5 Penggunaan Media Sosial yang Berdampak pada Pelanggaran HIPAA

Diterbitkan: 2022-04-01
5 Penggunaan Media Sosial yang Berdampak pada Pelanggaran HIPAA
Sumber

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) pertama kali diperkenalkan untuk menyederhanakan proses administrasi, mencegah penipuan, dan mempertahankan tunjangan karyawan di antara pekerjaan. Tapi itu melampaui melindungi informasi pasien dan menjaga privasi mereka.

Aturan Privasi HIPAA membahas penggunaan dan pengungkapan informasi kesehatan seseorang oleh entitas medis. Entitas ini termasuk rencana perawatan kesehatan, penyedia, dan clearinghouses. Entitas juga mencakup rekan bisnis,

Aturan Privasi memberikan individu hak untuk memahami dan mengontrol penggunaan informasi medis mereka. Tujuannya adalah untuk menemukan keseimbangan antara privasi individu dan aliran pengetahuan medis,

Daftar Pelanggaran HIPAA

Pelanggaran HIPAA adalah ketidakmampuan untuk mematuhi tindakan oleh organisasi atau individu. Pelanggaran HIPAA dapat terjadi dengan cara apapun termasuk namun tidak terbatas pada:

  • Pengungkapan informasi kesehatan pasien (PHI) yang tidak sah
  • Pembuangan informasi kesehatan yang sembrono dan tidak tepat
  • Akses internal atau eksternal yang tidak sah ke PHI
  • Gagal mengamankan jaringan. Mempertaruhkan kerahasiaan
  • Kegagalan untuk memantau log PHI
  • Kegagalan ketersediaan. Pasien tidak dapat mengakses datanya
  • Gagal membuat kontrak rekan bisnis sebelum menyerahkan PHI
  • Mengungkapkan lebih banyak PHI daripada yang diperlukan untuk operasi tertentu
  • Berbagi PHI secara online atau melalui media sosial tanpa izin
  • Kegagalan untuk menerapkan kontrol akses

Bagaimana Media Sosial Memicu Pelanggaran HIPAA

Jika Anda mempertimbangkan kepatuhan HIPAA, Anda harus mempertimbangkan cara umum di mana Anda atau karyawan Anda dapat melanggar kepatuhan HIPAA melalui media sosial dengan membagikan PHI secara sengaja atau tidak sengaja.

Karena media sosial menggoda kita untuk membagikan hal-hal yang bersifat rahasia dan mengguncang platform, dapat dipahami mengapa banyak pelanggaran HIPAA terjadi melalui media sosial.

1. Informasi Pasien yang Menarik

Memiliki kasus yang menarik dapat menggoda Anda untuk membaginya dengan orang lain untuk mengumpulkan pengetahuan atau untuk tujuan hiburan. Bahkan jika niat Anda murni, tanpa persetujuan tertulis, ini bisa menjadi potensi pelanggaran HIPAA.

Jika Anda menemukan postingan media sosial dari pasien yang mencari bantuan, dan Anda pernah mengalami kasus seperti itu, Anda dipersilakan untuk membagikan satu atau dua tip sesuai dengan manual kepatuhan HIPAA . Tapi, memprakarsai gosip yang bisa membahayakan kualitas hidup pasien dianggap pelanggaran.

2. Foto atau Video Pribadi

Ketika berbicara tentang berbagi foto atau video pribadi saat bekerja, tidak ada aturan tertentu yang menghentikan Anda dari hal itu. Tetapi jika foto Anda mengandung informasi atau jejak PHI, itu dapat dianggap sebagai pelanggaran HIPAA.

Memposting foto atau video dengan pasien yang sedang dirawat juga dapat menjadi dasar pelanggaran HIPAA jika persetujuan tertulis tidak diberikan atau seseorang dapat mengidentifikasi pasien tersebut. Sebelum membagikan media seperti itu, berhati-hatilah untuk mengedit pasien.

Menampilkan desktop kerja Anda pada foto atau video mungkin tidak dianggap sebagai pelanggaran jika PHI tidak terlihat. Tetapi jika ya, pertimbangkan untuk mengubah bingkai.

3. Promosi Sosial

Media sosial dapat menjadi cara yang bagus untuk mempromosikan layanan Anda kepada individu yang tertarik. Namun tanpa persetujuan tertulis, berbagi foto perawatan yang sudah efektif bisa menjadi pelanggaran HIPAA.

Prosedur peningkatan tubuh seperti peremajaan kulit sering menjadi perhatian media sosial. Sebagian besar praktisi yang tinggal mendemonstrasikan prosedur memperoleh persetujuan tertulis dari pasien. Jika tidak, ini dapat dianggap sebagai kasus pelanggaran HIPAA yang serius.

