5 Schritte zum Erstellen einer effektiven Social Media-Richtlinie

Durch die Erstellung einer Social-Media-Richtlinie für das Personal der Arztpraxis werden Richtlinien zum Schutz der Privatsphäre von Patienten festgelegt und Verstöße gegen die HIPAA-Datenschutzbestimmungen verhindert. Die Nutzung sozialer Medien zum Zwecke der Online-Kommunikation wird als ein wirksames Mittel zur Förderung von Beziehungen zur Gemeinschaft, Rekrutierungsaktivitäten und Marketingveranstaltungen anerkannt. Natürlich müssen die Mitarbeiter der Arztpraxis den angemessenen Einsatz sozialer Medien verstehen und Verstöße gegen die HIPAA-Regeln vermeiden.
1

Social Media definieren

Soziale Medien im Sinne von Dictionary.com beziehen sich auf Apps, Websites oder andere Online-Kommunikationsmittel, mit denen große Gruppen von Menschen Informationen austauschen und soziale und berufliche Kontakte knüpfen. Ihre Mitarbeiter erkennen möglicherweise nicht sofort, dass die von ihnen verwendeten Apps und Websites soziale Medien sind. Zu den beliebten sozialen Medien oder Netzwerkseiten gehören unter anderem:

• Facebook
• Twitter
• LinkedIn
• Instagram
• Snapchat
• Youtube
• Pinterest
• Blogs

2

Richtlinien für die Nutzung sozialer Medien durch Mitarbeiter im Gesundheitswesen festlegen

In der Richtlinie für soziale Medien Ihrer Einrichtung sollten Richtlinien für die Verwendung von persönlichen und beruflichen sozialen Medien festgelegt werden. Als Mitarbeiter, die für eine Organisation arbeiten, die als abgedeckte Einheit ausgewiesen ist, müssen sie die HIPAA-Datenschutzbestimmungen befolgen und jederzeit den Schutz und die Sicherheit geschützter Gesundheitsinformationen gewährleisten.

Tun

• Seien Sie professionell, besonders wenn Sie sich als Mitarbeiter identifiziert haben
• Fügen Sie eine Erklärung bei, aus der hervorgeht, dass Ihre Ansichten Ihre eigenen sind und nicht Ihre Arbeitgeber
• Entfernen Sie Tags auf Bildern, die ein Patient veröffentlicht, um das Bild von Ihrer Seite oder Ihrem Profil fernzuhalten

Nicht tun

• Nehmen Sie an jeder Online-Kommunikation mit Patienten der Arztpraxis teil
• Veröffentlichen Sie unter allen Umständen Bilder von Patienten, auch wenn diese nicht identifizierbar sind
• Besprechen Sie alle Details Ihres Jobs oder Ihrer Aktivitäten, die während des Arbeitstages stattgefunden haben

3

Drücken Sie die Strafen für Verstöße gegen HIPAA mit Social Media aus

Ein Verstoß gegen die HIPAA kann eine Höchststrafe von 1,5 Millionen US-Dollar bedeuten und kann gegen die gegen die HIPAA verstoßende Einrichtung und die einzelnen beteiligten Mitarbeiter verhängt werden. Verletzung der Soziale Medienpolitik Dies verstößt gegen die HIPAA-Richtlinie und sollte zu Korrekturmaßnahmen für die betroffenen Mitarbeiter führen. Befolgen Sie die gleichen Korrekturmaßnahmen wie in Ihrer aktuellen Vertraulichkeitspolitik, und deutlich machen, dass die Strafe auch die Kündigung beinhalten kann.
4

Zusätzliche Schulungsunterlagen

Das US-Gesundheitsministerium (HHS) stellt auf seiner Website Schulungsmaterialien zur Verfügung, mit denen die Anbieter ihre Mitarbeiter schulen können. Diese können bei Bedarf aktualisiert werden, um Änderungen an der HIPAA-Datenschutzrichtlinie vorzunehmen. 
HealthIT.gov: Leitfaden zum Datenschutz und zur Sicherheit elektronischer Gesundheitsinformationen enthält Grundlagen zu HIPAA-Regeln.
Abgedeckte Entität, Geschäftspartner und Organisationsoptionen: Erklärt und definiert den Typ der Entitäten, die von der Datenschutzregel abgedeckt werden. Der Begriff "Geschäftspartner" wird definiert, ebenso wie die Anforderungen der Datenschutzregel, wenn sie im Auftrag der betroffenen Unternehmen Tätigkeiten und Funktionen im Gesundheitswesen ausführen. Beschreibt Bestimmungen zu Datenschutzregeln, die festlegen, wie sich die Organisation einer Entität auf Datenschutzfunktionen auswirken kann.
Geschützte Gesundheitsinformationen, Verwendungen und Offenlegungen sowie erforderliche Mindestanforderungen: Beschreibt die Gesundheitsinformationen, die durch die Datenschutzregel geschützt sind. Die Präsentation beschreibt ausführlich die erforderlichen und zulässigen Verwendungen und Offenlegungen von PHI durch ein abgedecktes Unternehmen oder dessen Geschäftspartner, einschließlich Situationen, in denen PHI ohne die Genehmigung der Person verwendet oder offengelegt werden kann und in denen eine solche Genehmigung erforderlich ist. Die Mindestanforderungen der Regel und ihre Anforderungen werden erläutert.
Compliance und Durchsetzung
5

Einige Beispiele für HIPAA-Verstöße in sozialen Medien

MDNews.com berichtete:
In einem beim National Labour Relations Board anhängigen Fall wurde eine Krankenschwester, die einen tödlich verwundeten Polizisten und den mutmaßlichen Bewaffneten behandelt hatte, gekündigt, nachdem sie auf ihrem privaten Facebook-Konto einen "Polizistenmörder" gemeldet hatte er sei „in der Hölle verrottet“. Der angebliche Grund für die Kündigung waren Verstöße gegen die HIPAA und die Vorschriften des Krankenhauses zum Schutz der Privatsphäre von Patienten.
WISN.com berichtete:
Zwei Krankenschwestern wurden entlassen, weil sie das Röntgenbild eines Patienten mit einem Handy aufgenommen und die Bilder auf Facebook gepostet hatten. Der Patient wurde mit einem Gegenstand im Rektum in die Notaufnahme eingeliefert. Die Polizei sagte, die Krankenschwester habe erklärt, dass sie und eine Mitarbeiterin Fotos gemacht hätten, als sie erfuhren, dass es sich um ein Sex-Gerät handele. Die Polizei sagte, die Diskussion über den Vorfall sei auf ihrer Facebook-Seite veröffentlicht worden, aber sie habe niemanden gefunden, der die Bilder tatsächlich gesehen habe.