最初的投诉使用了化名

他们使用了患者的全名来回应该公司谷歌商业页面上的投诉。 同年晚些时候，HHS 对另一家牙科诊所处以,000 美元的罚款，并针对 Yelp 上的类似违规行为发布了纠正行动计划。 在后一案例的新闻稿中，OCR 总监 Melanie Fontes 表示： “最新的执法行动表明，即使在使用社交媒体时也要遵守法律的重要性。医疗服务提供者在回应负面在线评论时不能透露患者受保护的健康信息。” 负面评论可能会刺痛，但重大罚款更刺痛。保持专业。无论打电话给他们有多诱人，都要对患者信息保密。 与机构共享患者信息 您是否与第三方营销机构合作来帮助您处理社交媒体？您需要考虑他们可以访问哪些信息。如果他们有权访问任何个人健康信息，包括患者照片，您需要他们签署业务伙伴协议。 为社交广告创建自定义受众群体 付费社交是社交媒体 HIPAA 违规的另一个潜在来源。


例如，您不能与 Facebook 签署业务伙伴协议。这意味着您 英国数据 无法上传患者电子邮件列表来为 Facebook 广告创建自定义受众。 这并不意味着您必须避免所有针对社交的目标。如果您了解目标市场的特征，则可以使用这些定位选项通过社交广告吸引正确的受众。您只是不能在此过程中使用现有患者的身份信息。 通过社交消息平台进行交流 在 COVID- 大流行期间，HHS 在医疗保健沟通渠道上提供了灵活性。不过，这种灵活性预计将于 0 年 月 日结束。 如果您一直使用 Facebook Messenger 或 WhatsApp 等渠道与患者沟通，您的策略需要改变。您仍然可以与患者进行虚拟交流，但您需要使用符合 HIPAA 的解决方案。 如果您想使用 SMS、WhatsApp 或社交消息服务发送预约提醒，则需要在发送时不包含任何 PHI。 这意味着您应该只包含您的诊所名称和预约时间。您不能在消息中包含患者姓名或预约性质。






在这样做之前，您还需要获得患者授权才能使用文本渠道进行交流。即使是约会提醒。 医疗保健社会趋势报告 查看最新数据并发现特定于医疗保健行业的顶级社交媒体趋势 - 并增强您的社交策略。 获取报告 社交媒体上违反 HIPAA 的行为会产生什么后果？ 违反 HIPAA 的后果取决于违规的性质和实施者。例如，医院企业账户的违规行为后果更为严重。对该医院工作的护士个人账户的违规行为将不那么严重。 HIPAA 涵盖的每个组织都应制定针对违规行为的制裁政策。这些适用于该组织工作人员的违规行为。 对于组织本身呢？提交给卫生与公众服务民权办公室的违规案件可能会导致重大的经济处罚。最高罚款额为0 万美元。 发生违规时要记住的事情 资料来源：国家远程医疗资源中心联盟 如何建立符合 HIPAA 要求的社交媒体形象 .了解法规 HIPAA 社交媒体规则很难具体理解，因为没有针对社交媒体的明确的 HIPAA 安全法规。相反，您需要了解 HIPAA 隐私规则并将其应用于社交媒体。