Utbilda dina medicinska anställda om sociala medier HIPAA-överträdelser
Sociala medier är ett växande område som berörs av kränkningar av patientens privatliv (HIPAA). Brott av enskilda anställda skadar patienter och placerar anläggningen i fara. Du kanske tror. "Alla vet vad HIPAA är," men det verkar som om vissa inte eller de bryr sig helt enkelt inte.
HIPAA-överträdelser på sociala medier
HIPAA-överträdelser av anställda kan uppstå på många sätt, men sociala medier verkar som det enklaste sättet att fånga sig.
Trots att det finns otaliga händelser av avbrott, rättegångar och till och med kriminella och civila avgifter fortsätter medarbetarna att skicka information på Facebook, Twitter och andra sociala medier. Arbetsgivare erbjuder utbildning och utbildning på HIPAA, men anställda fortsätter att posta vad de tycker är oskyldiga inlägg.
Det är viktigt för alla anläggningar som anses vara en täckt enhet under HIPAA att ha en social media politik på plats för att skyddas mot negativa resultat. Även om det är omöjligt att stoppa alla brott mot integritet som begås av anställda, bör arbetsgivarna vidta alla nödvändiga åtgärder för att avskräcka anställda från att få tillgång till information utan tillstånd eller dela information utan tillstånd. Arbetsgivare bör också inkludera regelbunden HIPAA-utbildning och påminnelser i kulturen i deras medicinska anläggning.
Exempel på sociala medier HIPAA-överträdelser
Här är några exempel på hur anställda blev föremål för brott mot HIPAA genom att posta patientinformation till deras sociala mediasida.
- En paramediker lade upp information på en social media webbplats om ett offer för sexuella övergrepp. Även om offrets namn inte avslöjades, informerade paramedicinisten noggrann information i posten att media kunde upptäcka offrets identitet och var hon bodde. Klaganden lämnade in en rättegång mot den paramedicinska och den akutstjänst han arbetade för på grund av brott mot privatlivet.
- Två sjuksköterskor tog bilder av en patients röntgenbilder och visade en sexanordning som lades in i hans rektum med sina mobiltelefoner och en sjuksköterska lade upp bilderna på en social media-webbplats. Båda sjuksköterskor blev avfyrade men inga anklagelser gjorda eftersom sjuksköterskan tog ner sin sociala media sida och inga bevis på en HIPAA-överträdelse hittades. Emellertid överlämnades fallet till FBI för utredning.
- En akutmedicinsk tekniker blev avfyrade efter att ha tagit bilder med sin mobiltelefon av ett mordoffer och skickat dem på en social media-webbplats. EMT måste överlämna sin EMT-licens och utföra 200 timmars samhällstjänst. Brandstationen han arbetade för mötte inga avgifter.
- Några sjuksköterskor som arbetar tillsammans i akutavdelningen för sjukhus avskedades för att diskutera patienter på en social media webbplats. Trots att de inte lämnade någon identifierande information, bröt de fortfarande sjukhusets HIPAA-policy.
- En tillfällig anställd lade upp ett foto av en medicinsk post med patientens fullständiga namn och datum för tillträde till sin sociala media sida. Även om andra affischer rådde honom att det var en HIPAA-överträdelse, valde han att hålla upplägget och till och med försvarade sin anledning att lägga ut det och sade "Det är bara ett namn ..." bland annat. Den värsta delen av denna berättelse är att arbetstagaren gjorde roligt med patientens tillstånd.
- En vårdpersonal tog ett foto av en bosatt könsorgan med en mobiltelefon. Medarbetaren skickade fotot till en vän som publicerade den på en social media-webbplats. Arbetstagaren avfyrades och båda anklagades för invasion av privatliv och konspiration.
- En sjuksköterska blev avfyrade efter att ha skrivit på sin sociala mediesida om en påstådd cop-killer hon behandlade trots att hon inte diskuterade detaljerna om hans tillstånd, hans namn eller någon annan identifierande information. Denna detalj var tillräcklig för att identifiera individen.