HIPAA Security Officer Job Description

En HIPAA sikkerhet offiser har som oppgave å beskytte sensitive helseopplysninger fra uautorisert bruk. Den ledernivå rolle kom med passering av informasjon personvern og sikkerhet standarder vedtatt i helseforsikring bærbarhet og ansvarlighet Act av 1996. Bakgrunn

Sikkerheten standarden krever sykehus, helse forsikringsselskaper og helsetjenester clearinghouses å utpeke en offiser til å lede arbeidet med å sikre helseopplysninger opprettet, lagres og overføres for krav prosessering og andre rutinemessige helse operasjoner. Regelen, utarbeidet av US Department of Health & Human Services (HHS), trådte i kraft i april 2003. Som elektronisk utveksling av data fra helsevesenet har økt, kan en HIPAA Security Officer plikter faller inn under den bredere rolle i en organisasjon helse informasjonsteknologi offiser.
Lønn

Mens kompensasjon er basert på størrelse, type og omfang organisasjonen er avhengig av informasjonsteknologi i virksomheten, viser den amerikanske Department of Labor Bureau of Labor Statistics median lønn for en helsetjenester manager med dette ansvaret på $ 80 240 per mai 2008. Den midterste 50 prosent tjent mellom $ 62,170 og $ 104,120. Den laveste 10 prosent tjente mindre enn $ 48300. Den høyeste 10 prosent tjente mer enn $ 137 800, ifølge BLS.

Ansvar

styrende prinsipp for helsetjenester datautveksling er HIPAA er "minimum nødvendig" regelen , som krever helseorganisasjoner å avsløre bare det minimum av pasientinformasjon å oppnå hvert tiltenkte formålet. HIPAA sikkerhet offiser må utvikle administrative prosedyrer, etablere fysiske sikkerhetstiltak og implementere teknologiske løsninger i tråd med dette konseptet, ifølge HHS veiledning.
Administrative prosedyrer

Tre pågående ansvar av jobben krever offiser for å fastslå risiko for feil pasient data avsløring, etablere retningslinjer for poster prosessering og utvikle beredskapsplaner. En HIPAA sikkerhet offiser må lage regler som bestemmer hvor mye informasjon å gjøre tilgjengelig for hver helsepersonell basert på rolle eller rang. HIPAA sikkerhet offiser må sørge for at de ansatte får sikkerhetsbevissthet trening og etablere sanksjoner for sikkerhetspolitiske brudd, i henhold til HHS.
Fysiske sikkerhetstiltak

HIPAA sikkerhet offiser må utvikle politikk for tildeling og begrense tilgangen til organisasjonens bygninger, arbeidsstasjoner, maskinvare, programvare og datafiler. Fysiske sikringstiltak for pasientdata også innebære organisasjonens politikk om avhending gamle medier, for eksempel harddisker som inneholder pasientjournaler. I tillegg til arbeidsstasjon og datamaskinen terminal plassering, sikkerhetsansvarlig også kan utvikle politikk på arbeidstaker flytting, terminaler og avslutte tilgangen til data, i henhold til HHS.
Tekniske beskyttelsestiltak
< p> Tekniske sikringstiltak innebære evaluere datasystemer for å sikre at de har de nødvendige sikkerhetsfunksjoner, inkludert teknologi som registrerer alle forsøk på å få tilgang til helseopplysninger og utvikle en handlingsplan for sikkerhetsbrudd. Fastsettelse av maskinvare og programvare organisasjonen bruker til å opprettholde en "unik identifikator" for hver ansatt og sette opp automatiske avlogging funksjoner på dataterminaler, som kreves av sikkerhet regelen, også er en del av en HIPAA sikkerhet offiser jobb.