Éduquer vos employés médicaux sur les violations des médias sociaux HIPAA
Les médias sociaux sont un sujet de préoccupation croissant pour les violations de la vie privée des patients (HIPAA). Les brèches par des employés blessent les patients et mettent l'établissement en danger. Vous pouvez penser. "Tout le monde sait ce que HIPAA est," mais apparemment, certains ne le font pas, ou ils s'en fichent tout simplement.
HIPAA enfreint les médias sociaux
HIPAA violations par les employés peuvent se produire de plusieurs façons, cependant, les médias sociaux semble être le moyen le plus facile de se faire attraper.
Même s'il y a d'innombrables incidents de licenciements, de poursuites judiciaires et même d'accusations criminelles et civiles, les employés continuent d'afficher des informations sur Facebook, Twitter et d'autres médias sociaux. Les employeurs offrent une formation et une formation sur HIPAA, mais les employés continuent d'afficher ce qu'ils pensent être des messages innocents.
Il est important que toutes les installations considérées comme une entité couverte par la loi HIPAA disposent d'une politique de médias sociaux afin d'être protégées contre tout résultat négatif. Bien qu'il soit impossible d'empêcher toutes les atteintes à la vie privée commises par les employés, les employeurs devraient prendre toutes les mesures nécessaires pour décourager les employés d'accéder à l'information sans autorisation ou de partager l'information sans autorisation. Les employeurs devraient également inclure une formation régulière HIPAA et des rappels dans la culture de leur établissement médical.
Exemples de violations des médias sociaux HIPAA
Voici quelques exemples de la façon dont les employés ont été pris en violation de HIPAA en affichant des informations sur les patients à leur page de médias sociaux.
- Un ambulancier a affiché de l'information sur un site de médias sociaux au sujet d'une victime d'agression sexuelle. Bien que le nom de la victime n'ait pas été divulgué, l'infirmier a détaillé suffisamment d'informations dans le message pour que les médias puissent découvrir l'identité de la victime et où elle vivait. Le demandeur a intenté une poursuite contre l'ambulancier paramédical et le service d'urgence pour lequel il a travaillé en raison de violations de la vie privée.
- Deux infirmières ont pris des photos des radiographies d'un patient montrant un appareil sexuel logé dans son rectum avec leur téléphone cellulaire et une des infirmières a affiché les photos sur un site de médias sociaux. Les deux infirmières ont été renvoyées, mais aucune accusation n'a été déposée parce que l'infirmière a retiré sa page de médias sociaux et aucune preuve d'une violation HIPAA n'a été trouvée. Cependant, l'affaire a été confiée au FBI pour enquête.
- Un technicien médical d'urgence a été congédié après avoir pris des photos avec son téléphone portable d'une victime de meurtre et les avoir affichés sur un site de médias sociaux. L'EMT a dû rendre son permis EMT et effectuer 200 heures de service communautaire. La caserne de pompiers pour laquelle il travaillait n'a fait face à aucune accusation.
- Quelques infirmières qui travaillent ensemble dans un service d'urgence d'un hôpital ont été congédiées pour avoir discuté de patients sur un site de médias sociaux. Même s'ils n'ont affiché aucune information d'identification, ils ont toujours violé la politique HIPAA de l'hôpital.
- Un employé temporaire a posté une photo d'un dossier médical avec le nom complet du patient et la date d'admission sur sa page de médias sociaux. Bien que d'autres affiches l'aient informé que c'était une violation HIPAA, il a choisi de garder le poste et a même défendu la raison pour laquelle il l'a postée en disant "C'est juste un nom ..." entre autres choses. La pire partie de cette histoire est que l'employé se moquait de l'état du patient.
- Un employé de maison de soins infirmiers a pris une photo des organes génitaux d'un résident avec un téléphone cellulaire. L'employé a envoyé la photo à un ami qui l'a posté sur un site de médias sociaux. L'employé a été congédié et tous deux ont été accusés d'atteinte à la vie privée et de complot.
- Une infirmière a été congédiée après avoir publié sur sa page de médias sociaux un prétendu policier qu'elle a traité même si elle n'a pas discuté des détails de son état, de son nom ou de toute autre information permettant de l'identifier. Ce seul détail était suffisant pour identifier l'individu.