5 usos de las redes sociales que afectan las violaciones de HIPAA

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) se introdujo por primera vez para simplificar el proceso administrativo, prevenir el fraude y mantener los beneficios de los empleados entre trabajos. Pero fue más allá de proteger la información del paciente y salvaguardar su privacidad.

La regla de privacidad de HIPAA aborda el uso y la divulgación de la información de salud de una persona por parte de entidades médicas. Estas entidades incluyen planes de salud, proveedores y cámaras de compensación. Las entidades también cubrían a los socios comerciales,

La Regla de Privacidad otorgó a las personas el derecho a comprender y controlar el uso de su información médica. Su objetivo es encontrar un equilibrio entre la privacidad de un individuo y el flujo de conocimiento médico,

Lista de violaciones de HIPAA

La violación de HIPAA es la incapacidad de cumplir con el acto por parte de una organización o un individuo. Las violaciones de HIPAA pueden ocurrir de cualquier manera, incluidas, entre otras, las siguientes:

• Divulgación no autorizada de información de salud del paciente (PHI)
• Eliminación negligente e inadecuada de la información de salud
• Acceso interno o externo no autorizado a la PHI
• No asegurar las redes. Arriesgando la confidencialidad
• No monitorear los registros de PHI
• Falta de disponibilidad. Los pacientes no pueden acceder a sus datos.
• No crear un contrato de socio comercial antes de entregar la PHI
• Divulgar más PHI de la requerida para una operación en particular
• Compartir PHI en línea o a través de las redes sociales sin autorización
• No implementar el control de acceso

Cómo las redes sociales alimentan las violaciones de HIPAA

Si está considerando el cumplimiento de HIPAA, debe considerar las formas comunes en que usted o sus empleados pueden violar el cumplimiento de HIPAA a través de las redes sociales al compartir PHI a propósito o accidentalmente.

Como las redes sociales nos tientan a compartir cosas que son confidenciales y hacen ondular la plataforma, es comprensible por qué muchas violaciones de HIPAA ocurren a través de las redes sociales.

1. Información interesante del paciente

Tener un caso interesante puede tentarlo a compartirlo con otros para recopilar conocimientos o con fines de entretenimiento. Incluso si sus intenciones son impecables, sin consentimiento por escrito, esto puede ser motivo potencial para la violación de HIPAA.

Si ha encontrado una publicación en las redes sociales de un paciente que busca ayuda y ha tenido experiencia con tales casos, puede compartir uno o dos consejos según el manual de cumplimiento de HIPAA . Pero, iniciar chismes que puedan poner en peligro la calidad de vida del paciente se considera una violación.

2. Fotos o videos personales

Cuando se trata de compartir fotos o videos personales mientras trabaja, no hay ciertas reglas que lo impidan. Pero si su foto contiene información o rastro de PHI, eso puede considerarse una violación de HIPAA.

Publicar fotos o videos con un paciente que está siendo tratado también puede ser motivo de violaciones de HIPAA si no se emitió un consentimiento por escrito o si alguien puede identificar al paciente. Antes de compartir dichos medios, tenga en cuenta eliminar a los pacientes.

Tener su escritorio de trabajo en la foto o los videos puede no considerarse una infracción si no se ve la PHI. Pero si lo hace, considere cambiar el marco.

3. Promoción Social

Las redes sociales pueden ser una excelente manera de promocionar sus servicios entre las personas interesadas. Pero sin un formulario de consentimiento por escrito, compartir fotos de tratamientos que han sido efectivos puede ser una violación de HIPAA.

Los procedimientos de mejora del cuerpo como el rejuvenecimiento de la piel a menudo están sujetos a la atención de las redes sociales. La mayoría de los médicos que demuestran en vivo el procedimiento obtienen el consentimiento por escrito de los pacientes. Si no lo hace, estos pueden considerarse casos graves de violaciones de HIPAA.

Puede pedirles a los pacientes que compartan sus opiniones sobre sus servicios en las redes sociales. O pídales que compartan fotos de antes y después de los procedimientos. De esa manera, no necesita obtener su consentimiento por escrito si lo hacen deliberadamente.

4. Compartir estudios de casos

Tal como lo discutimos, compartir uno o dos consejos vagos puede no ser una violación de la HIPAA, pero compartir un ejemplo reconocible sobre la sugerencia de que las personas en general pasaron por el procedimiento, incluso si no fueron tratados en su centro, puede considerarse una HIPAA. violación.

Compartir un procedimiento de pérdida de peso que ofrece su centro está bien. Pero, asociar eso con un caso de un hombre de 30 años que pasó de pesar 250 libras a 150, no lo es. Incluso si no incluye la información o las fotos del paciente, ya que el caso es identificable, las partes ofendidas pueden cobrarle por una violación de HIPAA

5. Compartir en grupos privados

Se puede compartir PHI con grupos privados específicos que están encriptados y consisten en partes que deben acceder, modificar o distribuir información. Pero tener incluso un individuo o proveedor en el grupo que no tiene uso para la PHI puede ser una causa de violación de HIPAA.

En general, la PHI debe compartirse en medios encriptados para garantizar que ningún tercero pueda leer los datos. Y como no puede controlar las infracciones en las plataformas de redes sociales, es aconsejable no compartir la PHI en un grupo que existe en esas plataformas.

Cómo contrarrestar los problemas

Además de capacitar a sus empleados para que no utilicen perfiles personales de redes sociales para compartir PHI, existen ciertas medidas que puede tomar para garantizar una mayor protección.

1. Desarrollar políticas de redes sociales

Tenga en cuenta las vulnerabilidades antes mencionadas y desarrolle una política que asegure que usted y sus empleados conocen bien los medios de posibles infracciones a través de las redes sociales. Si insiste, puede establecer reglas sobre el uso de las redes sociales durante el horario de oficina y compartir chismes de pacientes con grupos de redes sociales.

2. Mostrar ejemplos

Al desarrollar las políticas, considere dar ejemplos sobre lo que se puede y no se puede publicar. Incluya preguntas frecuentes que puedan ayudar a los empleados a tener una idea más clara al respecto. Tome algunas fotos en su oficina que violen HIPAA y otras que no.

3. Establecer sanciones

Una política sólida debe mencionar las sanciones asociadas con las violaciones de HIPAA. Establezca sus propias sanciones por infracción que disuadan a los empleados de publicar fotografías que contengan PHI. Recuérdeles a los empleados acerca de la sanción impuesta por el estado y, si lo desea, impóngalas también a sus empleados para evitar que las violen.

4. Supervisar el contenido de las redes sociales

No son solo sus empleados que manejan la PHI los que tienen la responsabilidad. También es responsable de monitorear las cuentas de las redes sociales para investigar el contenido que pueda violar la HIPAA. Considere revisar el contenido de las redes sociales con su equipo de recursos humanos para evitar cualquier posible reclamo de infracción.

5. Restringir la comunicación

No se comunique con los pacientes en las redes sociales sobre su PHI, incluso si tiene acceso a ella o incluso si le han preguntado al respecto. Aunque comunicarse con los pacientes para preguntarles información general como el horario de atención está bien, es aconsejable no hacerlo. En su lugar, diríjalos a su dirección de correo electrónico oficial.

La línea de fondo

La violación de HIPAA a través de las redes sociales es bastante común y puede considerarse una violación grave si la información confidencial sobre los pacientes se hace pública. Es su deber establecer políticas e implementarlas en toda su organización para asegurarse de que ningún empleado pueda compartir PHI para alimentar los chismes en las redes sociales.