5 usos das mídias sociais que afetam as violações da HIPAA

Publicados: 2022-04-01
5 usos das mídias sociais que afetam as violações da HIPAA
Fonte

O Health Insurance Portability and Accountability Act (HIPAA) foi introduzido pela primeira vez para simplificar o processo administrativo, evitar fraudes e manter os benefícios dos funcionários entre os empregos. Mas foi além de proteger as informações do paciente e proteger sua privacidade.

A Regra de Privacidade da HIPAA trata do uso e divulgação de suas informações de saúde por entidades médicas. Essas entidades incluem planos de saúde, provedores e câmaras de compensação. As entidades abrangeram também os parceiros de negócios,

A Regra de Privacidade concedeu aos indivíduos o direito de compreender e controlar o uso de suas informações médicas. Seu objetivo é encontrar um equilíbrio entre a privacidade de um indivíduo e o fluxo de conhecimento médico,

Lista de violações da HIPAA

A violação da HIPAA é a incapacidade de cumprir o ato por uma organização ou um indivíduo. As violações da HIPAA podem ocorrer de qualquer forma, incluindo, mas não se limitando a:

  • Divulgação não autorizada de informações de saúde do paciente (PHI)
  • Descarte negligente e impróprio de informações de saúde
  • Acesso interno ou externo não autorizado a PHI
  • Falha ao proteger as redes. Arriscando a confidencialidade
  • Falha ao monitorar logs PHI
  • Falta de disponibilidade. Os pacientes não conseguem acessar seus dados
  • Falha ao criar um contrato de parceiro de negócios antes de entregar PHI
  • Divulgar mais PHI do que o necessário para uma operação específica
  • Compartilhamento de PHI online ou através de mídia social sem autorização
  • Falha ao implementar o controle de acesso

Como as mídias sociais alimentam as violações da HIPAA

Se você estiver considerando a conformidade com a HIPAA, considere as maneiras comuns pelas quais você ou seus funcionários podem violar a conformidade com a HIPAA por meio de mídia social compartilhando PHI de propósito ou acidentalmente.

Como a mídia social nos tenta a compartilhar coisas que são confidenciais e ondulam a plataforma, é compreensível por que muitas violações da HIPAA ocorrem por meio da mídia social.

1. Informações interessantes do paciente

Ter um caso interessante pode tentá-lo a compartilhá-lo com outras pessoas para obter conhecimento ou para fins de entretenimento. Mesmo que suas intenções sejam puras, sem consentimento por escrito, isso pode ser motivo potencial para violação da HIPAA.

Se você encontrou uma postagem de mídia social de um paciente procurando ajuda e teve experiência com esses casos, pode compartilhar uma ou duas dicas de acordo com o manual de conformidade da HIPAA . Mas, iniciar fofocas que possam comprometer a qualidade de vida do paciente é considerado uma violação.

2. Fotos ou vídeos pessoais

Quando se trata de compartilhamento de fotos ou vídeos pessoais durante o trabalho, não há certas regras que o impeçam disso. Mas se sua foto contiver qualquer informação ou vestígio de PHI, isso pode ser considerado uma violação da HIPAA.

A publicação de fotos ou vídeos com um paciente em tratamento também pode ser motivo de violação da HIPAA se o consentimento por escrito não tiver sido emitido ou se alguém puder identificar o paciente. Antes de compartilhar essa mídia, lembre-se de editar os pacientes.

Ter sua área de trabalho de trabalho na foto ou nos vídeos pode não ser considerado uma violação se a PHI não estiver visível. Mas se isso acontecer, considere mudar o quadro.

3. Promoção Social

A mídia social pode ser uma ótima maneira de promover seus serviços para pessoas interessadas. Mas sem um formulário de consentimento por escrito, compartilhar fotos de tratamento que foram eficazes pode ser uma violação da HIPAA.

Procedimentos de aprimoramento corporal, como o rejuvenescimento da pele, costumam ser objeto de atenção nas mídias sociais. A maioria dos profissionais que vivem demonstrando o procedimento adquire o consentimento por escrito dos pacientes. Se você não fizer isso, estes podem ser considerados casos graves de violações da HIPAA.

