le foto.
