5 Usi dei social media che influiscono sulle violazioni HIPAA

L'Health Insurance Portability and Accountability Act (HIPAA) è stato introdotto per la prima volta per semplificare il processo amministrativo, prevenire le frodi e mantenere i benefici per i dipendenti tra un lavoro e l'altro. Ma è andato oltre la protezione delle informazioni dei pazienti e la salvaguardia della loro privacy.

La normativa sulla privacy HIPAA riguarda l'uso e la divulgazione delle proprie informazioni sanitarie da parte di enti medici. Queste entità includono piani sanitari, fornitori e stanze di compensazione. Le entità coprivano anche i soci in affari,

La normativa sulla privacy garantiva alle persone il diritto di comprendere e controllare l'uso delle proprie informazioni mediche. Il suo obiettivo è trovare un equilibrio tra la privacy di un individuo e il flusso di conoscenze mediche,

Elenco delle violazioni HIPAA

La violazione HIPAA è l'incapacità di rispettare l'atto da parte di un'organizzazione o di un individuo. Le violazioni HIPAA possono verificarsi in qualsiasi modo, inclusi ma non limitati a:

• Divulgazione non autorizzata di informazioni sulla salute del paziente (PHI)
• Smaltimento negligente e improprio di informazioni sanitarie
• Accesso non autorizzato interno o esterno a PHI
• Non riuscire a proteggere le reti. Rischiare la riservatezza
• Mancato monitoraggio dei registri PHI
• Mancata disponibilità. I pazienti non sono in grado di accedere ai propri dati
• Mancata creazione di un contratto di socio in affari prima della consegna delle PHI
• Rivelando più PHI di quanto richiesto per una particolare operazione
• Condivisione di PHI online o tramite i social media senza autorizzazione
• Mancata implementazione del controllo di accesso

In che modo i social media alimentano le violazioni HIPAA

Se stai considerando la conformità HIPAA, dovresti considerare i modi comuni in cui tu o i tuoi dipendenti potete violare la conformità HIPAA attraverso i social media condividendo le PHI di proposito o accidentalmente.

Poiché i social media ci tentano di condividere cose che sono riservate e increspano la piattaforma, è comprensibile il motivo per cui molte violazioni HIPAA si verificano attraverso i social media.

1. Informazioni interessanti sul paziente

Avere un caso interessante può indurti a condividerlo con gli altri per raccogliere conoscenze o per scopi di intrattenimento. Anche se le tue intenzioni sono incontaminate, senza il consenso scritto, questo può essere un potenziale motivo di violazione dell'HIPAA.

Se hai riscontrato un post sui social media di un paziente in cerca di aiuto e hai avuto esperienza con casi del genere, puoi condividere un suggerimento o due secondo il manuale di conformità HIPAA . Tuttavia, l'avvio di pettegolezzi che possono compromettere la qualità della vita del paziente è considerato una violazione.

2. Foto o video personali

Quando si tratta di condividere foto o video personali mentre si lavora, non ci sono regole che ti impediscono di farlo. Ma se la tua foto contiene informazioni o tracce di PHI, può essere considerata una violazione HIPAA.

La pubblicazione di foto o video con un paziente in cura può anche essere motivo di violazione dell'HIPAA se non è stato rilasciato il consenso scritto o se qualcuno può identificare il paziente. Prima di condividere tali media, ricorda di eliminare i pazienti.

Avere il desktop di lavoro sulla foto o sui video potrebbe non essere considerato una violazione se non è visibile PHI. Ma se lo fa, considera di cambiare la cornice.

3. Promozione sociale

I social media possono essere un ottimo modo per promuovere i tuoi servizi alle persone interessate. Ma senza una forma scritta di consenso, la condivisione di foto di trattamenti che sono state efficaci può essere una violazione dell'HIPAA.

Le procedure di miglioramento del corpo come il ringiovanimento della pelle sono spesso soggette all'attenzione dei social media. La maggior parte dei professionisti che vivono la procedura acquisiscono il consenso scritto dei pazienti. In caso contrario, questi possono essere considerati casi gravi di violazioni HIPAA.

