MLN 规定您必须

[account_disabled]

简而言之， “告知患者他们的隐私权以及如何使用他们的信息 采用隐私程序并培训员工遵守这些程序 指派专人确保您采用并遵守隐私程序，并且 保护包含 PHI 的患者记录，以便那些不需要查看它们的人无法轻易获取它们。” . 培训你的团队 如上所述，培训您的团队是社交媒体 HIPAA 合规性的必要组成部分。这意味着您的整个团队，而不仅仅是您的社交团队。 医疗保健机构内的几乎所有员工都可以获得某种程度的 PHI。这意味着任何员工都可能使您的组织面临社交媒体 HIPAA 违规行为。 您的团队意外违反社交媒体 HIPAA 的示例可能包括： 一张员工 Instagram 照片，背景中可以看到病人的脸，或者 Facebook 群组中关于名人咨询或疑难案件的帖子。 .限制对社交帐户的访问 限制对社交帐户的访问可以保护您的组织免于发布违反 HIPAA 社交媒体规则的内容。团队中的每个人都应该了解基础知识。但您需要指派一两个关键人物，他们是 HIPAA 社交媒体专家。

 
他们应该在发布之前签署内容。 然而，这些专家在您的 英国数据 组织中的级别可能太高，无法负责创建所有社交内容。这意味着您需要一个工作流程和审批系统。您的社交团队中的适当成员可以创建内容，然后将其排队等待 HIPAA 专家的批准。 Hootsuite 具有内置的内容创建和审批流程。您可以为各个团队成员分配特定权限。您还可以设置对社交评论响应的批准，这是可能发生潜在 HIPAA 违规行为的关键领域。 当有人离开您的组织或更改角色时，Hootsuite 允许您撤销对社交帐户的访问权限。这有助于确保遵守 HIPAA 访问规则。 .制定明确的社交媒体指南 对于任何使用社交媒体的医疗保健组织来说，制定健全的社交媒体政策至关重要。该政策需要清楚地概述 HIPAA 如何影响社交媒体。包括一些社交媒体 HIPAA 违规示例，以明确该政策。 奖励：获取免费的、可定制的社交媒体政策模板，以快速轻松地为您的公司和员工创建指南。 该政策应对通过公司社交帐户发布的帖子提出详细要求。






但您还需要为员工个人帐户创建 HIPAA社交媒体指南。 HIPAA 规则适用于医疗保健员工的个人账户。 将违反 HIPAA 的社交媒体制裁制度纳入指导方针。这可以确保员工了解违反规则的后果。 . 实施社会监督计划 实施社交媒体监控计划来监控与您的组织相关的主题标签和关键字。这是了解社交媒体上有关您的组织的言论的重要方式。 许多提及您的组织的帖子可能来自不受 HIPAA 法规约束的患者或其他人。但对于不小心违规的员工岗位来说，这也是一个很好的预警系统。 如果您在提交投诉之前发现并解决社交媒体上的 PHI 披露问题，那么您的处境就会好得多。 最值得信赖的医疗保健社交媒体工具 创建和发布帖子。与患者和潜在客户交谈。衡量投资回报率。节省时间并更快成长。 预订演示 有关 HIPAA 和社交媒体的常见问题解答 与患者成为 Facebook 好友是否违反 HIPAA？ 严格来说，与患者成为 Facebook 好友并不违反 HIPAA。但是，这不是推荐的做法。