Discuss Data

例如，2022 年，美国卫生与公众服务部民权办公室对一家牙科诊所处以50,000 美元的罚款。他们在回应该公司Google 商家页面上的投诉时使用了患者的全名。原始投诉使用了假名。

同年晚些时候，卫生与公众服务部对另一家牙科诊所处以23,000 美元的罚款，并针对 Yelp 上的类似违规行为发布了纠正行动计划。

在后一个案件的新闻稿中，OCR 主任 Melanie Fontes 表示：

“此次最新的执法行动表明，即使在使用社交媒体时，遵守法律也很重要。医疗服务提供者在回应负面的在线评论时不能泄露其患者受保护的健康信息。”

负面评论可能会让人难受，但巨额罚款更让人难受。保持专业。无论 厄瓜多尔数字数据集 揭露患者信息有多诱人，都要保密。

与机构共享患者信息
您是否与第三方营销机构合作来帮助您处理社交媒体？您需要考虑他们可以访问哪些信息。如果他们可以访问任何个人健康信息，包括患者照片，您需要他们签署业务合作伙伴协议。

付费社交是社交媒体违反 HIPAA 的另一个潜在来源。例如，您不能与 Facebook 签署业务合作伙伴协议。这意味着您不能上传患者电子邮件列表来为 Facebook 广告创建自定义受众。

这并不意味着你必须避免在社交媒体上进行所有定位。如果你了解目标市场的特征，你可以使用这些定位选项通过社交广告接触合适的受众。你只是不能在此过程中使用现有患者的可识别信息。

通过社交消息平台进行交流
在 COVID-19 疫情期间，美国卫生与公众服务部 (HHS) 提供了灵活的医疗保健沟通渠道。不过，该灵活性将于 2023 年 5 月 11 日结束。

如果您一直使用 Facebook Messenger 或 WhatsApp 等渠道与患者沟通，那么您的策略需要改变。您仍然可以与患者进行虚拟沟通，但您需要使用符合 HIPAA 要求的解决方案。

如果您想使用短信、WhatsApp 或社交消息服务发送预约提醒，则您需要在发送时不要包含任何 PHI。

这意味着您只能在消息中包含您的诊所名称和预约时间。您不能在消息中包含患者姓名或预约性质。您还需要在这样做之前获得患者使用文本渠道进行交流的授权。即使是预约提醒也是如此。

 


医疗保健社会趋势报告查看最新数据并发现医疗保健行业的顶级社交媒体趋势 - 并增强您的社交策略。

获取报告
社交媒体违反 HIPAA 会带来什么后果？
违反 HIPAA 的后果取决于违规性质和违规者。例如，违反医院公司账户的后果更严重。违反该医院护士个人账户的后果则较轻。

每个受 HIPAA 保护的组织都应制定违规制裁政策。这些政策适用于组织内员工的违规行为。

那么对于组织本身来说呢？如果违规案件被提交到卫生和公共服务部民权办公室，则可能会面临巨额罚款。最高罚款金额为150 万美元。