HIPAA-overtrædelser af medarbejdere kan forekomme på mange måder, men sociale medier virker som den nemmeste måde at blive fanget på.
Selvom der er utallige hændelser af affyringer, retssager og endda kriminelle og civile afgifter, fortsætter medarbejderne med at sende information på Facebook, Twitter og andre sociale medier. Arbejdsgivere tilbyder uddannelse og uddannelse på HIPAA, men medarbejderne fortsætter med at udstationere, hvad de mener er uskyldige stillinger.
Det er vigtigt for alle faciliteter, der betragtes som en omfattet enhed under HIPAA, at have en social mediepolitik på plads for at være beskyttet mod eventuelle negative resultater. Selvom det er umuligt at stoppe alle brud på privatlivets fred, der er begået af medarbejdere, skal arbejdsgiverne træffe alle nødvendige foranstaltninger for at afskrække medarbejdere fra at få adgang til oplysninger uden tilladelse eller dele information uden tilladelse. Arbejdsgiverne bør også indbefatte regelmæssig HIPAA træning og påmindelser i kulturen af deres medicinske anlæg.
Eksempler på sociale medier HIPAA overtrædelser
Her er et par eksempler på hvordan medarbejdere blev fanget krænker HIPAA ved at sende patientoplysninger til deres sociale medie side.
En paramedikeret sendte information på et socialt mediewebsted om et seksuelt overfald. Selv om offerets navn ikke blev afsløret, udleverede paramediceren tilstrækkelig information i stillingen, at medierne kunne opdage offerets identitet og hvor hun boede. Sagsøgeren indgav en retssag mod den paramedicinske og den nødtjeneste, han arbejdede for på grund af privatlivets overtrædelser.
To sygeplejersker tog billeder af en patients røntgenbilleder, der viste en sex-enhed, der blev indlagt i hans endetarm med deres mobiltelefoner, og en af sygeplejerskerne lagde billederne på et socialt mediewebsted. Begge sygeplejersker blev fyret, men ingen anklager blev indgivet, fordi sygeplejersken nedlagde sin sociale medieside, og der blev ikke fundet tegn på en HIPAA overtrædelse. Sagen blev dog overført til FBI for undersøgelse.
- En akutmedicinsk tekniker blev fyret efter at have taget billeder med sin mobiltelefon af et mordoffer og sendt dem på et socialt mediewebsted. EMT måtte overgive sin EMT-licens og udføre 200 timers samfundstjeneste. Brandstationen han arbejdede for havde ikke noget gebyr.
- Et par sygeplejersker, der arbejder sammen i en nødsituation i hospitalet, blev fyret for at diskutere patienter på et socialt mediewebsted. Selvom de ikke bogførte nogen identificerende oplysninger, overtrådte de stadig hospitalets HIPAA-politik.
- En midlertidigt ansat udleverede et foto af en journale med patientens fulde navn og dato for optagelse på sin sociale medie side. Selv om andre plakater rådede ham om, at det var en HIPAA-overtrædelse, valgte han at holde op og til og med forsvare sin grund til at skrive det og sige "Det er bare et navn …" blandt andet. Den værste del af denne historie er, at medarbejderen gjorde sjov af patientens tilstand.
- En sygehjemmet medarbejder tog et billede af en beboers kønsorganer med en mobiltelefon. Medarbejderen sendte billedet til en ven, der sendte det på et socialt mediewebsted. Medarbejderen blev fyret, og begge blev anklaget for invasion af privatlivets fred og sammensværgelse.
- En sygeplejerske blev fyret efter udstationering på sin sociale medieside om en påstået cop-killer hun behandlede, selvom hun ikke diskuterede detaljerne om hans tilstand, hans navn eller andre identificerende oplysninger. Denne ene detalje var nok til at identificere den enkelte.
