HIPAA İhlallerini Etkileyen 5 Sosyal Medya Kullanımı

Yayınlanan: 2022-04-01
HIPAA İhlallerini Etkileyen 5 Sosyal Medya Kullanımı
Kaynak

Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ilk olarak idari süreci basitleştirmek, dolandırıcılığı önlemek ve işler arasında çalışanlara sağlanan faydaları sürdürmek için tanıtıldı. Ancak hasta bilgilerini korumanın ve mahremiyetlerini korumanın ötesine geçti.

HIPAA Gizlilik Kuralı, kişinin sağlık bilgilerinin tıbbi kuruluşlar tarafından kullanılmasını ve ifşa edilmesini ele alır. Bu varlıklar, sağlık planlarını, sağlayıcıları ve takas odalarını içerir. İşletmeler iş ortaklarını da kapsıyordu,

Gizlilik Kuralı, bireylere tıbbi bilgilerinin kullanımını anlama ve kontrol etme hakkı verdi. Amacı, bireyin mahremiyeti ile tıbbi bilgi akışı arasında bir denge bulmaktır.

HIPAA İhlallerinin Listesi

HIPAA ihlali, bir kuruluşun veya bireyin eyleme uymamasıdır. HIPAA ihlalleri, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere herhangi bir şekilde meydana gelebilir:

  • Hasta sağlık bilgilerinin yetkisiz ifşası (PHI)
  • Sağlık bilgilerinin ihmal ve uygunsuz şekilde imha edilmesi
  • PHI'ye yetkisiz dahili veya harici erişim
  • Ağların güvenliğini sağlayamamak. Gizliliği riske atmak
  • PHI günlüklerinin izlenmemesi
  • Kullanılabilirlik için başarısızlık. Hastalar verilerine erişemiyor
  • PHI'yi teslim etmeden önce bir iş ortağı sözleşmesi oluşturmamak
  • Belirli bir işlem için gerekenden daha fazla PHI ifşa etmek
  • PHI'yi çevrimiçi veya sosyal medya aracılığıyla izinsiz paylaşmak
  • Erişim denetiminin uygulanamaması

Sosyal Medya HIPAA İhlallerini Nasıl Artırıyor?

HIPAA uyumluluğunu düşünüyorsanız, PHI'yi bilerek veya yanlışlıkla paylaşarak, sizin veya çalışanlarınızın sosyal medya aracılığıyla HIPAA uyumluluğunu ihlal etmenin yaygın yollarını göz önünde bulundurmalısınız.

Sosyal medya, bizi gizli olan ve platformu dalgalandıran şeyleri paylaşmaya teşvik ettiğinden, birçok HIPAA ihlalinin neden sosyal medya üzerinden gerçekleştiği anlaşılabilir.

1. İlginç Hasta Bilgileri

İlginç bir vakaya sahip olmak, bilgi toplamak veya eğlence amacıyla onu başkalarıyla paylaşmanız için sizi cezbedebilir. Niyetleriniz bozulmamış olsa bile, yazılı onayınız olmadan bu, HIPAA ihlali için potansiyel bir zemin olabilir.

Yardım arayan bir hastanın sosyal medya gönderisiyle karşılaştıysanız ve bu tür vakalarla ilgili deneyiminiz varsa, HIPAA uyumluluk kılavuzuna göre bir veya iki ipucunu paylaşabilirsiniz . Ancak hastanın yaşam kalitesini tehlikeye atabilecek dedikodu başlatmak bir ihlal olarak kabul edilir.

2. Kişisel Fotoğraflar veya Videolar

Çalışırken kişisel fotoğraf veya video paylaşımı söz konusu olduğunda, sizi bundan alıkoyan kesin kurallar yoktur. Ancak fotoğrafınız herhangi bir PHI bilgisi veya izi içeriyorsa, bu bir HIPAA ihlali olarak kabul edilebilir.

Tedavi gören bir hastayla fotoğraf veya video yayınlamak, yazılı izin alınmadıysa veya biri hastayı tanımlayabilirse, HIPAA ihlallerinin gerekçesi olabilir. Bu tür medyayı paylaşmadan önce hastaları düzenlemeye dikkat edin.

Çalışma masanızın fotoğraf veya videolarda olması, PHI görünmüyorsa ihlal olarak kabul edilmeyebilir. Ancak varsa, çerçeveyi değiştirmeyi düşünün.

3. Sosyal Tanıtım

Sosyal medya, hizmetlerinizi ilgilenen kişilere tanıtmanın harika bir yolu olabilir. Ancak yazılı bir onay formu olmadan, etkili olan tedavi fotoğraflarının paylaşılması bir HIPAA ihlali olabilir.

Cilt gençleştirme gibi vücut geliştirme prosedürleri genellikle sosyal medyanın dikkatine sunulur. Yaşayan uygulayıcıların çoğu, prosedürü gösteren hastalardan yazılı onay alır. Bunu yapmazsanız, bunlar ciddi HIPAA ihlali vakaları olarak kabul edilebilir.

