5 utilisations des médias sociaux qui affectent les violations de la loi HIPAA

Publié: 2022-04-01
5 utilisations des médias sociaux qui affectent les violations de la loi HIPAA
La source

La loi HIPAA (Health Insurance Portability and Accountability Act) a d'abord été introduite pour simplifier le processus administratif, prévenir la fraude et maintenir les avantages sociaux entre les emplois. Mais cela allait au-delà de la protection des informations des patients et de la protection de leur vie privée.

La règle de confidentialité HIPAA traite de l'utilisation et de la divulgation de ses informations de santé par des entités médicales. Ces entités comprennent les régimes de soins de santé, les fournisseurs et les centres d'échange. Les entités couvraient également les associés commerciaux,

La règle de confidentialité accordait aux individus le droit de comprendre et de contrôler l'utilisation de leurs informations médicales. Son objectif est de trouver un équilibre entre la vie privée d'un individu et la circulation des connaissances médicales,

Liste des violations HIPAA

La violation de la loi HIPAA est l'incapacité de se conformer à l'acte par une organisation ou un individu. Les violations de la loi HIPAA peuvent survenir de quelque manière que ce soit, y compris, mais sans s'y limiter :

  • Divulgation non autorisée d'informations sur la santé des patients (PHI)
  • Élimination négligente et inappropriée des informations sur la santé
  • Accès interne ou externe non autorisé aux RPS
  • Ne pas sécuriser les réseaux. Risquer la confidentialité
  • Échec de la surveillance des journaux PHI
  • Manque de disponibilité. Les patients ne peuvent pas accéder à leurs données
  • Omettre de créer un contrat d'associé avant de remettre les PHI
  • Divulguer plus de PHI que nécessaire pour une opération particulière
  • Partage de PHI en ligne ou via les médias sociaux sans autorisation
  • Non mise en œuvre du contrôle d'accès

Comment les médias sociaux alimentent les violations de la loi HIPAA

Si vous envisagez de vous conformer à la loi HIPAA, vous devez envisager les moyens courants par lesquels vous ou vos employés pouvez enfreindre la conformité HIPAA via les médias sociaux en partageant volontairement ou accidentellement des PHI.

Alors que les médias sociaux nous incitent à partager des informations confidentielles et à faire vibrer la plate-forme, il est compréhensible que de nombreuses violations de la loi HIPAA se produisent via les médias sociaux.

1. Informations intéressantes sur les patients

Avoir un cas intéressant peut vous inciter à le partager avec d'autres pour acquérir des connaissances ou à des fins de divertissement. Même si vos intentions sont pures, sans consentement écrit, cela peut constituer un motif potentiel de violation de la loi HIPAA.

Si vous avez rencontré une publication sur les réseaux sociaux d'un patient cherchant de l'aide et que vous avez eu l'expérience de tels cas, vous pouvez partager un ou deux conseils conformément au manuel de conformité HIPAA . Mais, lancer des commérages qui peuvent compromettre la qualité de vie du patient est considéré comme une violation.

2. Photos ou vidéos personnelles

En ce qui concerne le partage de photos ou de vidéos personnelles pendant le travail, aucune règle ne vous en empêche. Mais si votre photo contient des informations ou des traces de PHI, cela peut être considéré comme une violation de la loi HIPAA.

La publication de photos ou de vidéos avec un patient en cours de traitement peut également constituer un motif de violation de la loi HIPAA si un consentement écrit n'a pas été délivré ou si quelqu'un peut identifier le patient. Avant de partager de tels médias, veillez à supprimer les patients.

Avoir votre bureau de travail sur la photo ou les vidéos ne peut pas être considéré comme une violation si aucun PHI n'est visible. Mais si c'est le cas, pensez à changer de cadre.

3. Promotion sociale

Les médias sociaux peuvent être un excellent moyen de promouvoir vos services auprès des personnes intéressées. Mais sans une forme écrite de consentement, le partage de photos de traitement qui ont été efficaces peut constituer une violation de la loi HIPAA.

Les procédures d'amélioration du corps comme le rajeunissement de la peau sont souvent soumises à l'attention des médias sociaux. La plupart des praticiens qui vivent la procédure obtiennent le consentement écrit des patients. Si vous ne le faites pas, ceux-ci peuvent être considérés comme des cas graves de violations de la loi HIPAA.

