5 Schritte zum Erstellen einer effektiven Social Media Policy

Schützen Sie PHI und informieren Sie Mitarbeiter über HIPAA-Risiken bei der Nutzung von Social Media

Die Erstellung einer Social-Media-Richtlinie für medizinisches Büropersonal legt Richtlinien zum Schutz der Privatsphäre der Patienten fest und verhindert die Verletzung von HIPAA-Datenschutzbestimmungen. Die Nutzung von sozialen Medien zum Zweck der Online- Kommunikation wird als effektive Möglichkeit zur Förderung von Gemeinschaftsbeziehungen, Rekrutierungsaktivitäten und Marketingveranstaltungen anerkannt. Natürlich müssen die Mitarbeiter des medizinischen Büros die angemessene Nutzung der sozialen Medien vollständig verstehen und vermeiden, gegen die HIPAA-Regeln zu verstoßen.

1 -

Definieren Sie soziale Medien

Social Media, wie von Dictionary.com definiert, bezieht sich auf jede App, Website oder andere Online-Kommunikationsmittel, die von großen Gruppen von Menschen genutzt werden, um Informationen auszutauschen und soziale und berufliche Kontakte zu entwickeln. Ihre Mitarbeiter erkennen möglicherweise nicht sofort, dass es sich bei den von ihnen verwendeten Apps und Websites um soziale Medien handelt. Beliebte Social Media- oder Networking-Sites umfassen, sind aber nicht beschränkt auf:

• Facebook
• Twitter
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogs

2 -

Legen Sie Richtlinien für die Nutzung von Social Media durch Mitarbeiter im Gesundheitswesen fest

Die Social-Media-Politik Ihrer Einrichtung sollte Richtlinien für die Nutzung sozialer und persönlicher Medien festlegen. Als Mitarbeiter, die für eine Organisation arbeiten, die als eine gedeckte Einheit identifiziert wurde, müssen sie die HIPAA-Datenschutzregeln einhalten und die Privatsphäre und Sicherheit geschützter Gesundheitsinformationen jederzeit gewährleisten.

Machen

• Seien Sie professionell, besonders wenn Sie sich als Angestellter identifiziert haben
• Fügen Sie eine Erklärung bei, in der Sie angeben, dass Ihre Ansichten Ihre eigenen sind und nicht Ihre Arbeitgeber
• Entfernen Sie Tags auf Bildern, die ein Patient postet, um das Bild von Ihrer Seite oder Ihrem Profil zu entfernen

Nicht

• Teilnahme an einer Online-Kommunikation mit Patienten der Arztpraxis
• Post Bilder von Patienten unter allen Umständen, auch wenn es nicht identifizierbar ist
• Besprechen Sie alle Details Ihrer Arbeit oder Aktivitäten, die während des Arbeitstages aufgetreten sind

3 -

Drücken Sie die Strafen für die Verletzung von HIPAA mit Social Media aus

Ein Verstoß gegen HIPAA kann eine Geldstrafe von maximal 1,5 Millionen Dollar bedeuten und kann der verletzenden Institution und den einzelnen beteiligten Mitarbeitern auferlegt werden. Ein Verstoß gegen die Social-Media-Richtlinien stellt einen Verstoß gegen die HIPAA-Richtlinien dar und sollte zu einer Form von Korrekturmaßnahmen für die beteiligten Mitarbeiter führen. Befolgen Sie die gleichen Korrekturmaßnahmen wie in Ihrer aktuellen Vertraulichkeitsrichtlinie und erklären Sie klar, dass die Strafe auch eine Kündigung beinhalten kann.

4 -

Zusätzliche Schulungsmaterialien

Das US-amerikanische Ministerium für Gesundheit und Soziale Dienste (HHS) stellt auf seiner Website Schulungsmaterialien zur Verfügung, die von Anbietern zur Schulung ihrer Mitarbeiter verwendet werden können und bei Bedarf aktualisiert werden können, um Änderungen an der HIPAA-Datenschutzregel zu berücksichtigen.

HealthIT.gov: Leitfaden zu Datenschutz und Sicherheit von elektronischen Gesundheitsinformationen enthält grundlegende HIPAA-Regeln.

Abgedeckte Entität, Geschäftspartner und Organisationsoptionen: Erklärt und definiert den Typ der Entitäten, die von der Datenschutzregel abgedeckt sind. Der Begriff Geschäftspartner wird definiert, ebenso wie die Anforderungen der Datenschutzregel, wenn sie Tätigkeiten und Funktionen im Gesundheitswesen für gedeckte Unternehmen ausführen. Beschreibt Datenschutzregelungen, die sich darauf beziehen, wie sich die Entitätsorganisation auf die Datenschutzfunktionen auswirken kann.

Geschützte Gesundheitsinformationen, Verwendung und Offenlegung und minimal erforderlich: Beschreibt die Gesundheitsinformationen, die durch die Datenschutzregel geschützt sind. Die Präsentation beschreibt ausführlich die erforderlichen und erlaubten Verwendungen und Offenlegungen von PHI durch eine gedeckte Einheit oder deren Geschäftspartner, einschließlich Situationen, in denen PHI ohne die Genehmigung der Person verwendet oder offen gelegt werden kann und wenn eine solche Genehmigung erforderlich ist. Die erforderlichen Mindestvorschriften der Richtlinie und ihre Anforderungen werden erläutert.

Compliance und Durchsetzung

Mehr

5 -

Einige Beispiele für Social Media HIPAA Verletzungen

MDNews.com berichtete:

In einem vor dem National Labour Relations Board anhängigen Fall wurde eine Krankenschwester, die einen tödlich verletzten Polizeibeamten und den mutmaßlichen Schütze behandelt hatte, nach dem Posten auf ihrem privaten Facebook-Account beendet, dass sie "von Angesicht zu Angesicht" mit einem "Polizistenmörder" kam und gehofft hatte er "verfault in der Hölle". Der angebliche Grund für die Kündigung war Verstöße gegen HIPAA und die Regeln des Krankenhauses über die Privatsphäre der Patienten.

WISN.com berichtete:

Zwei Krankenschwestern wurden gefeuert, weil sie mit einem Handy Bilder von der Röntgenaufnahme eines Patienten aufgenommen und die Bilder auf Facebook gepostet hatten. Der Patient wurde mit einem Objekt in seinem Rektum in die Notaufnahme zugelassen. Die Polizei sagte, die Krankenschwester erklärte, sie und ein Kollege hätten Fotos gemacht, als sie erfuhren, dass es sich um ein Sex-Gerät handelte. Die Polizei sagte, dass die Diskussion über den Vorfall auf ihrer Facebook-Seite veröffentlicht wurde, aber sie haben niemanden gefunden, der die Bilder tatsächlich gesehen hat.