HIPAA – конвенція про нерозголошення таємниці пацієнтів. Актуально для соц. мереж

Випадкове фото в клініці може коштувати репутації, кар’єри і навіть загрожувати тюремним строком. Як уберегти свою клініку від судових позовів і зберегти своє добре ім’я? Технології вже настільки міцно увійшли в наше життя, що сьогодні ми можемо отримати консультацію лікаря навіть через соц.мережі. Але де гарантія, що ваш онлайн-консультант збереже лікарську таємницю? Тепер це регламентує HIPAA.

Поняття лікарської таємниці та її нерозголошення – одна з найактуальніших проблем і тем для обговорення в медичній спільноті. Така тонка грань між гострою необхідністю поділитися рідкісним випадком захворювання, та обговоренням широким загалом деталей хвороби, може бути стерта в одну мить.

А з появою нових технології, і поготів. Нові пристосування, починаючи від електронної медичної документації та спеціальних пристроїв до мобільних і Web-додатків, дають змогу лікарям допомагати пацієнтам на більш високому рівні. Але ці ж технології збільшують ризики поширення конфіденційної інформації про стан здоров’я пацієнта.

Хто володіє інформацією про пацієнтів?

Відтепер усією інформацією про стан здоров’я пацієнта володіють не лише лікуючий лікар. Сьогодні, наприклад, особи, які керують зберіганням даних, також мають доступ до цієї інформації і, таким чином, несуть відповідальність за її збереження. Тому у пацієнтів немає 100% гарантії, що їхні фотографії не з’являться в соціальній мережі клініки, як яскрава ілюстрація рідкісного захворювання або ж як приклад успішного експериментального лікування, що не має аналогів.

Що таке HIPAA?

З огляду на фактори розвитку технологій і незахищеність персональних даних пацієнтів, у США було ухвалено закон Health Information Portability and Accountability Act (HIPAA) у 1996 році. Пізніше, у 2003 році був прийнятий і Health Information Technology for Economic and Clinical Health (HITECH) Act .

Основне завдання цих нормативних актів – захист персональних даних пацієнтів, заборона розголошення лікарської таємниці та покарання винних у разі навмисного чи ні порушення певних правил.

Основні пункти закону Health Information Portability and Accountability Act

Судячи з визначення, предметом захисту HIPAA є персональні медичні дані пацієнта (protected health information PHI). До них належить:

• інформація про здоров’я пацієнта, як фізичне, так і психологічне,
• історія його звернень до медичних закладів,
• фінансова інформація стосовно медичних послуг,
• особисті дані пацієнта – усі контактні дані, фото та інші деталі, за допомогою яких можна якимось чином ідентифікувати особистість пацієнта.

Также, розрізняють ще один вид інформації, це електронна інформація, що охороняється, про здоров’я (EPHI). Це все ті ж дані про здоров’я пацієнта, тільки в електронному вигляді.

Існує низка винятків, у межах яких інформація може бути повідомлена родичам пацієнтів або третім особам. Але здебільшого розголошення лікарської таємниці потягне за собою великі штрафи і навіть кримінальну відповідальність. Якщо вину буде доведено, винний може отримати тюремний термін від року до п’яти.

HIPAA та соціальні мережі

Тут кожній клініці потрібно чітко вибудувати свою політику. Ця політика повинна спочатку діяти у вашому медичному закладі і також поширюватися на ведення корпоративної соціальної мережі та профілів ваших співробітників.

Всілякі нюанси потрібно затвердити з юридичним відділом і прописати в спеціальному документі. Надалі його слід розмістити на сайті вашої клініки, а також за можливості в соціальних мережах. Для цього існують спеціальні вкладки та розділи

Завжди враховуйте різні “підводні” камені, які можуть згодом з’явитися.

Приміром, пацієнт сам звертається до Вас на форумі або загальному чаті, щоб уточнити деякі деталі. Намагайтеся не надавати будь-якого роду консультації онлайн. Або ж переводьте розмову в особисті повідомлення, щоб вашу бесіду не прочитали сторонні. Оскільки це вже буде порушенням HIPAA.

Щодня моніторте свої соціальні мережі на предмет повідомлень, які можуть порушувати правила HIPAA.

Також не думайте, що якщо ви поширюєте інформацію про пацієнта без точного зазначення імені, його не можна ідентифікувати. Завжди знайдеться якась деталь, яка дасть змогу розпізнати пацієнта.

Обов’язково стежте за профілями своїх співробітників. Навіть якщо на їхніх фотографіях немає пацієнтів, і вони роблять знімки себе на роботі, у кадр може випадково потрапити обличчя пацієнта або історія його хвороби.

Щоб уникнути подібних негараздів і конфліктних ситуацій, до дрібниць пропишіть політику ведення соціальних мереж. І розмежуйте особистий і професійний акаунти.