Sociala mediernas roll i brott mot personuppgifter
HIPAA-överträdelser på sociala medier
HIPAA-överträdelser av anställda kan förekomma på många sätt, men sociala medier verkar som det enklaste sättet att fånga sig. Trots att det finns otaliga händelser av avfyrningar, rättegångar och till och med kriminella och civila avgifter fortsätter arbetstagarna att skicka information på Facebook, Twitter och andra sociala medier. Arbetsgivare erbjuder utbildning och utbildning på HIPAA, men anställda fortsätter att posta vad de tycker är oskyldiga tjänster.Det är viktigt för alla anläggningar som anses vara en täckt enhet under HIPAA att ha en social media politik på plats för att skyddas mot negativa resultat. Även om det är omöjligt att stoppa alla brott mot integritet som begås av anställda, bör arbetsgivarna vidta alla nödvändiga åtgärder för att avskräcka anställda från att få tillgång till information utan tillstånd eller dela information utan tillstånd. Arbetsgivare bör också inkludera regelbunden HIPAA-utbildning och påminnelser i kulturen i deras medicinska anläggning.
Exempel på sociala medier HIPAA-överträdelser
Här är några exempel på hur anställda blev föremål för brott mot HIPAA genom att posta patientinformation till sin sociala mediasida.- En paramediker skickade information på en social media webbplats om ett offer för sexuella övergrepp. Även om offrets namn inte avslöjades, redogjordade paramedicinen tillräckligt med information i posten att media kunde upptäcka offerets identitet och var hon bodde. Klaganden lämnade in en rättegång mot den paramedicinska och den akutstjänst han arbetade för på grund av brott mot privatlivet.
- Två sjuksköterskor tog bilder av en patients röntgenbilder och visade en sexanordning som lades in i hans rektum med sina mobiltelefoner och en av sjuksköterskorna lade upp bilderna på en social media-webbplats. Båda sjuksköterskor blev avfyrade men inga anklagelser gjorda eftersom sjuksköterskan tog ner sin sociala media sida och inga bevis på en HIPAA-överträdelse hittades. Emellertid överfördes fallet till FBI för utredning.
- En akutmedicinsk tekniker avfyrades efter att ha tagit foton med sin mobiltelefon av ett mordoffer och skickat dem på en social media-webbplats. EMT måste överlämna sin EMT-licens och utföra 200 timmars samhällstjänst. Brandstationen han arbetade för mötte inga avgifter.
- Några sjuksköterskor som arbetar tillsammans i akutavdelningen för sjukhus avskedades för att diskutera patienter på en social media webbplats. Trots att de inte lämnade någon identifierande information, bröt de fortfarande sjukhusets HIPAA-politik.
- En tillfällig anställd lade upp ett foto av en medicinsk post med patientens fullständiga namn och datum för tillträde till hans sociala mediesida. Även om andra affischer rådde honom att det var en HIPAA-överträdelse, valde han att hålla upplägget och till och med försvarade sin anledning att lägga ut det och sade att det bara var ett namn .... Den värsta delen av denna berättelse är att arbetstagaren gjorde roligt med patientens tillstånd.
- En vårdpersonal tog ett foto av en bosatt könsorgan med en mobiltelefon. Medarbetaren skickade fotot till en vän som publicerade det på en social media-webbplats. Arbetstagaren blev avfyrade och båda anklagades för invasion av privatliv och konspiration.
- En sjuksköterska blev avfyrade efter att ha skrivit på sin sociala mediesida om en påstådd cop-killer hon behandlade trots att hon inte diskuterade detaljerna om hans tillstånd, hans namn eller någon annan identifierande information. Denna detalj var tillräcklig för att identifiera individen.