如何为HIPAA合规性编写社交媒体政策

为医疗办公室工作人员制定社交媒体政策，建立保护患者隐私的准则，并防止违反HIPAA隐私规则。将社交媒体用于在线交流被认为是促进社区关系，招募活动和营销活动的有效方式。当然，医疗办公室工作人员必须充分了解社交媒体的适当使用，并避免违反HIPAA规则。

1

定义社交媒体

Dictionary.com定义的社交媒体是指大群人用来共享信息和发展社交和专业联系的任何应用程序，网站或其他在线交流方式。您的员工可能不会立即意识到他们使用的应用和网站是社交媒体。流行的社交媒体或网络站点包括但不限于：

• Facebook的
• 推特
• LinkedIn
• Instagram的
• Snapchat
• YouTube的
• Pinterest的
• 博客

2

制定医疗保健员工使用社交媒体的指南

您所在机构的社交媒体政策应制定个人和专业社交媒体使用指南。作为为被确定为承保实体的组织工作的员工，他们必须遵守HIPAA隐私规则，并始终确保受保护健康信息的隐私和安全。

做

• 要专业，特别是如果你认定自己是一名员工
• 包括一份声明，说明您的观点是您自己的，而不是您的雇主
• 删除患者发布的图片上的标签，以使图片远离您的页面或个人资料

别

• 参与与医疗办公室患者的任何在线交流
• 在任何情况下张贴患者的照片，即使它是无法辨认的
• 讨论在工作日期间发生的工作或活动的任何细节

3

用社交媒体宣传违反HIPAA的处罚

违反HIPAA可能意味着最高罚款150万美元，可以对违规机构和相关员工施加最高罚款。违反 社交媒体政策 是违反HIPAA政策的，应该对所涉及的员工采取某种形式的纠正措施。遵循与当前相同的纠正措施 保密政策， 并明确指出罚款还可包括解雇。

4

其他培训材料

美国卫生与人类服务部（HHS）在其网站上提供培训材料，供医疗人员使用，以便对其工作人员进行教育，可根据需要对其进行更新，以纳入对HIPAA隐私规则的修改。

HealthIT.gov：电子健康信息隐私和安全指南包括HIPAA规则基础知识。

涵盖实体，业务伙伴和组织选项：解释并定义隐私规则涵盖的实体类型。定义商业伙伴一词，以及隐私规则在代表受保实体开展医疗保健活动和职能时的要求。描述了解决实体组织如何影响隐私功能的隐私规则条款。

受保护的健康信息，使用和披露以及必要的最低要求：描述受隐私规则保护的健康信息。该演示文稿广泛描述了受保机构或其业务伙伴对PHI的必要和允许使用和披露，包括未经个人授权可以使用或披露PHI以及何时需要此类授权的情况。解释了规则的最低必要条款及其要求。

合规与执法

5

社交媒体HIPAA违规的一些例子

MDNews.com报道：

在国家劳工关系委员会审理的一个案件中，一名治疗过致命伤员和一名枪手的护士在她的私人Facebook帐户上发布后被终止，她与“警察杀手”“面对面”并希望他“在地狱里腐烂了。”终止的表面原因是违反了HIPAA和医院关于患者隐私的规定。

WISN.com报道：

两名护士因用手机拍摄病人的X光片并在Facebook上张贴照片而被解雇。病人被送进急诊室，住院内有一个物体。警方称，护士解释说，当她们得知这是一个性爱装置时，她和一名同事拍了照片。警方表示，关于这一事件的讨论发布在她的Facebook页面上，但他们没有发现任何人真正看过这些照片。