HIPAA Security Officer Popis práce

bezpečnostný štandard vyžaduje , aby nemocnice , zdravotné poisťovne a zúčtovacím centrám zdravotnej starostlivosti určiť dôstojníka viesť úsilie k ochrane údajov týkajúcich sa zdravia vytvorené , uložené a prenášané na spracovanie pohľadávok a iných operácií bežnej zdravotnej starostlivosti . Pravidlo , vypracovanej americkým ministerstvom zdravotníctva a sociálnych služieb ( HHS ) , vstúpila do platnosti v apríli 2003 . Ako elektronickú výmenu dát v zdravotníctve sa zvýšila , povinnosti bezpečnostný dôstojník v HIPAA môžu spadať pod širšiu úlohu zdravotníckeho informačného technológií organizácie dôstojník .
Plat

Kým náhrada je založená na veľkosti , druhu a rozsahu organizácie spolieha na informačné technológie vo svojich operáciách , americké ministerstvo práce úradu práce Štatistika uvádza medián mzdy pre zdravotné služby manažér s týmito povinnosťami na 80240 dolárov v máji 2008 . Prostredná 50 percent zarobil medzi 62.170 dolárov a 104.120 dolármi . 10 Najnižšia percent zarobil menej než 48.300 amerických dolárov . Najvyššia 10 percent zarobil viac ako 137.800 dolárov , v závislosti na BLS .
Zodpovednosť

riadiacim princípom pre zdravotníctvo výmenu dát je HIPAA je " nevyhnutné minimum " pravidlo , ktorý vyžaduje , aby organizácie zdravotnej starostlivosti zverejňovať len minimálne množstvo informácií o pacientoch dosiahnuť každý zamýšľaný účel . Bezpečnostný dôstojník HIPAA musí rozvíjať administratívne postupy , vytvoriť fyzické bezpečnostné opatrenia a implementovať technologické riešenia v súlade s touto koncepciou , podľa HHS vedenia .
Správnych postupov

Tri prebiehajúce zodpovednosti úlohy vyžadujú dôstojníka určiť riziko nesprávneho oznamovanie údajov pacienta , stanoviť zásady pre spracovanie záznamov a rozvíjať pohotovostné plány . HIPAA bezpečnostné dôstojník musí vytvoriť zásady určujúce , koľko informácií sprístupniť každému zdravotnej starostlivosti odborníka , založené na rolu alebo pozíciu . Bezpečnostný dôstojník HIPAA musí zabezpečiť , aby zamestnanci dostávajú školenia o bezpečnosti a stanoviť sankcie za ich porušenie bezpečnostnej politiky , podľa HHS .
Fyzikálne Záruky

HIPAA bezpečnostné dôstojník musí vyvinúť zásady pre udeľovanie a obmedzenie prístupu do budov , pracovných staníc , hardware , software , organizácie a dátových súborov . Fyzická ochrana pre pacientskych dát tiež zahŕňať politiky organizácie na likvidáciu starých médií , ako sú pevné disky počítačov , ktoré obsahujú záznamy o pacientoch . Okrem umiestnenia terminálu pracovné stanice a počítača , bezpečnostný dôstojník tiež môže vyvinúť politiku týkajúcu sa pracovníkov premiestnenie , vzdialených terminálov a ukončuje prístup k údajom , podľa HHS .
Technická Dohľad nad bezpečnosťou

Technické ochranné opatrenia zahŕňajú vyhodnocovanie počítačových systémov , aby sa zabezpečilo , že majú zodpovedajúce bezpečnostné funkcie , vrátane technológie , ktorá zaznamenáva každý pokus o prístup k zdravotnej údaje a vypracovať postup pre porušenie bezpečnosti . Určenie hardvér a softvér organizácie používa na udržanie " jedinečný identifikátor " pre každého zamestnanca a nastaviť automatické funkcie odhlásenia na počítačových terminálov , ako je požadované pravidlom zabezpečenia, sú tiež súčasťou práce bezpečnostný dôstojník v HIPAA .