HIPAA Security Officer Popis práce
HIPAA bezpečnostní důstojník má za úkol chránit citlivé údaje o zdravotním stavu před neoprávněným použitím . Rolevýkonné úrovni došlo s přijetím standardů informace soukromí a bezpečnostní ustanovené v zákoně o nemocenském pojištění přenositelnosti a odpovědnosti z roku 1996 . Pozadí
bezpečnostní standard vyžaduje, aby nemocnice , zdravotní pojišťovny a zúčtovacím střediskům zdravotní péče určit důstojníka vést úsilí k ochraně údajů týkajících se zdraví vytvořené , uložené a přenášené pro zpracování pohledávek a jiných operací běžné zdravotní péče . Pravidlo , vypracované americkým ministerstvem zdravotnictví a sociálních služeb ( HHS ) , vstoupila v platnost v dubnu 2003 . Jako elektronickou výměnu dat ve zdravotnictví se zvýšila , povinnosti bezpečnostní důstojník v HIPAA mohou spadat pod širší roli zdravotnického informačního technologií organizace důstojník .
Plat
Zatímco náhrada je založena na velikosti , druhu a rozsahuorganizace spoléhá na informační technologie ve svých operacích , americké ministerstvo práce úřadu práce Statistika uvádí medián mzdy pro zdravotní služby manažer s těmito povinnostmi na 80240 dolarů v květnu 2008. prostřední 50 procent vydělal mezi 62.170 dolarů a 104.120 dolary . 10 Nejnižší procent vydělal méně než 48.300 amerických dolarů . Nejvyšší 10 procent vydělal více než 137.800 dolarů , v závislosti na BLS .
Odpovědnost
vůdčím principem pro zdravotnictví výměnu dat je HIPAA je " nezbytné minimum " pravidlo , který vyžaduje, aby organizace zdravotní péče zveřejnit pouze minimální množství informací o pacientech dosáhnout každý zamýšlený účel . Bezpečnostní důstojník HIPAA musí rozvíjet správní postupy , vytvořit fyzické bezpečnostní opatření a implementovat technologická řešení v souladu s touto koncepcí , podle HHS vedení .
Správních postupů
Tři probíhající odpovědnosti úlohy vyžadují důstojníka určit riziko nesprávného sdělování údajů pacienta , stanovit zásady pro zpracování záznamů a rozvíjet pohotovostní plány . HIPAA bezpečnostní důstojník musí vytvořit zásady určující , kolik informací zpřístupnit každému zdravotní péče odborníka, založené na roli nebo pozici . Bezpečnostní důstojník HIPAA musí zajistit, aby zaměstnanci dostávají školení o bezpečnosti a stanovit sankce za jejich porušení bezpečnostní politiky , podle HHS .
Fyzikální Záruky
HIPAA bezpečnostní důstojník musí vyvinout zásady pro udělování a omezení přístupu do budov , pracovních stanic , hardware , software, organizace a datových souborů . Fyzická ochrana pro pacientských dat také zahrnovat politiky organizace na likvidaci starých médií , jako jsou pevné disky počítačů , které obsahují záznamy o pacientech . Kromě umístění terminálu pracovní stanice a počítače ,bezpečnostní důstojník také může vyvinout politiku týkající se pracovníků přemístění , vzdálených terminálů a ukončuje přístup k údajům , podle HHS .
Technická Dozor nad bezpečností
Technická ochranná opatření zahrnují vyhodnocování počítačových systémů , aby se zajistilo, že mají odpovídající bezpečnostní funkce, včetně technologie, která zaznamenává každý pokus o přístup ke zdravotní údaje a vypracovat postup pro porušení bezpečnosti . Určení hardware a softwareorganizace používá k udržení " jedinečný identifikátor " pro každého zaměstnance a nastavit automatické funkce odhlášení na počítačových terminálů , jak je požadováno pravidlem zabezpečení , jsou také součástí práce bezpečnostní důstojník v HIPAA .