El papel de las redes sociales en las violaciones de privacidad
HIPAA viola las redes sociales
Los incumplimientos de HIPAA por parte de los empleados pueden ocurrir de muchas maneras, sin embargo, las redes sociales parecen ser la forma más fácil de atraparlos. A pesar de que hay innumerables incidentes de despidos, juicios e incluso cargos penales y civiles, los empleados continúan publicando información en Facebook, Twitter y otras redes sociales. Los empleadores ofrecen capacitación y educación en HIPAA, pero los empleados continúan publicando lo que creen que son publicaciones inocentes.Es importante que todas las instalaciones que se consideran una entidad cubierta según HIPAA cuenten con una política de redes sociales para protegerse de cualquier resultado negativo. Aunque es imposible detener todas las violaciones a la privacidad cometidas por los empleados, los empleadores deben tomar todas las medidas necesarias para disuadir a los empleados de acceder a la información sin autorización o compartir información sin autorización. Los empleadores también deben incluir capacitación regular de HIPAA y recordatorios sobre la cultura de sus instalaciones médicas.
Ejemplos de violaciones a las redes sociales de HIPAA
Aquí hay algunos ejemplos de cómo los empleados fueron sorprendidos violando la HIPAA al publicar información del paciente en su página de redes sociales.- Un paramédico publicó información en una red social sobre una víctima de agresión sexual. Aunque el nombre de la víctima no fue revelado, el paramédico detalló suficiente información en la publicación que los medios de comunicación pudieron descubrir la identidad de la víctima y dónde vivía. El demandante presentó una demanda contra el paramédico y el servicio de emergencia por el que trabajó debido a violaciones de privacidad..
- Dos enfermeras tomaron imágenes de las radiografías de un paciente que mostraban un dispositivo sexual alojado en su recto con sus teléfonos celulares y una de las enfermeras publicó las fotos en un sitio de redes sociales. Ambas enfermeras fueron despedidas, pero no se presentaron cargos porque la enfermera retiró su página de redes sociales y no se encontró evidencia de una violación de HIPAA. Sin embargo, el caso fue entregado al FBI para su investigación..
- Un técnico de emergencias médicas fue despedido luego de tomar fotos con su teléfono celular de una víctima de asesinato y publicarlas en un sitio de redes sociales. El EMT tuvo que entregar su licencia de EMT y realizar 200 horas de servicio comunitario. La estación de bomberos para la que trabajaba no enfrentó ningún cargo..
- Unas cuantas enfermeras que trabajan juntas en el departamento de emergencias de un hospital fueron despedidas por hablar sobre pacientes en un sitio de redes sociales. A pesar de que no publicaron ninguna información de identificación, aún violaron la política de HIPAA del hospital.
- Un empleado temporal publicó una foto de un registro médico con el nombre completo del paciente y la fecha de ingreso en su página de redes sociales. Aunque otros carteles le informaron que era una violación de la ley HIPAA, optó por mantener la publicación e incluso defendió su razón para publicarla diciendo "Es solo un nombre ...", entre otras cosas. La peor parte de esta historia es que el empleado se estaba burlando de la condición del paciente.
- Un empleado del asilo de ancianos tomó una foto de los genitales de un residente con un teléfono celular. El empleado envió la foto a un amigo que la publicó en un sitio de redes sociales. El empleado fue despedido y ambos fueron acusados de invasión de privacidad y conspiración.
- Una enfermera fue despedida después de publicar en su página de redes sociales acerca de un presunto asesino de policías a quien trató, a pesar de que no discutió los detalles de su condición, su nombre o cualquier otra información de identificación. Este único detalle fue suficiente para identificar al individuo..