HIPAA Security Officer Functieomschrijving

Een HIPAA security officer is belast met het beschermen van gevoelige gegevens de gezondheid tegen ongeoorloofd gebruik. De executive-niveau rol kwam tot stand met de passage van informatie privacy en veiligheid normen vastgesteld in de Health Insurance Portability en Accountability Act van 1996. Achtergrond

De beveiliging standaard vereist ziekenhuizen, zorgverzekeraars en gezondheidszorg clearingkantoren om een ​​officier aanwijzen om de inspanningen om de gezondheid data gecreëerd, opgeslagen en verzonden voor verwerking van claims en andere routinematige gezondheidszorg operaties te waarborgen leiden. De regel, opgesteld door het Amerikaanse Department of Health & Human Services (HHS), in werking getreden in april 2003. Aangezien elektronische uitwisseling van gezondheidszorg data is toegenomen, kan plichten een HIPAA security officer's onder de bredere rol van een organisatie informatie over gezondheid technology officer vallen.
Salaris

Terwijl schadevergoeding is gebaseerd op de grootte, het type en de omvang van de organisatie is gebaseerd op informatie-technologie in haar activiteiten, het Amerikaanse ministerie van Arbeid Bureau of Labor Statistics geeft de mediaan salaris voor een gezondheidszorg manager met deze verantwoordelijkheden bij $ 80.240 in mei 2008. De middelste 50 procent verdiende tussen de $ 62.170 en $ 104.120. De laagste 10 procent verdiende minder dan $ 48.300. De hoogste 10 procent verdiende meer dan $ 137.800, volgens de BLS.
Verantwoordelijkheden

Het grondbeginsel voor de gezondheidszorg data-uitwisseling is "noodzakelijke minimum"-regel HIPAA's , die vereist dat zorginstellingen om alleen de minimale hoeveelheid van de patiënt informatie te verstrekken aan elke beoogde doel te bereiken. De HIPAA security officer moet de administratieve procedures te ontwikkelen, vaststellen fysieke veiligheidsmaatregelen en implementeren van technologische oplossingen in lijn met dit concept, volgens HHS begeleiding.
Administratieve procedures

Drie lopende verantwoordelijkheden
van het werk moet de officier aan het risico van een onjuiste patiëntgegevens openbaarmaking te bepalen, vast te stellen beleid voor de administratie verwerking en rampenplannen te ontwikkelen. Een HIPAA security officer moet het beleid bepalen hoeveel informatie beschikbaar voor elke zorgverlener op basis van functie of rang te maken te creëren. De HIPAA security officer moet ervoor zorgen dat werknemers security awareness training krijgen en vast te stellen sancties voor het veiligheidsbeleid schendingen, volgens HHS.
Fysieke Waarborgen

Een HIPAA security officer moet ontwikkelen beleid voor het verlenen en het beperken van de toegang tot de organisatie gebouwen, workstations, hardware, software en databestanden. Fysieke waarborgen voor patiëntgegevens betrekken ook het beleid van de organisatie over het weggooien van oude media, zoals harde schijven van computers die patiëntendossiers bevatten. Naast het werkstation en de computer terminal plaatsing, de security officer kan ook het beleid op werknemer verhuizing, remote terminals en beëindigen van de toegang tot gegevens te ontwikkelen, volgens HHS.
Technische veiligheidscontrole

Technische veiligheidsmaatregelen betrekken evalueren van computer systemen om ervoor te zorgen dat ze over de nodige beveiligingsfuncties, waaronder technologie die elke poging om toegang te krijgen tot gezondheidsgegevens en het ontwikkelen van een cursus van actie voor inbreuken op de beveiliging registreert. Het bepalen van de hardware en software van de organisatie gebruikt om een ​​"unieke identificatiecode" voor elke werknemer te behouden en het opzetten van automatisch uitloggen functies op de computer terminals, zoals vereist door de security regel, ook deel uitmaken van een HIPAA security officer's taak.