Proteje PHI en educate-stêden op HIPAA risiko by it brûken fan sosjale media
It meitsjen fan in sosjale mediapolityk foar medyske kantoarwurk makket rjochtlinen foar beskerming fan privacy en beskerming fan 'e ferwûning fan privileezjes fan HIPAA. It gebrûk fan sosjale media foar it doel fan online kommunikaasje wurdt erkannt as in effektive manier om sosjale relaasjes, weryndielingsaktiviteiten en marketing-eveneminten te befoarderjen. Fansels moat medyske kantoarpersonal it passende gebrûk fan sosjale media folslein ferstean en miskien gjin gefolch fan HIPAA-regels .
1 -
Define Social MediaSosjale media, lykas bedoeld troch Dictionary.com, ferwiist nei in app, webside, of oare online kommunikaasjemiddels dy't troch grutte groepen minsken brûkt wurde om ynformaasje te dielen en sosjale en profesjonele kontakten te ûntwikkeljen. Jo meiwurkers kinne net direkt realisearje dat de apps en siden dy't se brûke binne sosjale media. Populêre maatskiplike media of netwurkplakken binne ûnder oare, mar binne net beheind ta:
- Snapchat
- YouTube
- Blogs
2 -
Bestjoeren rjochtlinen foar sosjale media brûke troch sûnenssoarchwurkersIt sosjale mediabelied fan jo ynstallaasje moat rjochtlinen fêststelle foar it brûken fan sosjale media, sawol persoanlik as profesjonele. As meiwurkers dy't wurkje foar in organisaasje dy't identifisearre binne as in fergrutte entity, moatte se de HIPAA Privacy Rules folgje en de privacy en feiligens fan beskerme sûnens ynformaasje op alle stêden soargje.
Dwaan
- Wês profesjonele, fral as jo sels as anwurker identifisearre hawwe
- Meitsje in ferklearring fan jo advertinsjes jo eigen en net jo wurkjouwers
- Fuortsmite tags op foto's dy't in pasjint befette om it plaatsje fan jo side of profyl te hâlden
Do not
- Meidwaan oan in online kommunikaasje mei pasjinten fan 'e medyske kantoar
- Post foto's fan pasjinten ûnder elke omstannichheid sels as it net te identifisearjen is
- Besykje alle details fan jo taak of aktiviteiten dy't yn 'e wurkdagen foarkommen
3 -
Ekspresje de strafpunten foar ferwiderjen fan HIPAA mei sosjale mediaHIPAA-ferwidering kin in maksimale straf fan $ 1,5 miljoen dollar betsjuttje en kin opsteld wurde op 'e misbrûkende ynstelling en de yndividuele meiwurkers. Ferbining fan 'e sosjaal belied fan' e maatskippij is in ferwûning fan it HIPAA-belied en moat in wat foarm fan korrektive aksje foar de belutsen partij (s) útfiere. Folgje itselde korrektive aksje lykas yn jo hjoeddeistige Privacy Policy, en dúdlik stean dat de straf ek termination wêze kin.
4 -
Oanfoljende opliedingsmaterialenDe US Department of Health and Human Services (HHS) jout treningsmateriaal op har webside dy't brûkt wurde kin troch providers om harren personiel op te learen dy't aktualisearre wurde as nedich om feroaringen yn te meitsjen oan 'e HIPAA Privacy Rule.
HealthIT.gov: Guod foar privacy en feiligens fan elektroanyske sûne ynformaasje beynfloedet HIPAA regelbasis.
Ferbûne entiteit, bedriuwslibben, en organisaasjeopsjes: ferklearje en definiearret it type entiteiten dy't troch de Privacy Rule fallen binne. De term business affiliate is definiearre, lykas de easken fan 'e privileelregeling, as se sûnder soarchaktiviteiten en funksjes út namme fan bewarre entiteiten útfiere. Beskriuwt privacy regels foarsjenningen dy't adressearje hoe't organisaasje-organisaasjes ynfloed op privacyfunksjes kinne.
Beskikte sûnens ynformaasje, gebrûk, en ferplichtingen, en minimal needsaak: beskriuwt de sûnensynformaasje dy't beskerme wurdt troch de Privacy Rule. De presintaasje beskriuwt de needsaaklike en ferplichte gebrûk en disclosure fan PHI troch in fergrutte entity or its business associate, ynklusyf situaasjes wêr't PHI brûkt wurde kin en offere wurdt sûnder de autoriteit fan 'e yndividuele persoanen en as dizze fergunning nedich is. De minimale needsaaklike regeling fan 'e regel en har easken wurde eksplisyt.
Compliance en hanthavening
Mear
5 -
Guon foarbylden fan sosjale media HIPAA-ferliezenMDNews.com rapportearre:
Yn in saak dat foar it Nasjonaal Labour Relations Board behannele waard, waard in pjutten dy't in fermoedige plysjeman en behannele plysjeman behannele waard nei ôfrûning op har privee-Facebook-akkount dat se "gesicht nei gesicht" kaam mei in "kopmiller" en hope Hy "fûn yn 'e hel." De dúdlike reden foar termination wie ferwûningen fan HIPAA en de regels fan it sikehûs op privacy.
WISN.com rapportearre:
Twa soarchsoarters waarden fjoer makke foar it meitsjen fan foto's fan 'e x-rayer mei in mobyltelefon en it publisearjen fan de foto's op Facebook. De pasjint waard opnomd yn 'e emergency room mei in foarwerp yn syn rectum ynlevere. De plysje sei dat de plysje ferklearre dat se en in ko-wurker snipere foto's as se learde dat it in seksapparaat wie. Plysje sei diskusje oer it foarfal op har Facebook side, mar se hawwe gjinien fûn dy't de foto 's sjoen ha.