Educar seus funcionários médicos em violações da mídia social HIPAA
A mídia social é uma área crescente de preocupação por violações da privacidade do paciente (HIPAA). Violações por funcionários individuais prejudicam os pacientes e colocam a instalação em risco. Você pode pensar: "Todo mundo sabe o que é a HIPAA", mas aparentemente alguns não sabem, ou simplesmente não se importam.
HIPAA quebra nas mídias sociais
As violações da HIPAA pelos funcionários podem ocorrer de várias maneiras, no entanto, a mídia social parece ser a maneira mais fácil de ser pego.
Embora haja incontáveis incidentes de demissões, ações judiciais e até mesmo acusações criminais e civis, os funcionários continuam publicando informações no Facebook, no Twitter e em outras mídias sociais. Os empregadores oferecem treinamento e educação na HIPAA, mas os funcionários continuam postando o que eles acham que são postagens inocentes.
É importante que todas as instalações consideradas entidades cobertas pela HIPAA implementem uma política de mídia social para serem protegidas contra quaisquer resultados negativos. Embora seja impossível interromper todas as violações de privacidade cometidas pelos funcionários, os empregadores devem tomar todas as medidas necessárias para desencorajar os funcionários a acessar informações sem autorização ou compartilhar informações sem autorização. Os empregadores também devem incluir treinamento regular da HIPAA e lembretes sobre a cultura de suas instalações médicas.
Exemplos de violações da HIPAA na mídia social
Aqui estão alguns exemplos de como os funcionários foram flagrados violando o HIPAA publicando as informações do paciente em sua página de mídia social.
- Um paramédico postou informações em um site de mídia social sobre uma vítima de agressão sexual. Embora o nome da vítima não tenha sido divulgado, o paramédico detalhou informações suficientes no post de que a mídia conseguiu descobrir a identidade da vítima e onde ela morava. O queixoso entrou com uma ação contra o paramédico e o serviço de emergência para o qual ele trabalhou devido a violações de privacidade.
- Duas enfermeiras tiraram fotos das radiografias de um paciente mostrando um dispositivo sexual alojado em seu reto com seus celulares e uma das enfermeiras postou as fotos em um site de mídia social. Ambas as enfermeiras foram demitidas, mas nenhuma acusação foi apresentada porque a enfermeira anotou sua página na mídia social e nenhuma evidência de violação da HIPAA foi encontrada. No entanto, o caso foi entregue ao FBI para investigação.
- Um técnico de emergência médica foi demitido depois de tirar fotos com seu celular de uma vítima de assassinato e publicá-las em um site de mídia social. O EMT teve que entregar sua licença EMT e realizar 200 horas de serviço comunitário. O posto de bombeiros para o qual ele trabalhou não enfrentou nenhuma acusação.
- Algumas enfermeiras que trabalham juntas em um departamento de emergência do hospital foram demitidas por discutir pacientes em um site de mídia social. Mesmo que eles não postaram nenhuma informação de identificação, eles ainda violaram a política HIPAA do hospital.
- Um funcionário temporário postou uma foto de um prontuário médico com o nome completo do paciente e a data de admissão em sua página de mídia social. Embora outros pôsteres o tenham avisado de que era uma violação da HIPAA, ele optou por manter o correio e até mesmo defendeu sua razão para postá-lo dizendo "É só um nome ..." entre outras coisas. A pior parte dessa história é que o funcionário estava zombando da condição do paciente.
- Um funcionário da casa de repouso tirou uma foto dos genitais de um morador com um celular. O funcionário enviou a foto para um amigo que a postou em um site de mídia social. O empregado foi demitido e ambos foram acusados de invasão de privacidade e conspiração.
- Uma enfermeira foi demitida depois de postar em sua página de mídia social sobre um suposto matador de policiais que ela tratou, embora ela não tenha discutido os detalhes de sua condição, seu nome ou qualquer outra informação de identificação. Este detalhe foi suficiente para identificar o indivíduo.