5 pasos para crear una política efectiva de redes sociales

Proteja su PHI y eduque al personal sobre el riesgo de HIPAA al usar las redes sociales

La creación de una política de redes sociales para el personal de la oficina médica establece pautas para proteger la privacidad del paciente y evita la violación de las Reglas de privacidad de HIPAA. El uso de las redes sociales para fines de comunicación en línea se reconoce como una forma efectiva de promover las relaciones con la comunidad, las actividades de reclutamiento y los eventos de mercadeo. Por supuesto, el personal de la oficina médica debe comprender completamente el uso apropiado de las redes sociales y evitar violar las reglas de HIPAA .

1 -

Definir redes sociales

Los medios sociales, tal como se definen en Dictionary.com, se refieren a cualquier aplicación, sitio web u otro medio de comunicación en línea que utilizan grandes grupos de personas para compartir información y desarrollar contactos sociales y profesionales. Es posible que su personal no se dé cuenta de inmediato de que las aplicaciones y los sitios que usan son redes sociales. Las redes sociales populares o los sitios de redes incluyen, pero no están limitados a:

• Facebook
• Gorjeo
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogs

2 -

Establecer pautas para el uso de las redes sociales por parte de los empleados de la salud

La política de medios sociales de su instalación debe establecer pautas para el uso de las redes sociales, tanto personales como profesionales. Como empleados que trabajan para una organización que se identifica como una entidad cubierta, deben seguir las Reglas de privacidad de HIPAA y garantizar la privacidad y seguridad de la información de salud protegida en todo momento.

Hacer

• Sea profesional, especialmente si se ha identificado como empleado
• Incluya una declaración que indique que sus puntos de vista son suyos y no sus empleadores
• Quite las etiquetas de las imágenes que un paciente publica para mantener la imagen fuera de su página o perfil

No lo hagas

• Participe en cualquier comunicación en línea con pacientes de la oficina médica
• Publica imágenes de pacientes bajo cualquier circunstancia, incluso si no es identificable
• Discuta cualquier detalle de su trabajo o actividades que ocurrieron durante el día de trabajo

3 -

Exprese las penalidades por violar HIPAA con las redes sociales

La violación de HIPAA puede significar una multa máxima de $ 1.5 millones de dólares y puede imponerse a la institución infractora y a los empleados individuales involucrados. La violación de la Política de medios sociales es una violación de la política de HIPAA y debe dar lugar a alguna forma de acción correctiva para los empleados involucrados. Siga la misma acción correctiva que en su Política de confidencialidad actual , y establezca claramente que la penalización también puede incluir la terminación.

4 -

Materiales de capacitación adicionales

El Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) proporciona materiales de capacitación en su sitio web que los proveedores pueden utilizar para educar a su personal, que pueden actualizarse según sea necesario para incorporar modificaciones a la Regla de privacidad HIPAA.

HealthIT.gov: Guía de privacidad y seguridad de la información electrónica de salud incluye las reglas básicas de HIPAA.

Entidad cubierta, Asociado comercial y Opciones organizativas: explica y define el tipo de entidades que están cubiertas por la Regla de privacidad. Se define el término socio comercial, así como los requisitos de la Regla de Privacidad cuando llevan a cabo actividades y funciones de atención médica en nombre de las entidades cubiertas. Describe las disposiciones de la Regla de Privacidad que abordan cómo la organización de la entidad puede afectar las funciones de privacidad.

Información de salud protegida, usos y divulgaciones, y mínimo necesario: describe la información de salud que está protegida por la regla de privacidad. La presentación describe ampliamente los usos y divulgaciones requeridos y permitidos de la PHI por una entidad cubierta o su socio comercial, incluidas las situaciones en las que la PHI puede usarse o divulgarse sin la autorización de la persona y cuando se requiere dicha autorización. Se explican las disposiciones mínimas necesarias de la Regla y sus requisitos.

Cumplimiento y aplicación

Más

5 -

Algunos ejemplos de violaciones a HIPAA en redes sociales

MDNews.com informó:

En un caso pendiente ante la Junta Nacional de Relaciones Laborales, una enfermera que había atendido a un oficial de policía fatalmente herido y al supuesto pistolero fue despedida luego de publicar en su cuenta privada de Facebook que se encontraba "cara a cara" con un "asesino de policías" y esperaba él "se pudrió en el infierno". La razón aparente de la terminación era violaciones de HIPAA y las reglas del hospital sobre la privacidad del paciente.

WISN.com informó:

Dos enfermeras fueron despedidas por tomar fotografías de una radiografía de un paciente con un teléfono celular y publicar las imágenes en Facebook. El paciente ingresó en la sala de emergencias con un objeto alojado en el recto. La policía dijo que la enfermera explicó que ella y un compañero de trabajo tomaron fotos cuando supieron que se trataba de un dispositivo sexual. La policía dijo que la discusión sobre el incidente se publicó en su página de Facebook, pero que no encontraron a nadie que realmente viera las fotos.