HIPAA Security Officer Job Description

Un agente di sicurezza HIPAA ha il compito di proteggere i dati sanitari sensibili da accessi non autorizzati. Il ruolo di livello dirigenziale avvenne con il passaggio di informazioni sulla privacy e le norme di sicurezza emanate in Health Insurance Portability e Accountability Act del 1996. Sfondo Foto

Lo standard di sicurezza richiede ospedali, assicuratori sanitari e stanze di compensazione sanitarie per designare un ufficiale di guidare gli sforzi per salvaguardare i dati sanitari creati, memorizzati e trasmessi per l'elaborazione delle richieste e di altre operazioni di assistenza sanitaria di routine. La norma, elaborata dal Dipartimento di Salute e Servizi Umani (HHS), entrato in vigore nell'aprile 2003. Come scambio elettronico dei dati sanitari è aumentata, i doveri di un agente di sicurezza HIPAA possono cadere sotto il più ampio ruolo di informazione sanitaria technology officer di un'organizzazione.
Stipendio

Mentre risarcimento si basa sulla dimensione, il tipo e la portata della organizzazione si basa sulla tecnologia dell'informazione nelle sue operazioni, il Dipartimento del Lavoro Bureau of Labor Statistics degli Stati Uniti elenca il salario mediano per una assistenza sanitaria responsabile dei servizi con queste responsabilità a $ 80.240 nel maggio 2008. La metà 50 per cento guadagnati fra $ 62.170 e $ 104.120. Il più basso 10 per cento ha guadagnato meno di 48.300 $. Il più alti 10 per cento hanno guadagnato più di $ 137.800, secondo il BLS. | Photos.com Responsabilità

Il principio guida per l'assistenza sanitaria di scambio dati è regola del "minimo necessario" di HIPAA , che obbliga le organizzazioni sanitarie di rivelare solo la quantità minima di informazioni del paziente per raggiungere ogni destinazione. L'agente di sicurezza HIPAA deve sviluppare procedure amministrative, definire misure di protezione fisiche e implementare soluzioni tecnologiche in linea con questo concetto, in base alle linee guida HHS.
Procedure amministrative

tre responsabilità in corso del lavoro richiede l'ufficiale per determinare il rischio di impropria divulgazione di dati del paziente, stabilire criteri per l'elaborazione record e di sviluppare piani di emergenza. Un agente di sicurezza HIPAA deve creare criteri che determinano la quantità di informazioni da mettere a disposizione di ogni professionista sanitario in base al ruolo o grado. L'agente di sicurezza HIPAA deve garantire che i dipendenti ricevono una formazione di sensibilizzazione alla sicurezza e stabilire sanzioni per le violazioni delle policy di sicurezza, secondo HHS.
Salvaguardia fisica

un agente di sicurezza HIPAA deve sviluppare le politiche di concessione e di limitare l'accesso agli edifici dell'organizzazione, workstation, hardware, software e file di dati. Garanzie fisiche per i dati dei pazienti coinvolgono anche la politica dell'organizzazione in funzione smaltimento vecchi media, come ad esempio dischi rigidi dei computer che contengono i dati dei pazienti. Oltre alla postazione di lavoro e di collocamento terminale di computer, l'agente di sicurezza può anche sviluppare una politica di delocalizzazione lavoratore, terminali remoti e che chiude l'accesso ai dati, secondo HHS.
Garanzie tecniche

tecniche implicano la valutazione di sistemi informatici per garantire che abbiano adeguate caratteristiche di sicurezza tra cui la tecnologia che registra ogni tentativo di accedere ai dati sanitari e di sviluppare una linea di condotta per le violazioni di sicurezza. Determinare l'hardware e il software l'organizzazione utilizza per mantenere un "identificativo unico" per ogni dipendente e di impostare le funzioni automatiche di disconnessione su terminali di computer, come richiesto dalla regola di sicurezza, sono anche parte del lavoro di un agente di sicurezza HIPAA.