5 passaggi per la creazione di una politica di social media efficace

La creazione di una politica sui social media per il personale dell'ufficio medico stabilisce linee guida per proteggere la privacy dei pazienti e impedisce la violazione delle Norme sulla privacy di HIPAA. L'uso dei social media ai fini della comunicazione online è riconosciuto come un modo efficace per promuovere le relazioni della comunità, le attività di reclutamento e gli eventi di marketing. Naturalmente, il personale dell'ufficio medico deve comprendere appieno l'uso appropriato dei social media ed evitare di violare le regole HIPAA.
1

Definisci i social media

I social media, come definiti da Dictionary.com, si riferiscono a qualsiasi app, sito Web o altri mezzi di comunicazione online utilizzati da ampi gruppi di persone per condividere informazioni e sviluppare contatti sociali e professionali. Il tuo personale potrebbe non rendersi immediatamente conto che le app e i siti che utilizzano sono social media. I social media oi siti di networking popolari includono ma non sono limitati a:

• Facebook
• cinguettio
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blog

2

Stabilire linee guida per l'uso dei social media da parte dei dipendenti del settore sanitario

La politica sui social media della tua struttura dovrebbe stabilire linee guida per l'utilizzo dei social media, sia personali che professionali. In qualità di dipendenti che lavorano per un'organizzazione identificata come entità coperta, devono attenersi alle Norme sulla privacy HIPAA e garantire la privacy e la sicurezza delle informazioni sanitarie protette in ogni momento.

Fare

• Sii professionale, soprattutto se ti sei identificato come dipendente
• Includi una dichiarazione che attesti che i tuoi punti di vista sono tuoi e non i tuoi datori di lavoro
• Rimuovi i tag sulle immagini che un paziente post per mantenere l'immagine fuori dalla tua pagina o profilo

Don & # x2019; t

• Partecipare a qualsiasi comunicazione online con i pazienti dell'ufficio medico
• Invia immagini di pazienti in qualsiasi circostanza, anche se non è identificabile
• Discutere qualsiasi dettaglio del lavoro o delle attività che si sono verificati durante la giornata lavorativa

3

Esprimi i pene per aver violato l'HIPAA con i social media

Violare HIPAA può significare una sanzione massima di $ 1,5 milioni di dollari e può essere imposta all'istituzione in violazione e ai singoli dipendenti coinvolti. Violazione del Politica sui social media è una violazione della politica HIPAA e dovrebbe comportare una qualche forma di azione correttiva per i dipendenti coinvolti. Segui la stessa azione correttiva del tuo attuale Politica di riservatezza, e dichiara chiaramente che la penalità può anche includere la risoluzione.
4

Materiali di formazione aggiuntivi

Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) fornisce materiali di formazione sul proprio sito Web che possono essere utilizzati dai fornitori per educare il proprio personale, che può essere aggiornato secondo necessità per incorporare le modifiche apportate alla Regola di riservatezza HIPAA. 
HealthIT.gov: Guida alla privacy e alla sicurezza delle informazioni elettroniche sulla salute include le regole di base HIPAA.
Entità coperta, Business Associate e Opzioni organizzative: spiega e definisce il tipo di entità coperte dalla Regola di privacy. Il termine socio di affari è definito, così come i requisiti della Regola di riservatezza quando svolgono attività e funzioni di assistenza sanitaria per conto di entità coperte. Descrive le disposizioni relative alla normativa sulla privacy che riguardano il modo in cui l'organizzazione delle entità può influire sulle funzioni di privacy.
Informazioni sanitarie protette, usi e divulgazioni e requisiti minimi necessari: Descrive le informazioni sanitarie protette dalla Regola di privacy. La presentazione descrive in modo estensivo gli usi e le divulgazioni richiesti e consentiti di PHI da un'entità coperta o dal suo associato, comprese le situazioni in cui PHI può essere utilizzato o divulgato senza l'autorizzazione individuale e quando tale autorizzazione è richiesta. Vengono spiegate le disposizioni minime necessarie della regola e i suoi requisiti.
Conformità e applicazione
5

Alcuni esempi di violazioni HIPAA sui social media

MDNews.com ha riportato:
In un caso pendente davanti al National Labour Board Board, un'infermiera che aveva curato un poliziotto ferito a morte e il presunto assassino è stata chiusa dopo aver pubblicato sul suo account privato Facebook che è venuta "faccia a faccia" con un "assassino" e sperava egli "marcì all'inferno". La ragione apparente per la cessazione fu violazioni della HIPAA e delle regole dell'ospedale sulla privacy del paziente.
WISN.com ha riportato:
Due infermieri sono stati licenziati per aver scattato le foto della radiografia di un paziente con un telefono cellulare e aver pubblicato le foto su Facebook. Il paziente è stato ricoverato al pronto soccorso con un oggetto alloggiato nel suo retto. La polizia ha detto che l'infermiera ha spiegato che lei e un collega hanno scattato foto quando hanno appreso che si trattava di un dispositivo sessuale. La polizia ha detto che la discussione sull'incidente è stata pubblicata sulla sua pagina Facebook, ma non hanno trovato nessuno che abbia effettivamente visto le foto.