如何建立符合 HIPAA 要求的社交媒体形象

[roseline371274]

资料来源：国家远程医疗资源中心联盟

1. 了解法规
HIPAA 社交媒体规则很难理解，因为没有明确的 HIPAA 社交媒体安全法规。事实上，您需要将对 HIPAA 隐私规则的理解应用到社交媒体上。

简而言之，MLN 规定您必须：

“告知患者他们的隐私权利以及你如何使用他们的信息
采用隐私程序并培训员工遵守
指派一名人员确保你采用并遵守隐私程序，并且
确保包含 PHI 的患者记录的安全，以便那些不需要查看的人无法轻易获 厄瓜多尔数字数据集 取它们。”
2. 培训你的团队
如上所述，培训您的团队是社交媒体 HIPAA 合规性的必要组成部分。这意味着您的整个团队，而不仅仅是您的社交团队。

几乎所有医疗保健机构的员工都可以访问一定程度的 PHI。这意味着任何员工都可能使您的组织面临社交媒体 HIPAA 违规行为。

您的团队意外违反社交媒体 HIPAA 的示例可能包括：

工作人员在 Instagram 上发布的照片​​，背景中有患者的脸，或
Facebook 群组中有关名人咨询或疑难案例的帖子。
3. 限制对社交帐户的访问
限制对社交帐户的访问可防止您的组织发布违反 HIPAA 社交媒体规则的内容。团队中的每个人都应该了解基础知识。但您需要指派一两位 HIPAA 社交媒体专家作为关键人员。他们应该在发布内容之前签署内容。

但是，这些专家可能在您的组织中级别过高，无法负责创建所有社交内容。这意味着您需要一个工作流程和审批系统。您的社交团队中的适当成员可以创建内容，然后将其排队等待您的 HIPAA 专家批准。

Hootsuite 具有内置的内容创建和审批流程。您可以为各个团队成员分配特定权限。您还可以设置对社交评论回复的审批，这是可能发生 HIPAA 违规行为的关键领域。

当有人离开您的组织或更改角色时，Hootsuite 允许您撤销对您社交帐户的访问权限。这有助于确保遵守 HIPAA 访问规则。

4. 制定清晰的社交媒体指南
对于任何使用社交媒体的医疗保健组织来说，制定健全的社交媒体政策至关重要。该政策需要明确概述 HIPAA 如何影响社交媒体。包括一些社交媒体 HIPAA 违规示例，以使政策清晰明了。

奖励：获得免费的、可定制的社交媒体政策模板，以便快速轻松地为您的公司和员工创建指南。
该政策应该对从您的公司社交账户发布的帖子有详细的要求。但您还需要为员工个人账户创建 HIPAA社交媒体指南。HIPAA 规则适用于医疗保健员工的个人账户。