Eduque a sus empleados médicos en las redes sociales Violaciones HIPAA
Las redes sociales son un área creciente de preocupación por las violaciones de la privacidad del paciente (HIPAA). Las infracciones cometidas por empleados individuales perjudican a los pacientes y ponen en riesgo la instalación. Usted puede pensar ". Todos saben lo que HIPAA es", pero al parecer algunos no lo hacen, o simplemente no les importa.
HIPAA incumple las redes sociales
Las violaciones de HIPAA por parte de los empleados pueden ocurrir de muchas maneras, sin embargo, las redes sociales parecen ser la forma más fácil de ser atrapado.
A pesar de que hay innumerables incidentes de despidos, demandas judiciales e incluso cargos penales y civiles, los empleados continúan publicando información en Facebook, Twitter y otras redes sociales. Los empleadores ofrecen capacitación y educación sobre HIPAA, pero los empleados continúan publicando lo que creen que son mensajes inocentes.
Es importante para todas las instalaciones que se consideran una entidad cubierta bajo HIPAA tener una política de medios sociales para protegerse de cualquier resultado negativo. Aunque es imposible detener todas las infracciones de privacidad cometidas por los empleados, los empleadores deben tomar todas las medidas necesarias para desalentar a los empleados de acceder a la información sin autorización o sin compartir información sin autorización. Los empleadores también deben incluir capacitación regular HIPAA y recordatorios sobre la cultura de sus instalaciones médicas.
Ejemplos de violaciones a HIPAA en redes sociales
Aquí hay algunos ejemplos de cómo los empleados fueron sorprendidos violando HIPAA al publicar información del paciente en su página de redes sociales.
- Un paramédico publicó información en un sitio de redes sociales sobre una víctima de agresión sexual. Aunque el nombre de la víctima no fue revelado, el paramédico detalló suficiente información en el post que los medios pudieron descubrir la identidad de la víctima y dónde vivía. El demandante presentó una demanda contra el paramédico y el servicio de emergencia para el que trabajó debido a violaciones de privacidad.
- Dos enfermeras tomaron fotografías de las radiografías de un paciente que mostraban un dispositivo sexual alojado en su recto con sus teléfonos celulares y una de las enfermeras publicó las imágenes en un sitio de redes sociales. Ambas enfermeras fueron despedidas pero no se presentaron cargos porque la enfermera eliminó su página de redes sociales y no se encontraron pruebas de una violación de HIPAA. Sin embargo, el caso fue entregado al FBI para su investigación.
- Un técnico médico de emergencia fue despedido después de tomar fotos con su teléfono celular de una víctima de asesinato y publicarlas en un sitio de redes sociales. El EMT tuvo que entregar su licencia de EMT y realizar 200 horas de servicio comunitario. La estación de bomberos para la que trabajó no enfrentaba ningún cargo.
- Algunas enfermeras que trabajan juntas en el departamento de emergencias de un hospital fueron despedidas por hablar sobre pacientes en un sitio de redes sociales. Aunque no publicaron ninguna información de identificación, aún infringieron la política HIPAA del hospital.
- Un empleado temporal publicó una foto de un registro médico con el nombre completo del paciente y la fecha de ingreso a su página de redes sociales. Aunque otros carteles le informaron que se trataba de una violación de HIPAA, eligió mantener la publicación e incluso defendió su razón para publicarlo diciendo "Es solo un nombre ...", entre otras cosas. La peor parte de esta historia es que el empleado se burlaba de la condición del paciente.
- Un empleado de un asilo de ancianos tomó una foto de los genitales de un residente con un teléfono celular. El empleado envió la foto a un amigo que la publicó en un sitio de redes sociales. El empleado fue despedido y ambos fueron acusados de invasión a la privacidad y conspiración.
- Una enfermera fue despedida después de publicar en su página de redes sociales sobre un presunto asesino policial que ella trató, aunque ella no discutió los detalles de su condición, su nombre o cualquier otra información de identificación. Este detalle fue suficiente para identificar al individuo.