Példák a HIPAA adatvédelmi megsértésére a Social Media segítségével

A közösségi média egyre nagyobb aggodalomra ad okot a betegek adatainak megsértése miatt (HIPAA). Az egyéni munkavállalók megsértése károsítja a betegeket, és veszélyezteti a létesítményt. Gondolkodhatsz. "Mindenki tudja, mi a HIPAA", de nyilvánvaló, hogy egyesek nem, vagy egyszerűen nem törődnek vele.

A HIPAA megszegi a közösségi médiát

A HIPAA munkatársak általi megsértése sokféleképpen fordulhat elő, de a közösségi média úgy tűnik, mintha a legegyszerűbb módja lenne a befogásnak. Annak ellenére, hogy számtalan esettanulmányok, perek, sőt büntetőjogi és polgári peres incidensek vannak, az alkalmazottak továbbadják a Facebookon, a Twitteren és más közösségi médiában lévő információkat. A munkaadók képzést és oktatást kínálnak a HIPAA-ban, de a munkavállalók továbbra is kikérték, amit ártatlan álláshelyekről gondolnak.

Fontos minden olyan létesítmény számára, amely a HIPAA-ban fedezett egységnek tekinthető, hogy rendelkezzen szociális médiapolitikával annak érdekében, hogy megvédje a negatív kimenetelektől. Bár lehetetlenné válik az alkalmazottak által elkövetett minden adatvédelmi jogsértés megszüntetése, a munkáltatóknak minden szükséges intézkedést meg kell tenniük annak érdekében, hogy a munkavállalók figyelmen kívül hagyhassák az információhoz való hozzáférést engedélyezés nélkül vagy az információk megosztása nélkül. A munkaadóknak rendszeres HIPAA-képzést és emlékeztetőket is tartalmazniuk kell orvosi rendelőik kultúrájába.

Példák a szociális média HIPAA megsértésére

Íme néhány példa arra, hogy a munkavállalók milyen módon kapták meg a HIPAA-t, ha a betegadatokat a szociális média oldalukra küldték.

• Egy paramedicin közzétett információkat egy szociális média oldalról a szexuális zaklatás áldozatáról.Annak ellenére, hogy az áldozat neve nem került nyilvánosságra, a paramedikum elegendő információt adott a poszton, hogy a média képes volt felfedezni az áldozat személyazonosságát és hol élt. A felperes peres eljárást indított a mentőszolgálat és a sürgősségi szolgálat ellen az adatvédelmi jogsértések miatt.
• Két nővér fotózott a páciens röntgensugrásairól, bemutatva egy szex eszközt a végbélében a mobiltelefonjukkal, és az egyik ápolónő a képeket egy közösségi médiaközpontra tette. Mindkét ápolót kirúgták, de semmilyen díjat nem nyújtott be, mert a nővér elvette a szociális média oldalát, és semmilyen bizonyítékot nem talált a HIPAA megsértésére. Az ügyet azonban az FBI-hez fordították vizsgálat céljából.
• A sürgősségi orvosszakértőt kirúgták, miután fotóztak egy mobiltelefonján egy gyilkosság áldozatával, és elküldték őket egy közösségi médiaközpontra. Az EMT-nek vissza kellett adnia az EMT engedélyét, és 200 órányi közösségi szolgálatot kellett teljesítenie. A tűzoltóság, akivel dolgozott, nem szenvedett semmilyen vádat.

• Néhány ápolót, akik együtt dolgoznak a kórházi sürgősségi osztályon, kirúgták a betegeket a szociális médiában. Annak ellenére, hogy nem küldtek semmilyen azonosító információt, még mindig megsértették a kórház HIPAA politikáját.
• Az ideiglenes alkalmazott egy orvosi rekord felvételét mutatta be a páciens teljes nevével és a szociális média oldalán való felvétel dátumával. Bár más poszterek azt tanácsolták neki, hogy ez HIPAA-sértés volt, úgy döntött, hogy megtartja a posztot, és megvédte annak okait is, hogy többek között azt mondja: "Ez csak egy név …". Ennek a történetnek a legrosszabb része az, hogy a munkavállaló gúnyolódott a beteg állapotában.
• Az ápolási otthoni alkalmazott fotózott egy rezidens nemi szervekről egy mobiltelefonnal. A munkavállaló elküldte a fotót egy barátjának, aki azt közzétette egy közösségi médiában. A munkatársat kirúgták, és mindkettőt a magánélet és az összeesküvés megszállása miatt vádolták.
• Egy ápolót kirúgták, miután közzétették a szociális média oldalára egy állítólagos zsarukirtóról, akivel foglalkozott, annak ellenére, hogy nem beszélt állapotáról, nevéről vagy egyéb azonosító adatairól. Ez az egyetlen részlet elegendő volt ahhoz, hogy azonosítsa az egyént.