Anda dapat meminta pasien untuk membagikan pandangan mereka tentang layanan Anda di media sosial. Atau minta mereka untuk membagikan foto sebelum dan sesudah prosedur. Dengan begitu, Anda tidak perlu mendapatkan persetujuan tertulis dari mereka jika mereka memang sengaja melakukannya.

4. Berbagi Studi Kasus

Seperti yang telah kita diskusikan, berbagi satu atau dua tip yang tidak jelas mungkin bukan merupakan pelanggaran HIPAA, tetapi membagikan contoh yang dapat dikenali tentang saran bahwa individu umum menjalani prosedur tersebut—bahkan jika mereka tidak dirawat di fasilitas Anda—dapat dianggap sebagai HIPAA pelanggaran.

Berbagi prosedur penurunan berat badan yang ditawarkan fasilitas Anda baik-baik saja. Tapi, mengaitkannya dengan kasus seorang pria berusia 30 tahun yang berubah dari 250 pon menjadi 150, tidak. Bahkan jika Anda tidak menyertakan informasi atau foto pasien, karena kasusnya dapat dikaitkan, pihak yang tersinggung dapat menagih Anda atas pelanggaran HIPAA

5. Berbagi di Grup Pribadi

Grup pribadi tertentu yang dienkripsi dan terdiri dari pihak-pihak yang diperlukan untuk mengakses, mengubah, atau mendistribusikan informasi dapat dibagikan dengan PHI. Tetapi bahkan memiliki individu atau vendor dalam kelompok yang tidak menggunakan PHI dapat menjadi penyebab pelanggaran HIPAA.

Umumnya, PHI harus dibagikan dalam media terenkripsi untuk memastikan bahwa tidak ada pihak ketiga yang dapat membaca data. Dan karena Anda tidak dapat mengontrol pelanggaran di platform media sosial, adalah bijaksana untuk tidak membagikan PHI dalam grup yang ada di platform tersebut.

Cara Mengatasi Masalah

Selain melatih karyawan Anda untuk tidak menggunakan profil media sosial pribadi untuk membagikan PHI, ada langkah-langkah tertentu yang dapat Anda ambil untuk memastikan lebih banyak perlindungan.

1. Kembangkan Kebijakan Media Sosial

Mempertimbangkan kerentanan yang disebutkan di atas dan mengembangkan kebijakan yang memastikan bahwa Anda dan karyawan Anda sangat menyadari media pelanggaran yang mungkin terjadi melalui media sosial. Jika Anda ngotot, Anda dapat menetapkan aturan tentang penggunaan media sosial selama jam kantor dan berbagi gosip pasien dengan grup media sosial.

2. Tunjukkan Contoh

Saat mengembangkan kebijakan, pertimbangkan untuk memberikan contoh tentang apa yang boleh dan tidak boleh diposting. Sertakan FAQ yang dapat membantu karyawan mendapatkan gambaran yang lebih jelas tentang hal itu. Ambil beberapa gambar di kantor Anda yang melanggar HIPAA dan beberapa yang tidak.

3. Tetapkan Penalti

Kebijakan yang kuat harus menyebutkan hukuman yang terkait dengan pelanggaran HIPAA. Tetapkan sendiri sanksi pelanggaran yang membuat karyawan enggan memposting foto yang mengandung PHI. Ingatkan karyawan tentang hukuman yang dikenakan negara dan jika Anda mau, terapkan juga pada karyawan Anda untuk menghentikan mereka melanggar.

4. Pantau Konten Media Sosial

Bukan hanya karyawan Anda yang menangani PHI yang bertanggung jawab. Anda juga bertanggung jawab untuk memantau akun media sosial untuk memeriksa konten yang dapat melanggar HIPAA. Pertimbangkan untuk meninjau konten media sosial dengan tim SDM Anda untuk mencegah kemungkinan klaim pelanggaran.

5. Batasi Komunikasi

Jangan berkomunikasi dengan pasien di media sosial tentang PHI mereka meskipun Anda memiliki akses ke sana atau bahkan jika mereka telah menanyakannya kepada Anda. Meskipun berkomunikasi dengan pasien yang menanyakan informasi umum seperti jam kerja boleh-boleh saja, sebaiknya jangan lakukan itu. Arahkan mereka ke alamat email resmi Anda.

Garis bawah

Pelanggaran HIPAA melalui media sosial cukup umum dan dapat dianggap sebagai pelanggaran serius jika informasi sensitif tentang pasien dipublikasikan. Adalah tugas Anda untuk membuat kebijakan dan menerapkannya di seluruh organisasi Anda untuk memastikan bahwa tidak ada karyawan yang dapat membagikan PHI untuk memicu gosip di media sosial.