Sociale media vormen een groeiend aandachtspunt voor schendingen van de privacy van patiënten (HIPAA). Overtredingen door individuele medewerkers schaden patiënten en brengen de faciliteit in gevaar. U mag denken. "Iedereen weet wat HIPAA is," maar blijkbaar doen sommigen dat niet, of het maakt ze eenvoudigweg niet uit.
HIPAA inbreuken op sociale media
HIPAA-inbreuken door werknemers kunnen op veel manieren plaatsvinden, maar sociale media lijken de gemakkelijkste manier om betrapt te worden.
Hoewel er ontelbare incidenten zijn van ontslagen, rechtszaken en zelfs criminele en civielrechtelijke kosten, blijven werknemers informatie posten op Facebook, Twitter en andere sociale media. Werkgevers bieden training en opleiding aan op HIPAA, maar werknemers blijven posten waarvan zij denken dat ze onschuldig zijn.
Het is belangrijk dat alle faciliteiten die door HIPAA worden beschouwd als een gedekte entiteit, beschikken over een beleid voor sociale media om te worden beschermd tegen negatieve uitkomsten. Hoewel het onmogelijk is om alle inbreuken op de privacy door medewerkers te stoppen, moeten werkgevers alle nodige maatregelen nemen om werknemers te ontmoedigen toegang te krijgen tot informatie zonder toestemming of zonder toestemming informatie te delen. Werkgevers moeten ook regelmatige HIPAA-trainingen en -herinneringen opnemen in de cultuur van hun medische faciliteit.
Voorbeelden van sociale media HIPAA-overtredingen
Hier zijn een paar voorbeelden van hoe werknemers werden betrapt op het schenden van HIPAA door patiëntinformatie op hun sociale mediapagina te plaatsen.
- Een paramedicus heeft informatie geplaatst op een sociale mediasite over een slachtoffer van seksueel geweld. Hoewel de naam van het slachtoffer niet werd bekendgemaakt, heeft de paramedicus voldoende informatie in de post vermeld dat de media in staat was om de identiteit van het slachtoffer en waar ze woonde te ontdekken. De eiser diende een rechtszaak aan tegen de paramedicus en de hulpdienst waar hij voor werkte vanwege privacyovertredingen.
- Twee verpleegkundigen fotografeerden de röntgenfoto’s van een patiënt met een seksapparaat dat zich in zijn rectum bevond met hun mobiele telefoons en een van de verpleegsters plaatste de foto’s op een sociale mediasite. Beide verpleegkundigen werden ontslagen, maar er werden geen aanklachten ingediend omdat de verpleegster haar sociale mediapagina had verwijderd en er geen bewijs van een HIPAA-overtreding was gevonden. De zaak werd echter voor onderzoek aan de FBI overgedragen.
- Een medische noodhulmonteur werd ontslagen nadat hij met zijn mobiele telefoon foto’s maakte van een moordslachtoffer en deze op een sociale mediasite plaatste. De EMT moest zijn EMT-licentie opgeven en 200 uur gemeenschapsdienst verrichten. De brandweerkazerne waar hij voor werkte, kreeg geen aanklacht.
- Een paar verpleegkundigen die samenwerken op een afdeling spoedeisende hulp van het ziekenhuis werden ontslagen omdat ze patiënten op een sociale-mediasite hadden besproken. Hoewel ze geen identificerende informatie hebben geplaatst, hebben ze toch het HIPAA-beleid van het ziekenhuis overtreden.
- Een tijdelijke medewerker plaatste een foto van een medisch dossier met de volledige naam van de patiënt en de datum van opname op zijn sociale mediapagina. Hoewel andere posters hem adviseerden dat het een HIPAA-overtreding was, koos hij ervoor om de post te behouden en verdedigde hij zelfs zijn reden om het te posten onder de woorden "Het is maar een naam …". Het slechtste deel van dit verhaal is dat de werknemer de situatie van de patiënt voor de gek hield.
- Een verpleeghuismedewerker nam een foto van de genitaliën van een bewoner met een mobiele telefoon. De medewerker stuurde de foto naar een vriend die deze op een sociale-mediasite plaatste. De werknemer werd ontslagen en beiden werden beschuldigd van inbreuk op privacy en samenzwering.
- Een verpleegster werd ontslagen nadat ze op haar social media-pagina had gepost over een vermeende politieagent die ze behandelde, hoewel ze de details van zijn toestand, zijn naam of andere identificerende informatie niet had besproken. Dit ene detail was voldoende om het individu te identificeren.
