STAFFING & OPERATIONS

5 pasos para crear una política de redes sociales efectiva

Proteja la PHI y eduque al personal sobre el riesgo de HIPAA en el uso de las redes sociales

La creación de una política de redes sociales para el personal de la oficina médica establece pautas para proteger la privacidad del paciente y evita la violación de las Reglas de privacidad de HIPAA. El uso de las redes sociales con el propósito de la comunicación en línea  se reconoce como una forma efectiva de promover las relaciones con la comunidad, las actividades de reclutamiento y los eventos de mercadeo. Por supuesto, el personal de la oficina médica debe comprender completamente el uso apropiado de las redes sociales y evitar violar las reglas de HIPAA .1

Definir redes sociales

Los medios sociales, según lo define Dictionary.com , se refieren a cualquier aplicación, sitio web u otro medio de comunicación en línea que es utilizado por grandes grupos de personas para compartir información y desarrollar contactos sociales y profesionales. Es posible que su personal no se dé cuenta de inmediato de que las aplicaciones y los sitios que utilizan son redes sociales. Las redes sociales populares o los sitios de redes incluyen, entre otros, los siguientes:

  • Facebook
  • Gorjeo
  • LinkedIn
  • Instagram
  • Snapchat
  • Youtube
  • Pinterest
  • Blogs

2

Establecer pautas para el uso de las redes sociales por parte de los empleados de atención médica

La política de redes sociales de sus instalaciones debe establecer pautas para el uso de las redes sociales, tanto personales como profesionales. Como empleados que trabajan para una organización que se identifica como una entidad cubierta, deben seguir las Reglas de privacidad de HIPAA y garantizar la privacidad y seguridad de la información de salud protegida en todo momento.

Hacer

  • Sé profesional, especialmente si te has identificado como empleado
  • Incluya una declaración que indique que sus opiniones son suyas y no de sus empleadores.
  • Elimine las etiquetas en las imágenes que un paciente publica para mantener la imagen fuera de su página o perfil

No hacer

  • Participar en cualquier comunicación en línea con pacientes del consultorio médico.
  • Publicar fotos de pacientes bajo cualquier circunstancia, incluso si no es identificable.
  • Discuta cualquier detalle de su trabajo o actividades que ocurrieron durante el día de trabajo

3

Exprese las sanciones por violar la HIPAA con las redes sociales

Violar HIPAA  puede significar una multa máxima de $ 1.5 millones de dólares y puede imponerse a la institución infractora y a los empleados individuales involucrados. La violación de la Política de redes sociales es una violación de la política de HIPAA y debe resultar en algún tipo de acción correctiva para los empleados involucrados. Siga las mismas medidas correctivas que en su Política de Confidencialidad actual y establezca claramente que la sanción también puede incluir la terminación.4

Materiales de entrenamiento adicionales

El Departamento de Salud y Servicios Humanos de los EE. UU. (HHS, por sus siglas en inglés) proporciona materiales de capacitación en su sitio web que los proveedores pueden utilizar para educar a su personal, que puede actualizarse según sea necesario para incorporar las modificaciones hechas a la Regla de privacidad de HIPAA. 

HealthIT.gov:  Guía de privacidad y seguridad de la información electrónica de salud que  incluye los principios básicos de la HIPAA.

Entidad cubierta, socio de negocios y opciones de organización: explica y define el tipo de entidades que están cubiertas por la Regla de privacidad. El término socio comercial se define, al igual que los requisitos de la Regla de privacidad cuando llevan a cabo actividades y funciones de atención médica en nombre de las entidades cubiertas. Describe las disposiciones de la Regla de privacidad que tratan cómo la organización de la entidad puede afectar las funciones de privacidad.

Información de salud protegida, usos y divulgaciones, y requisitos mínimos: describe la información de salud que está protegida por la Regla de privacidad. La presentación describe ampliamente los usos y divulgaciones requeridos y permitidos de la PHI por parte de una entidad cubierta o sus socios comerciales, incluidas las situaciones en las que la PHI puede usarse o divulgarse sin la autorización del individuo y cuándo se requiere dicha autorización. Se explican las disposiciones mínimas necesarias de la Regla y sus requisitos.

Cumplimiento y Ejecución5

Algunos ejemplos de violaciones a las redes sociales de HIPAA

MDNews.com informó:

En un caso pendiente ante la Junta Nacional de Relaciones Laborales, una enfermera que había tratado a un oficial de policía herido de muerte y al presunto hombre armado fue despedida luego de publicar en su cuenta privada de Facebook que se encontraba “cara a cara” con un “asesino de policías” y esperaba él se “pudrió en el infierno”. La razón aparente de la terminación fue la violación de HIPAA y las reglas del hospital sobre la privacidad del paciente.

WISN.com informó:

Dos enfermeras fueron despedidas por tomar fotografías de la radiografía de un paciente con un teléfono celular y publicarlas en Facebook. El paciente ingresó en la sala de emergencias con un objeto alojado en su recto. La policía dijo que la enfermera le explicó que ella y un compañero de trabajo tomaron fotos cuando se enteraron de que era un dispositivo sexual. La policía dijo que la discusión sobre el incidente se publicó en su página de Facebook, pero no han encontrado a nadie que haya visto las fotos.