Puoi chiedere ai pazienti di condividere le loro opinioni sui tuoi servizi sui social media. Oppure chiedi loro di condividere le foto prima e dopo le procedure. In questo modo, non è necessario ottenere il loro consenso scritto se lo fanno deliberatamente.

4. Condivisione di casi di studio

Proprio come abbiamo discusso, condividere un vago suggerimento o due potrebbe non essere una violazione HIPAA, ma condividere un esempio riconoscibile sul suggerimento che le persone in generale hanno subito la procedura, anche se non sono state curate nella tua struttura, può essere considerato un HIPAA violazione.

Condividere una procedura di perdita di peso che offre la tua struttura va bene. Ma, associarlo al caso di un maschio di 30 anni che è passato da 250 sterline a 150, non lo è. Anche se non includi le informazioni o le foto del paziente, poiché il caso è facilmente riconoscibile, le parti offese possono addebitarti una violazione HIPAA

5. Condivisione in gruppi privati

È possibile condividere PHI con specifici gruppi privati ​​crittografati e costituiti da parti che devono accedere, modificare o distribuire informazioni. Ma anche avere un individuo o un fornitore nel gruppo che non utilizza le PHI può essere una causa di violazione dell'HIPAA.

In genere, le PHI dovrebbero essere condivise tramite mezzi crittografati per garantire che nessuna terza parte possa leggere i dati. E poiché non puoi controllare le violazioni nelle piattaforme dei social media, è saggio non condividere le PHI in un gruppo che esiste su quelle piattaforme.

Come contrastare i problemi

Oltre a addestrare i dipendenti a non utilizzare i profili personali dei social media per condividere le PHI, ci sono alcune misure che puoi adottare per garantire una maggiore protezione.

1. Sviluppare politiche sui social media

Prendi in considerazione le vulnerabilità di cui sopra e sviluppa una politica che assicuri che tu e i tuoi dipendenti siate ben consapevoli dei mezzi di violazione possibili attraverso i social media. Se sei insistente, puoi impostare regole sull'uso dei social media durante l'orario di ufficio e condividere i pettegolezzi dei pazienti con i gruppi di social media.

2. Mostra esempi

Durante lo sviluppo delle politiche, considera la possibilità di fornire esempi su ciò che può e non può essere pubblicato. Include domande frequenti che possono aiutare i dipendenti a ottenere un quadro più chiaro al riguardo. Scatta alcune foto nel tuo ufficio che violano l'HIPAA e altre che non lo fanno.

3. Imposta le penalità

Una politica forte dovrebbe menzionare le sanzioni associate alle violazioni HIPAA. Imposta le tue sanzioni per violazione che scoraggiano i dipendenti dal pubblicare foto contenenti PHI. Ricorda ai dipendenti la sanzione imposta dallo stato e, se lo desideri, imponila anche ai tuoi dipendenti per impedire loro di violare.

4. Monitorare i contenuti dei social media

Non sono solo i tuoi dipendenti che gestiscono le PHI ad avere la responsabilità. Sei anche responsabile del monitoraggio degli account dei social media per la verifica dei contenuti che possono violare l'HIPAA. Prendi in considerazione la possibilità di rivedere i contenuti dei social media con il tuo team delle risorse umane per scoraggiare eventuali reclami per violazione.

5. Limitare la comunicazione

Non comunicare con i pazienti sui social media in merito alle loro PHI anche se ne hai accesso o anche se te lo hanno chiesto. Anche se comunicare con i pazienti chiedendo informazioni generali come l'orario di ufficio va bene, è saggio non farlo. Indirizzali invece al tuo indirizzo email ufficiale.

La linea di fondo

La violazione dell'HIPAA attraverso i social media è abbastanza comune e può essere considerata una grave violazione se le informazioni sensibili sui pazienti diventano pubbliche. È tuo dovere definire politiche e implementarle in tutta l'organizzazione per garantire che nessun dipendente possa condividere le PHI per alimentare i pettegolezzi sui social media.