Sosiale medier rolle i personvern brudd
HIPAA brudd på sosiale medier
HIPAA brudd av ansatte kan forekomme på mange måter, men sosiale medier virker som den enkleste måten å bli fanget på. Selv om det er utallige hendelser med avfyringer, søksmål, og til og med kriminelle og sivile anklager, fortsetter ansatte å legge ut informasjon på Facebook, Twitter og andre sosiale medier. Arbeidsgivere tilbyr opplæring og utdanning på HIPAA, men ansatte fortsetter å legge ut hva de mener er uskyldige innlegg.Det er viktig for alle fasiliteter som anses som en dekket enhet under HIPAA for å ha en sosial mediepolitikk på plass for å være beskyttet mot eventuelle negative resultater. Selv om det er umulig å stoppe alle brudd på personvern begått av ansatte, bør arbeidsgivere ta alle nødvendige tiltak for å motvirke ansatte fra å få tilgang til informasjon uten tillatelse eller dele informasjon uten tillatelse. Arbeidsgivere bør også inkludere regelmessig HIPAA-opplæring og påminnelser i kulturen til deres medisinske anlegg.
Eksempler på sosiale medier HIPAA overtredelser
Her er noen eksempler på hvordan ansatte ble fanget ved å krenke HIPAA ved å legge inn pasientinformasjon til sin sosiale medieside.- En paramediker sendte informasjon på et sosialt mediesenter om et seksuelt overgrep. Selv om offerets navn ikke ble avslørt, utlyste paramedikeren nok informasjon i innlegget at mediene kunne oppdage offerets identitet og hvor hun bodde. Saksøker indgav en søksmål mot den paramedis og nødtjenesten han arbeidet for på grunn av personvernbrudd.
- To sykepleiere tok bilder av pasientens røntgenstråler som viste en sex-enhet som ble lagt inn i endetarmen med sine mobiltelefoner, og en av sykepleierne postet bildene på et sosialmediaside. Begge sykepleiere ble sparket, men ingen anklager ble arkivert fordi sykepleieren tok ned sin sosiale medier side og det ble ikke funnet tegn på HIPAA-brudd. Saken ble imidlertid overført til FBI for etterforskning.
- En akuttmedisinsk tekniker ble sparket etter å ha tatt bilder med sin mobiltelefon av et drapsmann og sendte dem på et sosialt medieområde. EMT måtte overgi sin EMT-lisens og utføre 200 timers fellesskapstjeneste. Brannstasjonen han jobbet for, møtte ikke noen gebyrer.
- Noen sykepleiere som jobber sammen i en akuttavdeling for sykehus ble sparket for å diskutere pasienter på et sosialt medieområde. Selv om de ikke postet noen identifiserende informasjon, overtrådte de fortsatt sykehusets HIPAA-policy.
- En midlertidig ansatt postet et bilde av en medisinsk rekord med pasientens fulle navn og dato for opptak til sin sosiale medieside. Selv om andre plakater informerte ham om at det var et HIPAA-brudd, valgte han å holde opp posten og til og med forsvunnet sin grunn til å legge ut det og sa "Det er bare et navn ..." blant annet. Den verste delen av denne historien er at medarbeideren gjorde narr av pasientens tilstand.
- En sykepleier ansatt tok et bilde av en beboers kjønnsorganer med en mobiltelefon. Medarbeideren sendte bildet til en venn som postet det på et nettsamfunn for sosiale medier. Ansatte ble sparket og begge ble belastet med invasjon av personvern og konspirasjon.
- En sykepleier ble sparket etter å ha lagt ut på hennes sosiale medieside om en påstått politimann som hun behandlet, selv om hun ikke diskutert detaljer om hans tilstand, hans navn eller annen identifiserende informasjon. Denne detaljene var nok til å identifisere personen.