HIPAA Security Officer Job Description
офицер по сигурността на HIPAA е натоварен с опазване на чувствителни здравни данни от неоторизирано използване. Ролята на изпълнителната ниво е настъпило в резултат на преминаването на информация неприкосновеност на личния живот и сигурността стандарти , приети в Закона за здравното осигуряване Преносимост и отчетността на 1996 година. Background
стандарта за сигурност изисква болници , здравни застрахователи и клирингови къщи за здравеопазване да назначи служител, който да е начело на усилията за опазване на здравето на данни , създадени , съхраняват и предават за обработка на искове и други рутинни операции на здравеопазването. Правилото , изготвен от Министерството на здравеопазването и човешките ресурси на САЩ ( ДХС ) , влезе в сила през април 2003 година . Както електронен обмен на данни в здравеопазването се е увеличил, задълженията на служителя по сигурността на HIPAA могат да попаднат в по-широката роля на здравна информация технология на организацията офицер.
Заплата
Докато обезщетение се основава на размера, вида и размера на организацията разчита на информационните технологии в своята дейност , Министерството на бюро по труда труда на САЩ Статистика изброява средната заплата за медицински услуги мениджър с тези отговорности на 80 240 щатски долара от май 2008 година. Средният 50% спечелени между 62 170 $ и $ 104,120 . Най-ниските 10% спечелил по-малко от $ 48300 . Най-високата 10% спечелил повече от $ 137 800 , според BLS . Продажба и Наем Отговорности
Водещият принцип за здравеопазване обмен на данни е " минималната необходима " правило на HIPAA , което изисква здравни организации да разкрие само на минималния размер на информация за пациента , за да изпълни всяко предназначение. Служителят по сигурността на HIPAA трябва да се развива на административните процедури , да установи физически предпазни мерки и прилагане на технологични решения в съответствие с тази концепция , според HHS насоки . Наем на административните процедури
Три продължаващите отговорности на работата изисква служителят да се определи рискът от неправилно пациент разкриване на данни, създават политики за обработка на записи и да разработят планове за действие в извънредни ситуации . Офицер по сигурността на HIPAA трябва да създадем политики , определящи колко информация да се предоставя на всеки професионален здравни грижи въз основа на роля или ранг. Служителят по сигурността на HIPAA трябва да гарантира, че работниците и служителите да получат обучение по сигурност и установяване на санкции за нарушения на правилата за сигурност , според HHS .
Физически предпазни мерки
офицер по сигурността на HIPAA трябва да разработи политики за предоставяне и ограничаване на достъпа до сгради , работни станции, хардуер , софтуер на организацията и файлове с данни . Физическите предпазни мерки за пациентски данни също включват политиката на организацията относно изхвърлянето на стари медии, като например компютърни твърди дискове, които съдържат записите на пациента . В допълнение към работните станции и е компютър поставяне терминал , отговорникът по сигурността също може да се развие политика за преразпределяне на работник , отдалечени терминали и прекратяване на достъп до данни , според HHS . Наем Технически предпазните мерки
Технически предпазни мерки включват оценяване на компютърни системи, за да гарантира, че те разполагат с подходящи характеристики за сигурност, включително технология , която записва всеки опит за достъп до здравни данни и разработване на курс на действие за нарушения на сигурността. Определяне на хардуера и софтуера на организацията използва, за да поддържа "уникален идентификатор " за всеки служител и да настроите автоматични функции излизане на компютърни терминали , както се изисква от правилото за сигурност , също са част от работата на един служител по сигурността на HIPAA .
<Бразилски>