5 etapas para criar uma política de mídia social eficaz

Proteger as PHI e instruir a equipe sobre o risco da HIPAA em usar mídias sociais

A criação de uma política de mídia social para a equipe do consultório médico estabelece diretrizes para proteger a privacidade do paciente e impede a violação das Regras de privacidade da HIPAA. O uso de mídias sociais para fins de comunicação on - line é reconhecido como uma forma eficaz de promover relações com a comunidade, atividades de recrutamento e eventos de marketing. É claro que a equipe do consultório médico deve entender completamente o uso apropriado das mídias sociais e evitar violar as regras da HIPAA .

1 -

Definir mídias sociais

As mídias sociais, conforme definidas pelo Dictionary.com, referem-se a qualquer aplicativo, site ou outro meio de comunicação on-line usado por grandes grupos de pessoas para compartilhar informações e desenvolver contatos sociais e profissionais. Sua equipe pode não perceber imediatamente que os aplicativos e sites que eles usam são mídias sociais. Mídias sociais populares ou sites de redes incluem, mas não estão limitados a:

• Facebook
• Twitter
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogs

2 -

Estabelecer diretrizes para uso de mídias sociais por funcionários da área de saúde

A política de mídia social de suas instalações deve estabelecer diretrizes para o uso de mídias sociais, tanto pessoais quanto profissionais. Como funcionários que trabalham para uma organização que é identificada como uma entidade coberta, eles devem seguir as Regras de privacidade do HIPAA e garantir a privacidade e a segurança das informações de saúde protegidas em todos os momentos.

Faz

• Seja profissional, especialmente se você se identificou como funcionário
• Inclua uma declaração afirmando que suas opiniões são suas e não seus empregadores
• Remova as tags das fotos que um paciente envia para manter a foto fora da sua página ou perfil

Não faça

• Participe em qualquer comunicação online com pacientes do consultório médico
• Poste fotos de pacientes em qualquer circunstância, mesmo que não seja identificável
• Discuta todos os detalhes do seu trabalho ou atividades que ocorreram durante o dia de trabalho

3 -

Expressar as penalidades por violar a HIPAA com mídias sociais

Violar a HIPAA pode significar uma multa máxima de US $ 1,5 milhão e pode ser imposta à instituição infratora e aos funcionários envolvidos individualmente. A violação da Política de Mídia Social é uma violação da política HIPAA e deve resultar em alguma forma de ação corretiva para o (s) funcionário (s) envolvido (s). Siga a mesma ação corretiva da sua atual Política de confidencialidade e indique claramente que a penalidade também pode incluir a rescisão.

4 -

Materiais Adicionais de Treinamento

O Departamento de Saúde e Serviços Humanos dos EUA (HHS) fornece materiais de treinamento em seus sites que podem ser usados ​​pelos provedores para educar seus funcionários, que podem ser atualizados conforme necessário para incorporar modificações feitas na Regra de Privacidade HIPAA.

HealthIT.gov: Guia para privacidade e segurança de informações eletrônicas de saúde inclui noções básicas de regra HIPAA.

Entidade Coberta, Associada de Negócios e Opções Organizacionais: Explica e define o tipo de entidades cobertas pela Regra de Privacidade. O termo parceiro de negócios é definido, assim como os requisitos da regra de privacidade quando eles realizam atividades e funções de assistência médica em nome das entidades cobertas. Descreve as provisões da regra de privacidade que abordam como a organização da entidade pode afetar as funções de privacidade.

Informações, utilizações e divulgações de saúde protegidas e o mínimo necessário: descreve as informações de saúde protegidas pela regra de privacidade. A apresentação descreve extensivamente os usos e divulgações de PHI necessários e permitidos por uma entidade coberta ou por seu parceiro de negócios, incluindo situações em que as PHI podem ser usadas ou divulgadas sem a autorização do indivíduo e quando tal autorização é necessária. As disposições mínimas necessárias da regra e seus requisitos são explicados.

Conformidade e aplicação

Mais

5 -

Alguns exemplos de violações da HIPAA na mídia social

MDNews.com relatou:

Em um caso pendente no National Labor Relations Board, uma enfermeira que havia tratado um policial fatalmente ferido e o suposto atirador foi demitida depois de postar em sua conta particular no Facebook que ela veio cara a cara com um assassino policial e esperou ele “apodreceu no inferno”. A razão aparente para o término foi a violação da HIPAA e as regras do hospital sobre a privacidade do paciente.

WISN.com relatou:

Duas enfermeiras foram demitidas por tirar fotos do raio-x de um paciente com um celular e postar as fotos no Facebook. O paciente foi internado na sala de emergência com um objeto alojado em seu reto. A polícia disse que a enfermeira explicou que ela e uma colega de trabalho tiraram fotos quando souberam que era um dispositivo sexual. A polícia disse que a discussão sobre o incidente foi postada em sua página no Facebook, mas eles não encontraram ninguém que tenha visto as fotos.