社交媒体上常见的 HIPAA 违规行为
Posted: Wed Jan 29, 2025 4:33 am
指定记录集 包括:“包含受保护的健康信息的任何项目、集合或信息分组。”
这需要解析的内容相当多。让我们看一下医疗保险学习网络 ( MLN) 对受保护健康信息(PHI)的更简单定义。(MLN 是卫生和公共服务部的一部分。)
PHI 包括:
“常见标识符,例如姓名、地址、出生日期和社会保障号码
患者过去、现在或未来的身体或精神健康状况
您为患者提供的医疗保健,以及
您为患者提供的医疗服务的过去、现在或将来的费用。”
您的记录中几乎所有可识别患者的信息均受 HIPAA 保护。对于社交媒体而言,这包括可识别患者姓名、面部或其他可识别详细信息的照片。
有 18 个特定标识符“可用于识别个人或个人的亲属、雇主或家庭成员”。这些标识符均不能包含在社交媒体中。
健康信息可以“去识别化”。此过程使用专家判定或安全港方法。安全港方 厄瓜多尔数字数据集 法(删除标识符)是防止社交媒体违反 HIPAA 的最佳方法。
资料来源:HHS
您可以在HHS 网站上找到标识符的完整详细信息。
未经授权发布患者信息
您永远不会在社交媒体上发布患者的个人健康记录。但您可能想分享患者的证言。或者,为了提高可信度,也许可以分享一份包含患者姓名的案例研究。
为了遵守 HIPAA,您需要获得相关患者的明确书面授权。挑战在于 HIPAA 授权必须赋予患者撤销授权的权利。
如果患者撤销授权,您可以从自己的频道中删除社交媒体帖子。但如果其他人截取了屏幕截图并将其分享到其他地方怎么办?一旦您在公共社交渠道上发布患者信息,您就无法控制该信息的传播方式。
分享患者照片或文件
每当您通过社交媒体分享您的工作场所或设施的照片时,都应首先考虑 HIPAA 违规行为。
前景可能会显示几名面带微笑的员工或一台新设备。但背景是什么?可以看到任何患者或其家人的脸吗?墙上或桌子上的患者图表、医疗记录、姓名或其他详细信息呢?
如果您要分享您的工作示例,或病情或伤害,显然应避免暴露患者的脸部。但您是否捕捉到了任何其他可识别的标记(例如纹身或不寻常的胎记)?
回应投诉或负面评论
餐馆老板们对那些留下不应有的负面反馈的人进行了无礼的回复,这种回复在网上迅速走红。但对于医疗保健行业的人来说,这并不是一个可行的选择。
这需要解析的内容相当多。让我们看一下医疗保险学习网络 ( MLN) 对受保护健康信息(PHI)的更简单定义。(MLN 是卫生和公共服务部的一部分。)
PHI 包括:
“常见标识符,例如姓名、地址、出生日期和社会保障号码
患者过去、现在或未来的身体或精神健康状况
您为患者提供的医疗保健,以及
您为患者提供的医疗服务的过去、现在或将来的费用。”
您的记录中几乎所有可识别患者的信息均受 HIPAA 保护。对于社交媒体而言,这包括可识别患者姓名、面部或其他可识别详细信息的照片。
有 18 个特定标识符“可用于识别个人或个人的亲属、雇主或家庭成员”。这些标识符均不能包含在社交媒体中。
健康信息可以“去识别化”。此过程使用专家判定或安全港方法。安全港方 厄瓜多尔数字数据集 法(删除标识符)是防止社交媒体违反 HIPAA 的最佳方法。
资料来源:HHS
您可以在HHS 网站上找到标识符的完整详细信息。
未经授权发布患者信息
您永远不会在社交媒体上发布患者的个人健康记录。但您可能想分享患者的证言。或者,为了提高可信度,也许可以分享一份包含患者姓名的案例研究。
为了遵守 HIPAA,您需要获得相关患者的明确书面授权。挑战在于 HIPAA 授权必须赋予患者撤销授权的权利。
如果患者撤销授权,您可以从自己的频道中删除社交媒体帖子。但如果其他人截取了屏幕截图并将其分享到其他地方怎么办?一旦您在公共社交渠道上发布患者信息,您就无法控制该信息的传播方式。
分享患者照片或文件
每当您通过社交媒体分享您的工作场所或设施的照片时,都应首先考虑 HIPAA 违规行为。
前景可能会显示几名面带微笑的员工或一台新设备。但背景是什么?可以看到任何患者或其家人的脸吗?墙上或桌子上的患者图表、医疗记录、姓名或其他详细信息呢?
如果您要分享您的工作示例,或病情或伤害,显然应避免暴露患者的脸部。但您是否捕捉到了任何其他可识别的标记(例如纹身或不寻常的胎记)?
回应投诉或负面评论
餐馆老板们对那些留下不应有的负面反馈的人进行了无礼的回复,这种回复在网上迅速走红。但对于医疗保健行业的人来说,这并不是一个可行的选择。