Salute e malattia

HIPAA Security Officer Job Description

Un agente di sicurezza HIPAA ha il compito di proteggere i dati sanitari sensibili da accessi non autorizzati . Il ruolo di livello dirigenziale avvenne con il passaggio di informazioni di privacy e sicurezza le norme emanate dalla legge Health Insurance Portability e Accountability del 1996 . Sfondo

standard di sicurezza richiede ospedali , assicurazioni sanitarie e stanze di compensazione sanitarie di designare un funzionario di guidare gli sforzi per salvaguardare i dati sanitari creati , conservati e trasmessi per i crediti di trasformazione e altre operazioni sanitarie di routine . La norma , elaborata dal Dipartimento di Salute e Servizi Umani ( HHS ) , entrato in vigore nell'aprile 2003 . Scambio Come elettronico di dati sanitari è aumentata , i doveri di un ufficiale della sicurezza HIPAA possono rientrare nell'ambito più ampio ruolo della tecnologia dell'informazione sanitaria di un'organizzazione officer .
Stipendio

compensazione si basa sulla dimensione , tipo e misura l' organizzazione si basa su tecnologie dell'informazione nelle sue operazioni , il Dipartimento del Lavoro Bureau of Labor degli Stati Uniti Statistiche elenca il salario mediano per una assistenza sanitaria di servizi dirigente con queste responsabilità a 80,240 dollari a partire da maggio 2008. la metà 50 per cento guadagnati fra $ 62.170 e $ 104.120 . La minima del 10 per cento hanno guadagnato meno di 48.300 $ . La alti 10 per cento hanno guadagnato più di $ 137.800 , secondo BLS .

Responsabilità

Il principio guida per lo scambio di dati sanitario è la regola di HIPAA " minimo necessario " , che richiede organizzazioni sanitarie di rivelare solo la quantità minima di informazioni sul paziente per raggiungere ogni destinazione . L' agente di sicurezza HIPAA deve sviluppare procedure amministrative , definire misure di protezione fisica e implementare soluzioni tecnologiche in linea con questo concetto , secondo la guida HHS .
Procedure amministrative

Tre le responsabilità in corso del lavoro richiede l'ufficiale per determinare il rischio di impropria divulgazione dei dati del paziente , stabilire le politiche per l'elaborazione atti e sviluppare piani di emergenza . Un agente di sicurezza HIPAA deve creare criteri che determinano la quantità di informazioni da mettere a disposizione di ogni operatore sanitario in base al ruolo o rango . L'agente di sicurezza HIPAA deve assicurare che i dipendenti ricevano una formazione di sensibilizzazione alla sicurezza e stabilire sanzioni per le violazioni delle policy di sicurezza , secondo HHS .
Garanzie fisiche

un agente di sicurezza HIPAA deve sviluppare politiche di rilascio e di limitare l'accesso agli edifici , workstation , hardware, software dell'organizzazione e file di dati . Garanzie fisiche per i dati dei pazienti coinvolgono anche la politica dell'organizzazione in materia di smaltimento vecchi media , come ad esempio dischi rigidi dei computer che contengono i dati dei pazienti . In aggiunta alle workstation e computer di posizionamento terminale , l'agente di sicurezza può anche sviluppare una politica sulle delocalizzazioni lavoratore , terminali remoti e che chiude l'accesso ai dati , secondo HHS .

Garanzie tecniche

garanzie tecniche riguardano la valutazione dei sistemi informatici per garantire che abbiano funzioni di sicurezza appropriate, compresa la tecnologia che registra ogni tentativo di accedere ai dati sanitari e sviluppare una linea d'azione per le violazioni di sicurezza . Determinare l'hardware e il software l'organizzazione utilizza per mantenere un "identificativo unico " per ciascun dipendente e impostare le funzioni automatiche di disconnessione su terminali di computer , come richiesto dalla regola di sicurezza , sono anche parte del lavoro di un agente di sicurezza HIPAA .