HIPAA Security Officer Jobbeskrivelse

sikkerhedsstandard kræver hospitaler, sygeforsikringsselskaber og sundhedspleje clearinghouses at udpege en officer til at lede indsatsen for at beskytte sundheden data, der oprettes , gemmes og overføres til behandling af erstatningskrav og andre rutinemæssige sundhedspleje operationer. Reglen , som er udarbejdet af det amerikanske Department of Health & Human Services ( HHS ) , trådte i kraft i april 2003. Som elektronisk udveksling af sundhedspleje data er steget, kan en HIPAA sikkerhed officer opgaver falder ind under den bredere rolle, af en organisations sundhed informationsteknologi officer .
Løn

kompensation er baseret på den størrelse, type og omfang organisationen er afhængig af informationsteknologi i sine operationer , US Department of Labor Bureau of Labor Statistics viser medianen løn for en sundhedspleje services manager med disse ansvarsområder på 80,240 dollar i maj 2008. Den midterste 50 procent tjent mellem $ 62,170 og $ 104,120 . Den laveste 10 procent tjente mindre end $ 48,300 . Den højeste 10 procent tjente mere end $ 137,800 , ifølge BLS .

Ansvar

Det overordnede princip for sundhedspleje dataudveksling er HIPAA er " nødvendige minimum "-reglen , som kræver sundhedspleje organisationer til at offentliggøre kun det minimum af patientinformation at udrette hver formål. HIPAA sikkerhed officer skal udvikle de administrative procedurer , etablere fysiske sikkerhedsforanstaltninger og implementere teknologiske løsninger i overensstemmelse med dette koncept , ifølge HHS vejledning.

Administrative procedurer

tre igangværende ansvar af jobbet kræver officer til at bestemme risikoen for forkert patient videregivelse af data , fastlægge politikker for optegnelser forarbejdning og udvikle beredskabsplaner . En HIPAA sikkerhed officer skal skabe politikker, der bestemmer , hvor meget information til rådighed for de enkelte sundhedsperson baseret på rolle eller rang . HIPAA sikkerhed officer skal sikre, at medarbejderne får sikkerhed bevidsthed træning og indføre sanktioner for sikkerhedspolitiske overtrædelser , ifølge HHS .
Fysisk sikkerhedskontrol

HIPAA sikkerhed officer skal udvikle politikker for tildeling og begrænsning af adgangen til organisationens bygninger , arbejdsstationer , hardware, software og datafiler . Fysiske garantier for patientdata også inddrage organisationens politik om bortskaffelse gamle medier , såsom computer harddiske , der indeholder patientjournaler. I tillæg til arbejdsstation og computer terminal placering , også sikkerheden officer kan udvikle politikken på arbejdstager flytning, fjernterminaler og afslutning adgang til data , ifølge HHS .

Tekniske Sikkerhedskontrol

Tekniske sikkerhedsforanstaltninger involverer evaluere edb-systemer for at sikre, at de har passende sikkerhedsforanstaltninger funktioner, herunder teknologi, der optager hver forsøg på at få adgang til sundhedsdata og udvikle en handlingsplan for sikkerhed krænkelser . Bestemmelse af hardware og software organisationen bruger til at opretholde en " unik identifikationskode" for den enkelte medarbejder og opsætte automatiske logoff funktioner på computer terminaler , som det kræves i sikkerhed regel også er en del af en HIPAA sikkerhed officer job.