5 bước để tạo ra một chính sách truyền thông xã hội hiệu quả

Bảo vệ PHI và giáo dục nhân viên về rủi ro HIPAA trong việc sử dụng truyền thông xã hội

Tạo ra một chính sách truyền thông xã hội cho nhân viên văn phòng y tế thiết lập các hướng dẫn để bảo vệ quyền riêng tư của bệnh nhân và ngăn ngừa vi phạm Quy tắc bảo mật HIPAA. Việc sử dụng phương tiện truyền thông xã hội cho mục đích giao tiếp trực tuyến được công nhận là một cách hiệu quả để thúc đẩy quan hệ cộng đồng, hoạt động tuyển dụng và các sự kiện tiếp thị. Tất nhiên, nhân viên văn phòng y tế phải hiểu đầy đủ việc sử dụng phương tiện truyền thông xã hội phù hợp và tránh vi phạm các quy tắc HIPAA .

1 -

Xác định phương tiện truyền thông xã hội

Phương tiện truyền thông xã hội, như được định nghĩa bởi Dictionary.com, đề cập đến bất kỳ ứng dụng, trang web hoặc phương tiện giao tiếp trực tuyến nào khác được sử dụng bởi nhiều nhóm người để chia sẻ thông tin và phát triển liên hệ xã hội và nghề nghiệp. Nhân viên của bạn có thể không ngay lập tức nhận ra rằng các ứng dụng và trang web mà họ sử dụng là phương tiện truyền thông xã hội. Các trang mạng xã hội hoặc mạng xã hội phổ biến bao gồm nhưng không giới hạn:

• Facebook
• Twitter
• LinkedIn
• Instagram
• Snapchat
• YouTube
• Pinterest
• Blog

2 -

Thiết lập hướng dẫn sử dụng truyền thông xã hội của nhân viên y tế

Chính sách truyền thông xã hội của cơ sở của bạn nên thiết lập các hướng dẫn cho việc sử dụng các phương tiện truyền thông xã hội, cả cá nhân và chuyên nghiệp. Là nhân viên làm việc cho một tổ chức được xác định là thực thể được bảo hiểm, họ phải tuân theo Quy tắc bảo mật HIPAA và đảm bảo quyền riêng tư và bảo mật thông tin sức khỏe được bảo vệ mọi lúc.

Làm

• Hãy chuyên nghiệp, đặc biệt nếu bạn đã tự xác định mình là nhân viên
• Bao gồm tuyên bố cho biết lượt xem của bạn là của riêng bạn và không phải là nhà tuyển dụng của bạn
• Xóa thẻ trên hình ảnh mà một bài đăng của bệnh nhân để giữ cho hình ảnh tắt khỏi trang hoặc tiểu sử của bạn

Đừng

• Tham gia vào bất kỳ giao tiếp trực tuyến nào với bệnh nhân của văn phòng y tế
• Đăng ảnh của bệnh nhân dưới bất kỳ hoàn cảnh nào ngay cả khi không xác định được
• Thảo luận bất kỳ chi tiết nào về công việc hoặc hoạt động của bạn đã xảy ra trong ngày làm việc

3 -

Thể hiện hình phạt vi phạm HIPAA với truyền thông xã hội

Vi phạm HIPAA có thể có nghĩa là mức phạt tối đa là 1,5 triệu đô la và có thể được áp dụng đối với tổ chức vi phạm và các nhân viên cá nhân có liên quan. Vi phạm Chính sách truyền thông xã hội là vi phạm chính sách HIPAA và sẽ dẫn đến một số hình thức hành động khắc phục cho (các) nhân viên có liên quan. Thực hiện theo cùng một hành động khắc phục như trong Chính sách bảo mật hiện tại của bạn và nêu rõ rằng hình phạt cũng có thể bao gồm chấm dứt.

4 -

Tài liệu đào tạo bổ sung

Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) cung cấp tài liệu đào tạo trên trang web của họ có thể được các nhà cung cấp sử dụng để giáo dục nhân viên của họ có thể được cập nhật khi cần thiết để kết hợp các sửa đổi được thực hiện cho Quy tắc Bảo mật HIPAA.

HealthIT.gov: Hướng dẫn về Quyền riêng tư và Bảo mật Thông tin Sức khỏe Điện tử bao gồm các khái niệm cơ bản về quy tắc HIPAA.

Thực thể được bảo hiểm, Liên kết kinh doanh và Tùy chọn tổ chức: Giải thích và xác định loại đối tượng được quy định trong Quy tắc bảo mật. Thuật ngữ liên kết kinh doanh được định nghĩa, cũng như các yêu cầu của Quy tắc bảo mật khi chúng thực hiện các hoạt động và chức năng chăm sóc sức khỏe thay mặt cho các thực thể được bảo hiểm. Mô tả quy định Quy tắc bảo mật giải quyết cách tổ chức thực thể có thể ảnh hưởng đến các chức năng bảo mật.

Thông tin, Sử dụng và Tiết lộ Thông tin Y tế được Bảo vệ và Cần thiết Tối thiểu: Mô tả thông tin sức khỏe được bảo vệ theo Quy tắc Bảo mật. Bài trình bày mô tả chi tiết việc sử dụng và tiết lộ được yêu cầu và cho phép của PHI bởi một thực thể được bảo hiểm hoặc người liên kết kinh doanh, bao gồm các tình huống mà PHI có thể được sử dụng hoặc tiết lộ mà không có sự cho phép của cá nhân và khi cần có sự cho phép. Quy định tối thiểu cần thiết của Quy tắc và các yêu cầu của Quy tắc được giải thích.

Tuân thủ và thực thi

Hơn

5 -

Một số ví dụ về vi phạm truyền thông xã hội HIPAA

MDNews.com đã báo cáo:

Trong một trường hợp đang chờ trước Hội đồng Quan hệ Lao động Quốc gia, một y tá đã điều trị một nhân viên cảnh sát bị thương nặng và tay súng bị cáo buộc đã bị chấm dứt sau khi đăng tải trên tài khoản Facebook riêng của cô mà cô đã "đối mặt" với một "sát thủ" và hy vọng ông "bị thối rữa trong địa ngục." Lý do chính đáng để chấm dứt là vi phạm HIPAA và các quy tắc của bệnh viện về quyền riêng tư của bệnh nhân.

WISN.com đã báo cáo:

Hai y tá bị sa thải vì chụp ảnh chụp X-quang của bệnh nhân bằng điện thoại di động và đăng hình ảnh lên Facebook. Bệnh nhân được đưa vào phòng cấp cứu với một vật nằm trong trực tràng. Cảnh sát cho biết y tá giải thích cô và một đồng nghiệp chụp ảnh khi họ biết đó là một thiết bị tình dục. Cảnh sát cho biết cuộc thảo luận về vụ việc đã được đăng trên trang Facebook của cô, nhưng họ đã không tìm thấy bất cứ ai thực sự nhìn thấy những hình ảnh.