Vous pouvez demander aux patients de partager leurs points de vue sur vos services sur les réseaux sociaux. Ou demandez-leur de partager des photos avant et après les procédures. De cette façon, vous n'avez pas besoin d'obtenir leur consentement écrit s'ils le font délibérément.

4. Partage d'études de cas

Tout comme nous en avons discuté, partager un conseil vague ou deux n'est peut-être pas une violation de la loi HIPAA, mais partager un exemple reconnaissable sur la suggestion que des individus en général ont suivi la procédure, même s'ils n'ont pas été traités dans votre établissement, peut être considéré comme une violation de la loi HIPAA . violation.

Partager une procédure de perte de poids proposée par votre établissement est acceptable. Mais associer cela au cas d'un homme de 30 ans qui est passé de 250 livres à 150, ce n'est pas le cas. Même si vous n'incluez pas les informations ou les photos du patient, car le cas est relatable, les parties offensées peuvent vous facturer pour une violation de la loi HIPAA.

5. Partage dans des groupes privés

Des groupes privés spécifiques qui sont cryptés et constitués de parties qui sont tenues d'accéder, de modifier ou de distribuer des informations peuvent être partagés avec PHI. Mais avoir même un individu ou un fournisseur dans le groupe qui n'a aucune utilité pour le PHI peut être une cause de violation de la HIPAA.

En règle générale, les PHI doivent être partagés au moyen de supports cryptés pour s'assurer qu'aucun tiers ne peut lire les données. Et comme vous ne pouvez pas contrôler les violations sur les plateformes de médias sociaux, il est sage de ne pas partager les PHI dans un groupe qui existe sur ces plateformes.

Comment contrer les problèmes

Outre la formation de vos employés à ne pas utiliser de profils personnels de médias sociaux pour partager des PHI, vous pouvez prendre certaines mesures pour assurer une meilleure protection.

1. Développer des politiques de médias sociaux

Tenez compte des vulnérabilités susmentionnées et élaborez une politique qui garantit que vous et vos employés êtes bien conscients des moyens de violation possibles via les médias sociaux. Si vous insistez, vous pouvez définir des règles concernant l'utilisation des médias sociaux pendant les heures de bureau et le partage des commérages des patients avec des groupes de médias sociaux.

2. Montrez des exemples

Lors de l'élaboration des politiques, envisagez de donner des exemples de ce qui peut et ne peut pas être affiché. Incluez des FAQ qui peuvent aider les employés à se faire une idée plus claire à ce sujet. Prenez des photos dans votre bureau qui enfreignent la loi HIPAA et d'autres qui ne le font pas.

3. Définir des pénalités

Une politique solide doit mentionner les sanctions associées aux violations de la loi HIPAA. Définissez vos propres pénalités de violation qui découragent les employés de publier des photos contenant des PHI. Rappelez aux employés les sanctions imposées par l'État et, si vous le souhaitez, imposez-les également à vos employés pour les empêcher d'enfreindre.

4. Surveillez le contenu des médias sociaux

Ce ne sont pas seulement vos employés qui gèrent les RPS qui en détiennent la responsabilité. Vous êtes également responsable de la surveillance des comptes de médias sociaux pour vérifier le contenu qui peut enfreindre la loi HIPAA. Envisagez d'examiner le contenu des médias sociaux avec votre équipe des ressources humaines pour dissuader toute réclamation pour violation.

5. Limiter la communication

Ne communiquez pas avec les patients sur les réseaux sociaux au sujet de leurs RPS même si vous y avez accès ou même s'ils vous ont posé des questions à ce sujet. Bien que communiquer avec les patients pour leur demander des informations générales comme les heures de bureau soit acceptable, il est sage de ne pas le faire. Dirigez-les plutôt vers votre adresse e-mail officielle.

L'essentiel

La violation de la loi HIPAA via les médias sociaux est assez courante et peut être considérée comme une violation grave si des informations sensibles sur les patients sont rendues publiques. Il est de votre devoir de mettre en place des politiques et de les mettre en œuvre dans toute votre organisation pour vous assurer qu'aucun employé ne peut partager des PHI pour alimenter les commérages sur les réseaux sociaux.