Você pode pedir aos pacientes que compartilhem suas opiniões sobre seus serviços nas mídias sociais. Ou peça que compartilhem fotos antes e depois dos procedimentos. Dessa forma, você não precisa obter o consentimento por escrito deles se eles estiverem fazendo isso deliberadamente.

4. Compartilhamento de estudos de caso

Assim como discutimos, compartilhar uma ou duas dicas vagas pode não ser uma violação da HIPAA, mas compartilhar um exemplo reconhecível sobre a sugestão de que indivíduos em geral passaram pelo procedimento - mesmo que não tenham sido tratados em suas instalações - pode ser considerado uma HIPAA violação.

Compartilhar um procedimento de perda de peso que sua instalação oferece é bom. Mas, associar isso a um caso de um homem de 30 anos que passou de 250 libras para 150, não é. Mesmo que você não inclua as informações ou fotos do paciente, pois o caso é relacionável, as partes ofendidas podem cobrar por uma violação da HIPAA

5. Compartilhamento em Grupos Privados

Grupos privados específicos que são criptografados e consistem em partes que precisam acessar, modificar ou distribuir informações podem ser compartilhadas com PHI. Mas ter até mesmo um indivíduo ou fornecedor no grupo que não usa o PHI pode ser uma causa de violação da HIPAA.

Geralmente, as PHI devem ser compartilhadas por meios criptografados para garantir que nenhum terceiro possa ler os dados. E como você não pode controlar as violações nas plataformas de mídia social, é aconselhável não compartilhar o PHI em um grupo que existe nessas plataformas.

Como combater os problemas

Além de treinar seus funcionários para não usar perfis pessoais de mídia social para compartilhar PHI, existem algumas medidas que você pode tomar para garantir mais proteção.

1. Desenvolva políticas de mídia social

Leve em consideração as vulnerabilidades mencionadas acima e desenvolva uma política que garanta que você e seus funcionários estejam bem cientes dos meios de violações possíveis por meio das mídias sociais. Se você for insistente, pode definir regras sobre como usar as mídias sociais durante o horário de expediente e compartilhar fofocas de pacientes com grupos de mídia social.

2. Mostrar exemplos

Ao desenvolver as políticas, considere dar exemplos sobre o que pode e o que não pode ser publicado. Inclua perguntas frequentes que possam ajudar os funcionários a ter uma visão mais clara sobre isso. Tire algumas fotos em seu escritório que violem a HIPAA e outras que não.

3. Definir penalidades

Uma política forte deve mencionar as penalidades associadas às violações da HIPAA. Defina suas próprias penalidades de violação que desencorajam os funcionários de postar fotos contendo PHI. Lembre os funcionários sobre a penalidade imposta pelo estado e, se quiser, imponha-os também aos seus funcionários para impedi-los de violar.

4. Monitore o conteúdo de mídia social

Não são apenas seus funcionários que lidam com as PHI que têm responsabilidade. Você também é responsável por monitorar as contas de mídia social para verificar conteúdo que possa violar a HIPAA. Considere revisar o conteúdo da mídia social com sua equipe de RH para impedir possíveis reclamações de violação.

5. Comunicação Curta

Não se comunique com os pacientes nas mídias sociais sobre suas PHI, mesmo que você tenha acesso a elas ou mesmo que eles tenham perguntado sobre isso. Embora seja bom se comunicar com os pacientes perguntando sobre informações gerais, como horário de expediente, é aconselhável não fazer isso. Em vez disso, direcione-os para o seu endereço de e-mail oficial.

A linha inferior

A violação da HIPAA nas mídias sociais é bastante comum e pode ser considerada uma violação grave se informações confidenciais sobre os pacientes forem divulgadas. É seu dever definir políticas e implementá-las em toda a organização para garantir que nenhum funcionário possa compartilhar PHI para alimentar fofocas nas mídias sociais.