Het opstellen van een beleid voor sociale media voor medisch kantoorpersoneel stelt richtlijnen vast om de privacy van patiënten te beschermen en voorkomt schending van HIPAA-privacyregels . Het gebruik van sociale media ten behoeve van online communicatie wordt erkend als een effectieve manier om gemeenschapsrelaties, wervingsactiviteiten en marketingevenementen te bevorderen. Uiteraard moeten medische kantoormedewerkers het juiste gebruik van sociale media volledig begrijpen en voorkomen dat ze de HIPAA-regels overtreden.
1 Definieer sociale media
Sociale media, zoals gedefinieerd door Dictionary.com, verwijzen naar elke app, website of ander online communicatiemiddel dat door grote groepen mensen wordt gebruikt om informatie te delen en sociale en professionele contacten te ontwikkelen. Uw medewerkers realiseren zich mogelijk niet meteen dat de apps en sites die zij gebruiken sociale media zijn. Populaire sociale media of netwerksites omvatten, maar zijn niet beperkt tot:
- Snapchat
- YouTube
- Blogs
2Ergemene richtlijnen voor sociale media Gebruik door medewerkers in de gezondheidszorg
Het beleid voor sociale media van uw instelling moet richtlijnen opstellen voor het gebruik van sociale media, zowel persoonlijk als professioneel. Als werknemers die werken voor een organisatie die is geïdentificeerd als een gedekte entiteit, moeten ze te allen tijde HIPAA-privacyregels volgen en zorgen voor de privacy en beveiliging van beschermde gezondheidsinformatie.
Doe
- Wees professioneel, vooral als u uzelf als werknemer hebt geïdentificeerd
- Voeg een verklaring toe waarin staat dat uw standpunten van uzelf zijn en niet van uw werkgever
- Tags verwijderen op afbeeldingen die een patiënt plaatst om de afbeelding van uw pagina of profiel te weren
Don
- Deelnemen aan online communicatie met patiënten van het medische kantoor
- Plaats foto’s van patiënten in welke omstandigheden dan ook, zelfs als het niet identificeerbaar is
- Bespreek details over uw werk of activiteiten die zich tijdens de werkdag hebben voorgedaan
3Expresseer de straffen voor het overtreden van HIPAA met Sociale media
Het overtreden van HIPAA kan een maximale boete betekenen van $ 1,5 miljoen dollar en kan worden opgelegd aan de overtredende instelling en de individuele betrokken werknemers. Schending van het Social Media Beleid is een overtreding van het HIPAA-beleid en zou moeten leiden tot een vorm van corrigerende actie voor de betrokken medewerker (s). Volg dezelfde corrigerende maatregelen als in uw huidige Vertrouwelijkheidsbeleid, en vermeld duidelijk dat de boete ook beëindiging kan inhouden.
4 Aanvullend trainingsmateriaal
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) biedt trainingsmateriaal op hun website dat door providers kan worden gebruikt om hun personeel voor te lichten en dat indien nodig kan worden bijgewerkt om wijzigingen in de HIPAA-privacyregel op te nemen.
HealthIT.gov: Gids voor privacy en beveiliging van elektronische gezondheidsinformatie bevat basisbeginselen van HIPAA-regels.
Covered Entity, Business Associate en Organizational Options: verklaart en definieert het type entiteiten waarop de Privacy Rule betrekking heeft. De term zakenpartner wordt gedefinieerd, evenals de vereisten van de Privacyregel bij het uitvoeren van zorgactiviteiten en -functies namens gedekte entiteiten. Beschrijft privacyregelbepalingen die betrekking hebben op hoe entiteitsorganisatie privacyfuncties kan beïnvloeden.
Beschermde gezondheidsinformatie, gebruik en onthullingen, en minimaal noodzakelijk: beschrijft de gezondheidsinformatie die wordt beschermd door de privacyregel. De presentatie beschrijft uitvoerig het vereiste en toegestane gebruik en de toelichtingen van PHI door een gedekte entiteit of haar zakenpartner, inclusief situaties waarin PHI kan worden gebruikt of openbaar gemaakt zonder toestemming van de persoon en wanneer een dergelijke autorisatie is vereist. De minimaal noodzakelijke bepalingen en de vereisten van de regel worden uitgelegd.
Naleving en handhaving
5 Enkele voorbeelden van sociale media HIPAA-overtredingen
MDNews.com rapporteerde:
In een zaak die aanhangig was bij de National Labour Relations Board, werd een verpleegster die een dodelijk gewonde politieofficier en de vermeende schutter had behandeld, beëindigd nadat ze op haar privé Facebook-account had gepost dat ze "van aangezicht tot aangezicht" kwam met een "Politiemoordenaar" en hoopte dat hij "rotte in de hel." De ogenschijnlijke reden voor opzegging waren schendingen van HIPAA en de regels van het ziekenhuis met betrekking tot de privacy van patiënten.
WISN.com rapporteerde:
Twee verpleegsters werden ontslagen omdat ze foto’s van de röntgenfoto van een patiënt met een mobiele telefoon namen en de foto’s op Facebook plaatsten. De patiënt werd opgenomen in de eerste hulpafdeling met een object in zijn rectum. Volgens de politie legde de verpleegster haar uit en een collega snauwde foto’s toen ze ontdekten dat het een seksapparaat was. Volgens de politie is de discussie over het incident gepost op haar Facebook-pagina, maar ze hebben niemand gevonden die de foto’s daadwerkelijk heeft gezien.
