Berxi不再支持Internet Explorer。我们建议更新您的浏览器

本页的主题:

//www.pmir-inspection.com

HIPAA和社交媒体:如果你在医疗保健行业工作,你可以和不可以发布什么

2022年3月22日

手握黄色标签的特写

2018年,一个德克萨斯州的护士在她的个人Facebook账户上发布了一篇文章,讲述了一个小男孩在她的医院与麻疹作斗争的案例。虽然她没有说出病人的名字,但她提供了有关他的描述性信息,她的Facebook个人资料也列出了她的职位和工作的医院名称。最重要的是,在这个特殊的城市,麻疹病例并不多;事实上,10年里只有不到10个病例。由于这些原因,医院的管理人员担心会从护士的职位上认出男孩,所以他们最终决定解雇她。

这一不和谐的事件说明了一些医疗保健专业人员在浏览HIPAA和社交媒体时遇到的麻烦。和大多数成年人一样,医疗保健提供者也可能拥有个人社交媒体账户。当然,他们也有权像其他人一样在Facebook或Instagram上发布自己的度假照片。但是,如果提供者讨论病人的护理,发泄对难缠病人的不满,或者在社交媒体平台上与病人进行个人层面的互动,他们很快就会违反HIPAA的规定。

“各级管理人员和临床医生需要了解隐私侵犯通常是如何发生的,因为了解了可能出现的问题,他们将具备预防侵犯的能力,”他说黛安•埃文斯的出版商MyHIPAA指南,为HIPAA合规管理提供咨询和订阅服务。

什么是违反HIPAA ?

简单来说,HIPAA的一种方式违反在未经个人许可的情况下使用或披露个人受保护的健康信息(PHI)是最容易发生的情况。

埃文斯列举了医疗专业人员在社交媒体上违反HIPAA的三种常见类型:

  1. 工作人员与朋友分享患者照片:以任何形式与未经授权的个人共享患者信息本身就是违反HIPAA的。即使你信任你的朋友,法律上也禁止你将病人的任何信息透露给他们护理团队以外的人。最重要的是,想想看,一旦这些图片出现在某人的手机或设备上,它们可能会出现在任何地方。这反过来又会使违规行为更加严重。
  2. 添加患者为好友或在社交媒体上点赞他们的个人帖子:如果这样做,旁观者可能会推断这些人是某个特定医生或医疗保健组织的患者。
  3. 未经患者明确同意发布患者的图片、文字和视频:这包括在你的诊所网站上发布病人的证词,而没有得到他们的具体同意。

这些类型的失态可能导致罚款、制裁,甚至可能吊销你的执业执照。

社交媒体上违反HIPAA的3个例子

不幸的是,互联网上充斥着类似的HIPAA社交媒体错误的故事,对于那些参与者来说,结果并不理想:

示例# 1

一名患者在社交媒体上发布了一篇帖子,表达了她对皮肤科医生为她做的手术的满意。在看到她的帖子后,这位皮肤科医生在自己的社交媒体页面和网站上分享了这些患者的非官方推荐信,但事先没有征得她的同意。病人发现了他的所作所为起诉他违反了HIPAA

例# 2

俄亥俄州医疗中心的两名员工在一个脸书群里发布了一张病历的照片这名女子起诉了两名员工,其中一名员工的男友,以及医院。

示例# 3

密歇根州一名护士在她的脸书账户上发泄关于她在工作中遇到的一名男子,据称该男子在枪战中杀死了一名警察,并在她工作的医院接受了伤口治疗。尽管她从未提及嫌疑人的名字或他的健康状况,也没有具体指明他接受治疗的医院,但管理人员担心,围绕这一事件的大量宣传会让人们很容易知道她指的是哪个病人。结果,他们解雇了她。

不恰当使用社交媒体的后果是什么?

国家护理委员会的国家理事会制定了对护士的潜在后果滥用社交媒体的人,但这些处罚可能适用于任何医疗专业人员:

  • 执照委员会的纪律处分,如护理或医学委员会
  • 专业的谴责或制裁
  • 货币好
  • 暂时或永久丧失许可证

除了州许可委员会,美国卫生与公众服务部也会调查违反HIPAA的行为,如果你被发现在社交媒体上披露PHI,罚款可能会很高。根据违规行为的性质和严重程度,HIPAA罚款每起事故的赔偿金额从100美元到5万美元不等。

记住HIPAA的基本社交媒体指南

埃文斯说:“每个雇员、外部承包商甚至志愿者都需要接受HIPAA培训,因为他们在提供服务时可能会接触到私人信息。”

然而,组织需要促进一种警惕的文化,以帮助避免与HIPAA和社交媒体有关的问题。

美国医学协会为医生使用社交媒体提供了具体的指导方针,但任何医生或组织都可以使用类似的框架来制定一些常识性政策,如何在社交媒体上保护患者的隐私。以下是这类指导方针的一些例子:

  • 未经患者明确同意,不要在任何社交媒体平台上发布患者的信息。
  • 保持独立的个人和专业社交媒体档案。
  • 不要使用社交媒体平台与患者沟通。只使用符合HIPAA认证的应用程序。
  • 不要在网上发泄对工作的不满,即使是在所谓的“私人”社交媒体群里,包括那些会员制或有密码保护的群。

针对医疗保健企业所有者的HIPAA营销指南

为了在不违反HIPAA的情况下有效地在社交媒体上推销你的组织,避免在未经患者同意的情况下分享任何可能被用于识别患者身份的信息。除非患者签署了同意书,否则不要分享患者的故事或照片。

为了避免违反HIPAA,请使用社交媒体渠道只有:

  • 在不使用可识别的案例研究或图像的情况下,发布自己网页的链接,其中包含特定疾病的信息,例如解释带状疱疹是什么。
  • 链接到您组织的治疗信息页面。例如:您可以共享一个页面链接,该页面解释您的组织如何使用最新的机器人技术进行微创手术。
  • 提供贵组织的医生、护士从业人员和其他提供者的简介。
  • 分享有关您的组织的新闻,包括设施扩展、特殊事件和其他有新闻价值的项目。
  • 提供危机沟通,例如在飓风等自然灾害期间,公众应该在哪里避难。
  • 为当地社区传播公共卫生信息,例如流感统计数据。
  • 为你们组织的临床试验招募患者。

最终的想法

虽然社交媒体是一种有趣的方式来保持朋友和新闻在白天,以及一个很好的营销工具,但它也带来了很多风险在工作中。您必须小心避免违反HIPAA的处罚。而且,如果你在一个团队中工作,你应该培训你的员工负责任地使用社交媒体的最佳实践。


图片由iStock.com/Khosrork


最后更新于2022年3月22日

最初发布于2020年2月21日

更多:

风险管理

本文仅代表作者个人观点,并不代表Berxi™或伯克希尔-哈撒韦专业保险公司的观点。本文(如有更改,恕不另行通知)仅供参考,不构成专业意见。

我们如何使用您的电子邮件地址
回到顶部