HIPAA Security Officer Jobbeskrivelse
A HIPAA sikkerhed officer har til opgave at beskytte følsomme sundhedsdata fra uautoriseret brug. Den udøvende niveau rolle kom med passagen af informations privatlivets fred og sikkerhed standarder vedtaget i Health Insurance Mobilitet og Accountability Act af 1996. Baggrund
sikkerhedsstandard kræver hospitaler, sygeforsikringsselskaber og sundhedspleje clearinghouses at udpege en officer til at lede indsatsen for at beskytte sundheden data, der oprettes , gemmes og overføres til behandling af erstatningskrav og andre rutinemæssige sundhedspleje operationer. Reglen , som er udarbejdet af det amerikanske Department of Health &Human Services ( HHS ) , trådte i kraft i april 2003. Som elektronisk udveksling af sundhedspleje data er steget, kan en HIPAA sikkerhed officer opgaver falder ind under den bredere rolle, af en organisations sundhed informationsteknologi officer .
Løn
kompensation er baseret på den størrelse, type og omfang organisationen er afhængig af informationsteknologi i sine operationer , US Department of Labor Bureau of Labor Statistics viser medianen løn for en sundhedspleje services manager med disse ansvarsområder på 80,240 dollar i maj 2008. Den midterste 50 procent tjent mellem $ 62,170 og $ 104,120 . Den laveste 10 procent tjente mindre end $ 48,300 . Den højeste 10 procent tjente mere end $ 137,800 , ifølge BLS .
Ansvar
Det overordnede princip for sundhedspleje dataudveksling er HIPAA er " nødvendige minimum "-reglen , som kræver sundhedspleje organisationer til at offentliggøre kun det minimum af patientinformation at udrette hver formål. HIPAA sikkerhed officer skal udvikle de administrative procedurer , etablere fysiske sikkerhedsforanstaltninger og implementere teknologiske løsninger i overensstemmelse med dette koncept , ifølge HHS vejledning.
Administrative procedurer
tre igangværende ansvar af jobbet kræver officer til at bestemme risikoen for forkert patient videregivelse af data , fastlægge politikker for optegnelser forarbejdning og udvikle beredskabsplaner . En HIPAA sikkerhed officer skal skabe politikker, der bestemmer , hvor meget information til rådighed for de enkelte sundhedsperson baseret på rolle eller rang . HIPAA sikkerhed officer skal sikre, at medarbejderne får sikkerhed bevidsthed træning og indføre sanktioner for sikkerhedspolitiske overtrædelser , ifølge HHS .
Fysisk sikkerhedskontrol
HIPAA sikkerhed officer skal udvikle politikker for tildeling og begrænsning af adgangen til organisationens bygninger , arbejdsstationer , hardware, software og datafiler . Fysiske garantier for patientdata også inddrage organisationens politik om bortskaffelse gamle medier , såsom computer harddiske , der indeholder patientjournaler. I tillæg til arbejdsstation og computer terminal placering , også sikkerheden officer kan udvikle politikken på arbejdstager flytning, fjernterminaler og afslutning adgang til data , ifølge HHS .
Tekniske Sikkerhedskontrol
Tekniske sikkerhedsforanstaltninger involverer evaluere edb-systemer for at sikre, at de har passende sikkerhedsforanstaltninger funktioner, herunder teknologi, der optager hver forsøg på at få adgang til sundhedsdata og udvikle en handlingsplan for sikkerhed krænkelser . Bestemmelse af hardware og software organisationen bruger til at opretholde en " unik identifikationskode" for den enkelte medarbejder og opsætte automatiske logoff funktioner på computer terminaler , som det kræves i sikkerhed regel også er en del af en HIPAA sikkerhed officer job.
Healthcare Management