5 étapes pour créer une politique de médias sociaux efficace

La création d’une politique relative aux médias sociaux à l’intention du personnel des cabinets médicaux établit des directives pour protéger la vie privée des patients et prévenir la violation des règles de confidentialité HIPAA. L'utilisation des médias sociaux à des fins de communication en ligne est reconnue comme un moyen efficace de promouvoir les relations intercommunautaires, les activités de recrutement et les événements marketing. Bien entendu, le personnel du cabinet médical doit bien comprendre l'utilisation appropriée des médias sociaux et éviter de violer les règles de la loi HIPAA..
1

Définir les médias sociaux

Les médias sociaux, tels que définis par Dictionary.com, désignent toute application, site Web ou autre moyen de communication en ligne utilisé par de grands groupes de personnes pour partager des informations et développer des contacts sociaux et professionnels. Votre personnel ne réalisera peut-être pas immédiatement que les applications et les sites qu’il utilise sont des médias sociaux. Les médias sociaux ou sites de réseautage populaires incluent, mais ne sont pas limités à:

• Facebook
• Gazouillement
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Les blogs

2

Établir des lignes directrices pour l'utilisation des médias sociaux par les employés de la santé

La politique en matière de médias sociaux de votre établissement devrait établir des directives pour l’utilisation des médias sociaux, tant personnels que professionnels. En tant qu'employés qui travaillent pour une organisation identifiée en tant qu'entité couverte, ils doivent respecter les règles de confidentialité HIPAA et assurer la confidentialité et la sécurité des informations de santé protégées à tout moment..

Faire

• Soyez professionnel, surtout si vous vous êtes identifié comme employé
• Inclure une déclaration indiquant que vos opinions sont les vôtres et non vos employeurs
• Supprimez les étiquettes sur les images publiées par un patient afin de préserver l’image de votre page ou de votre profil.

Don & # x2019; t

• Participer à toute communication en ligne avec les patients du cabinet médical
• Publier des photos de patients quelles que soient les circonstances même si elles ne sont pas identifiables
• Discutez des détails de votre travail ou de vos activités qui se sont déroulés pendant la journée de travail.

3

Exprimer les sanctions pour avoir violé HIPAA avec les médias sociaux

Violer HIPAA peut signifier une amende maximale de 1,5 million de dollars et peut être imposé à l’institution violante et aux employés concernés. Violation de la Politique de médias sociaux est une violation de la politique HIPAA et devrait entraîner une forme de mesure corrective pour le (s) employé (s) impliqué (s). Suivre la même action corrective que dans votre actuelle Politique de confidentialité, et indiquer clairement que la peine peut également inclure la résiliation.
4

Matériel de formation supplémentaire

Le département américain de la Santé et des Services sociaux (HHS) fournit sur son site Web des supports de formation que les fournisseurs peuvent utiliser pour informer leur personnel. Ils peuvent être mis à jour si nécessaire pour intégrer les modifications apportées à la règle de confidentialité HIPAA.. 
HealthIT.gov: Le guide sur la confidentialité et la sécurité des informations de santé électroniques contient les bases de la règle HIPAA.
Options couvertes par l'entité couverte, les relations commerciales et l'organisation: explique et définit le type d'entités couvertes par la règle de confidentialité. Le terme associé est défini, de même que les exigences de la règle de confidentialité lorsqu'il exerce des activités et des fonctions de soins de santé pour le compte d'entités couvertes. Décrit les dispositions des règles de confidentialité qui traitent de la manière dont une organisation d'entité peut affecter les fonctions de confidentialité.
Informations sur la santé protégées, utilisations et divulgations et minimum nécessaire: Décrit les informations de santé protégées par la règle de confidentialité. La présentation décrit de manière détaillée les utilisations requises et autorisées et la divulgation d'informations PHI par une entité couverte ou son associé, y compris les situations dans lesquelles les informations PHI peuvent être utilisées ou divulguées sans l'autorisation de l'individu et lorsque cette autorisation est requise. Les dispositions minimales nécessaires de la règle et ses exigences sont expliquées.
Conformité et application
5

Quelques exemples de violations des réseaux sociaux HIPAA

MDNews.com a rapporté:
Dans une affaire pendante devant la Commission nationale des relations de travail, une infirmière qui avait soigné un policier mortellement blessé et le présumé homme d'armes à feu avait été licenciée après avoir publié sur son compte privé sur Facebook qu'elle avait été «face à face» avec un «tueur de flics» et espérait il "pourri en enfer". La raison ostensible de la résiliation était des violations de HIPAA et les règles de l'hôpital sur la vie privée des patients.
WISN.com a rapporté:
Deux infirmières ont été licenciées pour avoir pris des photos de la radiographie d'un patient avec un téléphone portable et avoir affiché les photos sur Facebook. Le patient a été admis à l'urgence avec un objet logé dans son rectum. La police a déclaré que l'infirmière a expliqué qu'elle et un collègue avaient pris des photos quand ils ont appris qu'il s'agissait d'un appareil sexuel. La police a déclaré qu'une discussion à propos de l'incident avait été publiée sur sa page Facebook, mais ils n'ont trouvé personne qui ait réellement vu les photos..