Hastalardan hizmetleriniz hakkındaki görüşlerini sosyal medyada paylaşmalarını isteyebilirsiniz. Veya prosedürlerin öncesi ve sonrası fotoğraflarını paylaşmalarını isteyin. Bu şekilde, kasten yapıyorlarsa onlardan yazılı izin almanıza gerek yoktur.

4. Vaka Çalışmalarını Paylaşma

Tartıştığımız gibi, belirsiz bir ipucunu paylaşmak bir HIPAA ihlali olmayabilir, ancak genel bireylerin prosedürden geçtiği önerisi hakkında tanınabilir bir örnek paylaşmak - tesisinizde tedavi görmemiş olsalar bile - bir HIPAA olarak kabul edilebilir. ihlal.

Tesisinizin sunduğu bir kilo verme prosedürünü paylaşmak sorun değil. Ancak bunu 250 kilodan 150 kiloya çıkan 30 yaşındaki bir erkekle ilişkilendirmek öyle değil. Hastanın bilgilerini veya fotoğraflarını eklemeseniz bile, vaka ilişkilendirilebilir olduğundan, rahatsız olan taraflar sizi bir HIPAA ihlali için ücretlendirebilir.

5. Özel Gruplarda Paylaşım

Şifrelenmiş ve bilgilere erişmesi, değiştirmesi veya dağıtması gereken taraflardan oluşan belirli özel gruplar PHI ile paylaşılabilir. Ancak grupta PHI'yı kullanmayan bir kişi veya satıcının olması bile HIPAA ihlalinin bir nedeni olabilir.

Genel olarak, PHI, üçüncü şahısların verileri okuyamamasını sağlamak için şifreli ortamlar aracılığıyla paylaşılmalıdır. Ve sosyal medya platformlarındaki ihlalleri kontrol edemediğiniz için, PHI'yi bu platformlarda bulunan bir grupta paylaşmamak akıllıca olacaktır.

Sorunlarla Nasıl Mücadele Edilir?

Çalışanlarınızı PHI paylaşmak için kişisel sosyal medya profillerini kullanmamaları konusunda eğitmenin yanı sıra, daha fazla koruma sağlamak için alabileceğiniz bazı önlemler vardır.

1. Sosyal Medya Politikaları Geliştirin

Yukarıda belirtilen güvenlik açıklarını dikkate alın ve sizin ve çalışanlarınızın sosyal medya aracılığıyla olası ihlal ortamlarından haberdar olmanızı sağlayan bir politika geliştirin. Eğer ısrarcıysanız mesai saatleri içerisinde sosyal medya kullanımı ve sosyal medya grupları ile hasta dedikodularının paylaşılması konusunda kurallar koyabilirsiniz.

2. Örnekleri Göster

Politikaları geliştirirken nelerin gönderilip gönderilemediğine dair örnekler vermeyi düşünün. Çalışanların bu konuda daha net bir resim elde etmesine yardımcı olabilecek SSS'leri ekleyin. Ofisinizde HIPAA'yı ihlal eden ve etmeyen bazı fotoğraflar çekin.

3. Cezaları Belirleyin

Güçlü bir politika, HIPAA ihlalleriyle ilişkili cezalardan bahsetmelidir. Çalışanları PHI içeren fotoğraflar yayınlamaktan vazgeçiren kendi ihlal cezalarınızı belirleyin. Devlet tarafından uygulanan cezayı çalışanlara hatırlatın ve isterseniz ihlal etmemeleri için bunları çalışanlarınıza da uygulayın.

4. Sosyal Medya İçeriğini İzleyin

Sorumluluğu taşıyan PHI'yi yönetenler yalnızca çalışanlarınız değildir. HIPAA'yı ihlal edebilecek içerikleri incelemek için sosyal medya hesaplarını izlemekten de siz sorumlusunuz. Olası ihlal iddialarını caydırmak için İK ekibinizle birlikte sosyal medya içeriğini gözden geçirmeyi düşünün.

5. Kısıtlama İletişimi

Erişiminiz olsa veya size sormuş olsalar bile, sosyal medyada hastalarla PHI'ları hakkında iletişim kurmayın. Çalışma saatleri gibi genel bilgileri soran hastalarla iletişim kurmak iyi olsa da, bunu yapmamak akıllıca olacaktır. Bunun yerine onları resmi e-posta adresinize yönlendirin.

Alt çizgi

Sosyal medya yoluyla HIPAA ihlali oldukça yaygındır ve hastalarla ilgili hassas bilgilerin kamuya açıklanması durumunda ciddi bir ihlal olarak kabul edilebilir. Hiçbir çalışanın sosyal medyada dedikoduyu körüklemek için PHI paylaşmasını önlemek için politikalar oluşturmak ve bunları kuruluşunuz genelinde uygulamak sizin görevinizdir.