HIPAA – конвенция о неразглашении тайны пациентов. Актуально для соц. сетей

Случайное фото в клинике может стоить репутации, карьеры и даже грозить тюремным сроком. Как уберечь свою клинику от судебных исков и сохранить свое доброе имя? Технологии уже настолько прочно вошли в нашу жизнь, что сегодня мы можем получить консультацию врача даже через соц.сети. Но где гарантия, что ваш онлайн-консультант сохранит врачебную тайну? Теперь это регламентирует HIPAA.

Понятие врачебной тайны и ее неразглашения — одна из наиболее актуальных проблем и тем для обсуждения в медицинском сообществе. Такая тонкая грань между острой необходимостью поделиться редким случаем заболевания, и обсуждением широкой общественностью деталей болезни, может быть стерта в один миг.

А с появлением новых технологии, и подавно. Новые приспособления, начиная от электронной медицинской документации и специальных устройств до мобильных и Web-приложений, позволяют врачам помогать пациентам на более высоком уровне. Но эти же технологии увеличивают риски распространения конфиденциальной информации о состоянии здоровья пациента.

Кто владеет информацией о пациентах?

Теперь всей информацией о состоянии здоровья пациента владеют не только лечащий врач. Сегодня, например, лица, управляющие хранением данных, также имеют доступ к этой информации и, таким образом, несут ответственность за ее сохранность. Потому у пациентов нет 100% гарантии, что их фотографии не появятся в социальной сети клиники, как яркая иллюстрация редкого заболевания или же как пример успешного экспериментального лечения, не имеющего аналогов.

Что такое HIPAA?

Учитывая факторы развития технологий и незащищенность персональных данных пациентов, в США были принят закон Health Information Portability and Accountability Act (HIPAA) в 1996 году. Позднее, в 2003 последовал и Health Information Technology for Economic and Clinical Health (HITECH) Act .

Основное задание этих нормативных актов — защита персональных данных пациентов, запрет разглашения врачебной тайны и наказание виновных в случае умышленного или нет нарушения определенных правил.

Основные пункты закона Health Information Portability and Accountability Act

Судя по определению, предметом защиты HIPAA являются персональные медицинские данные пациента (protected health information PHI). К ним относится:

• информация о здоровье пациента, как физическом, там и психологическом,
• история его обращений в медицинские учреждения,
• финансовая информация относительно медицинских услуг,
• личные данные пациента — все контактные данные, фото и другие детали, с помощью которых можно каким-либо образом идентифицировать личность пациента.

Также различают еще один вид информации, это электронная охраняемая информация о здоровье (EPHI). Это все те же данные о здоровье пациента, только в электронном виде.

Существует ряд исключений, в рамках которых информация может быть сообщена родственникам пациентов или третьим лицам. Но в большинстве своем разглашение врачебной тайны повлечет за крупные штрафы и даже уголовную ответственность. Если вина будет доказана, виновный может получить тюремный срок от года до пяти.

HIPAA и социальные сети

Здесь каждой клинике нужно четко выстроить свою политику. Эта политика должна изначально действовать в вашем медицинском учреждении и также распространятся на ведение корпоративной социальной сети и профилей ваших сотрудников.

Всевозможные нюансы нужно утвердить с юридическим отделом и прописать в специальном документе. В дальнейшем его следует разместить на сайте вашей клиники, а также при возможности в социальных сетях. Для этого существуют специальные вкладки и разделы

Всегда учитывайте различные «подводные» камни, которые могут впоследствии появиться.

К примеру, пациент сам обращается к Вам на форуме или общем чате, чтобы уточнить некоторые детали. Старайтесь не предоставлять любого рода консультации онлайн. Или же переводите разговор в личные сообщения, чтобы вашу беседу не прочитали посторонние. Так как это уже будет нарушением HIPAA.

Ежедневно мониторьте свои социальные сети на предмет сообщений, которые могут нарушать правила HIPAA.

Также не думайте, что если вы распространяете информацию о пациенте без точного указания имени, его нельзя идентифицировать. Всегда найдется какая-то деталь, которая позволит распознать пациента.

Обязательно следите за профилями своих сотрудников. Даже если на их фотографиях нет пациентов, и они делают снимки себя на работе, в кадр может случайно попасть лицо пациента, или история его болезни.

Дабы избежать подобных неурядиц и конфликтных ситуаций, до мелочей пропишите политику ведения социальных сетей. И разграничьте личный и профессиональный аккаунты.