HIPAA Security Officer Job Descripción
El estándar de seguridad requiere que los hospitales , compañías de seguros de salud y los centros de información de atención de salud para designar un oficial para dirigir los esfuerzos para salvaguardar los datos de salud creados , almacenados y transmitidos por el procesamiento de reclamaciones y otras operaciones de rutina de cuidado de la salud. La norma , elaborada por el Departamento de Salud y Servicios Humanos de EE.UU. (HHS ) , entró en vigor en abril de 2003. Cambio En electrónica de datos de atención de salud se ha incrementado, los deberes de un oficial de seguridad de HIPAA pueden caer bajo el papel más amplio de la tecnología de información de salud de una organización oficial .
Salario
Si bien la compensación se basa en el tamaño, el tipo y el alcance de la organización se basa en la tecnología de la información en sus operaciones, el Departamento de la Oficina de Trabajo de Trabajo de EE.UU. Estadísticas muestra el salario medio para un director de los servicios de atención de la salud con estas responsabilidades en $ 80.240 en mayo de 2008 . el 50 por ciento ganados entre $ 62 170 y $ 104.120 . El 10 por ciento más bajos ganaron menos de $ 48,300 . El 10 por ciento cobraba mas de $ 137 800 , de acuerdo con BLS .
Responsabilidades
El principio rector para el intercambio de datos de atención de la salud es la regla de HIPAA " mínimo necesario " , que exige a las organizaciones de atención de salud a divulgar sólo la cantidad mínima de información del paciente para lograr cada objetivo previsto. El oficial de seguridad de HIPAA debe desarrollar los procedimientos administrativos, establecerá medidas de seguridad física e implementar soluciones de tecnología en línea con este concepto , de acuerdo con las pautas del HHS .
Procedimientos Administrativos
Tres responsabilidades permanentes del trabajo requerirá el oficial para determinar el riesgo de la divulgación indebida de datos del paciente , establecer políticas para el procesamiento de los registros y desarrollar planes de contingencia. Un oficial de seguridad de HIPAA deben crear políticas que determinan la cantidad de información que facilite a cada profesional de la salud sobre la base de papel o rango. El oficial de seguridad de HIPAA debe asegurar que los empleados reciban formación en materia de seguridad y establecer sanciones por violaciónes de política de seguridad , de acuerdo con HHS.
Salvaguardias físicas
Un oficial de seguridad de HIPAA debe desarrollar políticas para conceder o restringir el acceso a los edificios de la organización , las estaciones de trabajo , hardware , software y archivos de datos. Medidas de seguridad físicas para los datos del paciente también implican la política de la organización sobre la disposición de medios viejos , tales como discos duros de ordenador que contienen los registros de pacientes . Además de la estación de trabajo y equipo de colocación de terminal, el oficial de seguridad también se puede desarrollar la política de reubicación de los trabajadores, terminales remotos y terminar el acceso a los datos , de acuerdo con HHS.
Técnicos Salvaguardias
salvaguardas técnicas implican la evaluación de los sistemas informáticos para asegurar que tengan las características de seguridad apropiadas , incluyendo la tecnología que graba cada intento de acceso a los datos de salud y desarrollar un curso de acción para violaciónes de seguridad. Determinando el hardware y el software de la empresa utiliza para mantener un " identificador único " para cada empleado y configurar las funciones automáticas de cierre de sesión en los terminales informáticos , como es requerido por la regla de seguridad , también son parte del trabajo de un oficial de seguridad de HIPAA .