在分享这些故事、照片和/或视频之前,制定简化且清晰记录的流程,以获得披露患者 PHI 的书面同意和 HIPAA 授权。
定期了解联邦和州层面的立法变化。定期查看美国卫生与 美国 WhatsApp 列表 公众服务部 (HHS) 网站等资源。您还可以在社交媒体上关注 HHS 和国家法律评论以获取实时更新,包括有关 HIPAA 数据泄露的案件裁决。
《国家法律评论》在 X(以前称为 Twitter)上发布的帖子。帖子内容如下:HHS-OCR 解释了 HIPAA 安全规则要求如何防止网络攻击。该帖子包含国家法律评论网站页面的链接。
寻找更多资源?我们在社交备忘单上汇总了 HIPAA 合规性,可以帮助您保持合规性,同时执行有效且富有创意的社交策略。
常见的 HIPAA 违规行为和社交媒体的作用
虽然 HIPAA 的社会合规性很复杂,但金钱、声誉以及最重要的患者福祉风险太大,不容出错。以下是您应避免的最常见的 HIPAA 违规行为。
具有白色背景和标题的视觉效果:社交媒体上常见的 HIPAA 违规行为。深蓝色和宝蓝色气泡中列出了以下违规行为:1)在众目睽睽之下隐藏患者详细信息,2)验证健康信息,3)将培训仅限于公司渠道和付费人员。
将患者详细信息隐藏在众目睽睽之下
即使您没有明确包含面孔、姓名、日期或其他明显的标识符,一些情况细节也可能会泄露患者的个人信息。弗洛伦斯和范艾伦都建议在发布之前仔细检查照片和视频。确保您的媒体背景中没有受保护的信息。
范艾伦警告说:“像员工休息室照片这样看似无害的东西可能是违规行为。有人可以放大桌子上患者的病历,并能够识别他们的姓名或其他 PHI。”