HIPAA Security Officer Functiebeschrijving

Een HIPAA security officer is belast met het beschermen van gevoelige medische gegevens tegen ongeoorloofd gebruik. De executive - niveau rol kwam tot stand met de passage van informatie privacy en veiligheid normen vastgesteld in de Health Insurance Portability en Accountability Act van 1996 . Achtergrond

De beveiliging standaard vereist ziekenhuizen , zorgverzekeraars en gezondheidszorg clearingkantoren een officier van de inspanningen om de gezondheid van gegevens die zijn gemaakt , opgeslagen en verzonden voor verwerking van claims en andere gewone gezondheidszorg werkzaamheden te waarborgen leiden aanwijzen . De regel , door het Amerikaanse Department of Health & Human Services ( HHS ) opgesteld , in werking getreden in april 2003 . Aangezien elektronische uitwisseling van gezondheidszorg gegevens is toegenomen , kan taken een HIPAA security officer in het kader van de bredere rol van de gezondheid informatietechnologie officer van een organisatie vallen .
Salaris

Terwijl compensatie is gebaseerd op de grootte, het type en de omvang van de organisatie is gebaseerd op informatie -technologie in haar activiteiten , het Amerikaanse ministerie van Arbeid Bureau of Labor Statistics geeft de mediaan salaris voor een gezondheidszorg manager met deze verantwoordelijkheden op $ 80.240 in mei 2008 . De middelste 50 procent verdiende tussen $ 62.170 en $ 104.120 . De laagste 10 procent verdiende minder dan $ 48.300 . De hoogste 10 procent verdiende meer dan $ 137.800 , volgens de BLS .
Verantwoordelijkheden

Het grondbeginsel voor de gezondheidszorg gegevensuitwisseling HIPAA 's " noodzakelijke minimum "-regel , die vereist dat zorginstellingen om alleen de minimale hoeveelheid patiëntgegevens verstrekken aan elke beoogde doel te bereiken . De HIPAA security officer moet administratieve procedures
administratieve procedures

Drie lopende verantwoordelijkheden te ontwikkelen , fysieke beschermingsmaatregelen vaststellen en implementeren van technologische oplossingen in lijn met dit concept , volgens HHS begeleiding. van de baan moet de officier naar het risico van een onjuiste patiëntgegevens openbaarmaking te bepalen , het beleid vast te stellen voor administratie verwerking en de ontwikkeling van rampenplannen . Een HIPAA security officer moet het beleid bepalen hoeveel informatie die aan elke zorgverlener te maken op basis van functie of rang te creëren . De HIPAA security officer moet ervoor zorgen dat werknemers een security awareness training en sancties voor veiligheidsbeleid schendingen vast te stellen, volgens HHS .
Fysieke Waarborgen

Een HIPAA security officer moeten ontwikkelen beleid voor het verlenen en het beperken van de toegang tot de organisatie gebouwen, werkplekken , hardware, software en databestanden. Fysieke waarborgen voor patiëntgegevens ook het beleid van de organisatie over het verwijderen oude media , zoals harde schijven van computers dat patiëntendossiers bevatten betrekken . Naast het werkstation en de computer terminal plaatsing , de security officer kan ook beleid op werknemer verhuizing , remote terminals en beëindigen van de toegang tot gegevens te ontwikkelen , volgens HHS .
Technische beveiligingen

Technische waarborgen betrekken evalueren van computer systemen om ervoor te zorgen dat ze hebben de nodige veiligheidsmaatregelen functies, waaronder technologie die elke poging om toegang te krijgen tot medische gegevens en het ontwikkelen van een cursus van actie voor inbreuken op de beveiliging registreert . Het bepalen van de hardware en software van de organisatie gebruikt om een "unieke identificatiecode " voor elke werknemer te behouden en het opzetten van automatisch uitloggen functies op de computer terminals , zoals vereist door de security regel , ook onderdeel van de taak van een HIPAA security officer .