HIPAA Seguridad General Descripción del puesto
El estándar de seguridad requiere que los hospitales, aseguradoras de salud y los centros de información de salud para designar a un funcionario para dirigir los esfuerzos para salvaguardar los datos de salud creados, almacenados y transmitidos para el procesamiento de las reclamaciones y otras operaciones de atención médica de rutina. La norma, elaborada por el Departamento de Salud y Servicios Humanos de EE.UU. (HHS), entró en vigor en abril de 2003. Como intercambio electrónico de datos de salud ha aumentado, los deberes de un oficial de seguridad HIPAA pueden caer bajo la función más amplia de tecnología de información de salud de una organización.
Salario
Si bien la remuneración se basa en el tamaño, el tipo y el alcance de la organización se basa en la tecnología de la información en sus operaciones, el Departamento de Trabajo de la Oficina de Estadísticas Laborales de EE.UU. muestra el salario medio para un director de servicios de salud con estas responsabilidades a $ 80.240 en mayo de 2008. El centro 50 por ciento ganados entre $ 62.170 y $ 104.120. El 10 por ciento más bajos ganaron menos de $ 48,300. El 10 por ciento cobraba mas de $ 137 800, de acuerdo con BLS.
Responsabilidades
El principio rector para el cuidado de intercambio de datos de salud es la regla "mínimo necesario" de HIPAA , que exige a las organizaciones de atención de salud a divulgar sólo la cantidad mínima de información del paciente para lograr cada propósito. El oficial de seguridad de HIPAA debe desarrollar los procedimientos administrativos, establecerá medidas de seguridad físicas y aplicar soluciones tecnológicas de acuerdo con este concepto, de acuerdo a la orientación del HHS.
Procedimiento Administrativo
Tres responsabilidades permanentes del puesto de trabajo requiere que el oficial para determinar el riesgo de la divulgación indebida de datos de pacientes, establecer políticas para el procesamiento de registros y desarrollar planes de contingencia. Un oficial de seguridad de HIPAA deben crear políticas que determinan la cantidad de información que pone a disposición de cada profesional de la salud basado en la función o rango. El oficial de seguridad de HIPAA debe asegurar que los empleados reciban formación en materia de seguridad y establecer sanciones por violaciónes de política de seguridad, de acuerdo con HHS.
Medidas de seguridad físicas
Un oficial de seguridad HIPAA debe desarrollar políticas para conceder o restringir el acceso a los edificios de la organización, estaciones de trabajo, hardware, software y archivos de datos. Medidas de seguridad físicas para los datos del paciente también implican la política de la organización sobre cómo desechar los viejos medios, tales como discos duros de ordenador que contienen los registros de pacientes. Además de estación de trabajo y la colocación terminal de computadora, el oficial de seguridad también se puede desarrollar la política de reubicación trabajador, terminales remotos y terminar el acceso a los datos, de acuerdo con HHS.
Cautelas técnicas
Técnicas implican la evaluación de los sistemas informáticos para asegurar que tengan las características de seguridad apropiadas, incluyendo la tecnología que registra cada intento de acceso a los datos de salud y desarrollar un plan de acción para violaciónes de seguridad. Determinar el hardware y el software que utiliza la organización para mantener un "identificador único" para cada empleado y establecer las características automáticas de cierre de sesión en los terminales informáticos, como lo requiere la regla de seguridad, también son parte del trabajo de un oficial de seguridad de HIPAA.