Inspektor bezpieczeństwa HIPAA Opis pracy

oficer ochrony HIPAA ma za zadanie ochronę poufnych danych zdrowotnych przed nieautoryzowanym użyciem. Rola poziomie wykonawczym doszło z upływem prywatności informacji i bezpieczeństwa norm przyjętych w ustawie z 1996 roku. Tło ubezpieczenie zdrowotne przenośności i odpowiedzialności

standard bezpieczeństwa wymaga szpitali, ubezpieczycieli zdrowotnych i izb rozrachunkowych opieki zdrowotnej do wyznaczenia oficera do prowadzenia wysiłków, ochrony danych zdrowotnych utworzone , przechowywane i przesyłane do rozpatrywania roszczeń i innych rutynowych czynności medycznych . Zasada , opracowanego przez amerykański Departament Zdrowia i Usług Społecznych ( HHS ) , weszła w życie w kwietniu 2003 roku . Wymiany jak i elektronicznej danych medycznych wzrosła , obowiązki oficera ochrony HIPAA może podlegać szerszej roli technologii informacyjnej zdrowia organizacji oficer .
Wynagrodzenie

odszkodowanie opiera się na wielkości, rodzaju i zakresuorganizacja opiera się na technologii informacyjnej w swojej działalności , amerykański Departament Pracy Biura Pracy Statystyki można znaleźć średnią pensję dla usług opieki zdrowotnej menedżera z tych obowiązków na 80.240 dolarów w maju 2008 . środku 50 procent zarobionych między 62,170 dolarów i 104.120 dolarów . Najniższa 10 procent zarobił mniej niż 48,300 dolarów . Najwyższa 10 procent zarobił ponad 137,800 dolarów , zgodnie z BLS .

Obowiązki

zasadą dla opieki zdrowotnej wymiany danych jest " niezbędne minimum " zasada HIPAA , które wymaga od organizacji opieki zdrowotnej ujawnić tylko minimalną ilość informacji o pacjencie , aby osiągnąć każdy zamierzony cel . Oficer ochrony HIPAA musi opracować procedury administracyjne , ustanowienie zabezpieczeń fizycznych i wdrożenie rozwiązań technologicznych, zgodnie z tą koncepcją , zgodnie z wytycznymi HHS .

Procedur administracyjnych

Trzy bieżące obowiązki zlecenia wymagają oficera określić ryzyko niewłaściwego pacjenta ujawnienia danych , ustanowienie polityki do przetwarzania rekordów i opracowanie planów awaryjnych . Oficer ochrony HIPAA musi utworzyć zasady określające , jak wiele informacji o udostępnieniu każdego specjalisty opieki zdrowotnej opiera się na roli i rangi. Oficer ochrony HIPAA musi zapewnić pracownikom szkolenie w zakresie świadomości bezpieczeństwa i ustanowić sankcje za naruszenia zasad bezpieczeństwa , zgodnie z HHS.
Zabezpieczenia fizyczne

ds. bezpieczeństwa HIPAA musi rozwijać polityka przyznawania i ograniczenie dostępu do budynków , stacji roboczych , sprzętu, oprogramowania i plików danych organizacji . Zabezpieczenia fizyczne do danych pacjenta obejmować także politykę organizacji na utylizacji starych mediów , takich jak komputerowe dyski twarde , które zawierają dokumentacji pacjenta . Oprócz stacji roboczej i komputera umieszczenia terminala ,oficer ochrony również może rozwijać politykę relokacji pracowników, zdalnych terminali i zakończenia dostępu do danych , według HHS.
I zabezpieczenia techniczne

zabezpieczenia techniczne obejmują ocenę systemów komputerowych w celu zapewnienia, że mają odpowiednie zabezpieczenia , w tym technologii , który rejestruje wszystkie próby dostępu do danych zdrowotnych i opracowania sposobu postępowania w przypadku naruszenia bezpieczeństwa. Ustalania sprzęt i oprogramowanieorganizacja wykorzystuje do utrzymania " unikatowy identyfikator " dla każdego pracownika i skonfigurować automatyczne funkcje wylogowywania na terminalach komputerowych , zgodnie z zasadą bezpieczeństwa , również są częścią zadania oficera bezpieczeństwa HIPAA .