De rol van sociale media bij inbreuken op de privacy
HIPAA inbreuken op sociale media
HIPAA-inbreuken door werknemers kunnen op veel manieren plaatsvinden, maar sociale media lijken de gemakkelijkste manier om betrapt te worden. Ook al zijn er ontelbare incidenten van ontslagen, rechtszaken en zelfs criminele en civiele kosten, werknemers blijven informatie posten op Facebook, Twitter en andere sociale media. Werkgevers bieden training en opleiding aan op HIPAA, maar werknemers blijven posten waarvan zij denken dat ze onschuldig zijn.Het is belangrijk dat alle faciliteiten die door HIPAA worden beschouwd als een gedekte entiteit, beschikken over een beleid voor sociale media om te worden beschermd tegen negatieve uitkomsten. Hoewel het onmogelijk is om alle inbreuken op de privacy door medewerkers te stoppen, moeten werkgevers alle noodzakelijke stappen ondernemen om werknemers te ontmoedigen toegang te krijgen tot informatie zonder toestemming of zonder toestemming informatie te delen. Werkgevers moeten ook regelmatige HIPAA-trainingen en -herinneringen opnemen in de cultuur van hun medische faciliteit.
Voorbeelden van HIPAA-inbreuken op sociale media
Hier zijn een paar voorbeelden van hoe medewerkers werden betrapt op het schenden van HIPAA door patiëntinformatie te posten op hun sociale mediapagina.- Een paramedicus heeft informatie geplaatst op een sociale-mediasite over een aanrandingsslachtoffer. Hoewel de naam van het slachtoffer niet werd bekendgemaakt, heeft de paramedicus voldoende informatie in de post vermeld dat de media in staat was om de identiteit van het slachtoffer en waar ze woonde te ontdekken. De eiser diende een rechtszaak aan tegen de paramedicus en de hulpdienst waar hij voor werkte vanwege privacyovertredingen.
- Twee verpleegkundigen fotografeerden de röntgenfoto's van een patiënt met een seksapparaat dat in hun rectum zat met hun mobiele telefoons en een van de verpleegsters plaatste de foto's op een sociale mediasite. Beide verpleegkundigen werden ontslagen, maar er werden geen aanklachten ingediend omdat de verpleegster haar sociale mediapagina had verwijderd en er geen bewijs van een HIPAA-overtreding was gevonden. De zaak werd echter voor onderzoek aan de FBI overgedragen.
- Een medische noodhulmonteur werd ontslagen na het nemen van foto's met zijn mobiele telefoon van een moordslachtoffer en het plaatsen ervan op een sociale mediasite. De EMT moest zijn EMT-licentie opgeven en 200 uur gemeenschapsdienst verrichten. De brandweerkazerne waar hij voor werkte, kreeg geen aanklacht.
- Een paar verpleegkundigen die samenwerken op een afdeling spoedeisende hulp van het ziekenhuis werden ontslagen omdat ze patiënten op een sociale-mediasite hadden besproken. Hoewel ze geen identificerende informatie hebben geplaatst, hebben ze toch het HIPAA-beleid van het ziekenhuis overtreden.
- Een tijdelijke medewerker plaatste een foto van een medisch dossier met de volledige naam van de patiënt en de datum van opname op zijn sociale media-pagina. Hoewel andere posters hem adviseerden dat het een HIPAA-overtreding was, koos hij ervoor om de post te behouden en verdedigde hij zelfs zijn reden om het te posten onder de woorden "Het is maar een naam ...". Het slechtste deel van dit verhaal is dat de werknemer de situatie van de patiënt voor de gek hield.
- Een verpleeghuismedewerker nam een foto van de genitaliën van een bewoner met een mobiele telefoon. De medewerker stuurde de foto naar een vriend die deze op een sociale-mediasite plaatste. De werknemer werd ontslagen en beiden werden beschuldigd van inbreuk op privacy en samenzwering.
- Een verpleegster werd ontslagen nadat ze op haar sociale media-pagina had gepost over een vermeende moordenaar die ze had behandeld, hoewel ze de details van zijn toestand, zijn naam of andere identificerende informatie niet had besproken. Dit ene detail was voldoende om het individu te identificeren.