HIPAA Security Officer Job Description

Um oficial de segurança HIPAA é encarregado de proteger os dados confidenciais de saúde de uso não autorizado. A função de nível executivo surgiu com a passagem de padrões de privacidade de informação e de segurança decretadas na lei de 1996. Fundo de Seguro de Saúde Portabilidade e Responsabilidade

O padrão de segurança exige hospitais, seguradoras de saúde e câmaras de compensação de saúde para designar um oficial para liderar os esforços para proteger os dados de saúde criados , armazenados e transmitidos para o processamento de pedidos e de outras operações de rotina de saúde. A regra , elaborado pelo Departamento dos EUA de Saúde e Serviços Humanos (HHS) , entrou em vigor em Abril de 2003. Troca Como eletrônica de dados de saúde tem aumentado, os deveres de um agente de segurança HIPAA pode cair sob o vasto papel da tecnologia da informação de saúde de uma organização oficial .
Salário

Enquanto compensação baseia-se no tamanho, tipo e extensão a organização depende de tecnologia da informação em suas operações, o Departamento do Trabalho Bureau of Labor EUA Estatísticas lista o salário médio de um gerente de serviços de cuidados de saúde com essas responsabilidades em $ 80.240 a partir de maio de 2008. a média 50 por cento ganhavam entre 62.170 dólares e 104.120 $ . O menor de 10 por cento ganhavam menos de $ 48,300 . A mais alta 10 por cento ganhavam mais de 137,800 dólares , de acordo com BLS.

Responsabilidades

O princípio orientador para a troca de dados de saúde é o governo de HIPAA " mínimo necessário " , que exige que as organizações de cuidados de saúde a divulgar apenas a quantidade mínima de informações do paciente para realizar cada objetivo pretendido. O oficial de segurança HIPAA devem desenvolver procedimentos administrativos , estabelecer salvaguardas físicas e implementar soluções de tecnologia de acordo com esse conceito, de acordo com a orientação HHS .
Procedimentos administrativos

Três responsabilidades em curso do trabalho exigem que o executivo para determinar o risco de paciente divulgação de dados inadequada, estabelecer políticas para o processamento de registros e desenvolver planos de contingência. Um oficial de segurança HIPAA deve criar políticas que determinam a quantidade de informação a disponibilizar aos profissionais de cuidados de saúde com base na função ou posição . O oficial de segurança HIPAA deve garantir que os funcionários recebem treinamento de conscientização de segurança e estabelecer sanções para violações da política de segurança , de acordo com HHS .
Proteções físicas

Um oficial de segurança HIPAA deve desenvolver políticas de concessão e restrição de acesso a edifícios , estações de trabalho , hardware, software da organização e arquivos de dados . Garantias físicas para os dados do paciente também envolvem a política da organização sobre como descartar a velha mídia , tais como discos rígidos de computador que contêm registros de pacientes . Além de colocação do terminal da estação de trabalho e computador, o agente de segurança também podem desenvolver política de realocação dos trabalhadores, os terminais remotos , e que encerra o acesso aos dados , de acordo com HHS .

Salvaguardas técnicas

salvaguardas técnicas envolvem a avaliação de sistemas de computador para garantir que eles tenham os recursos de segurança adequadas, incluindo a tecnologia que registra cada tentativa de acesso a dados de saúde e desenvolver um plano de ação para as violações de segurança. Determinando o hardware e software que a organização utiliza para manter um " identificador único " para cada funcionário e configurar recursos de logoff automático em terminais de computador , tal como exigido pela regra de segurança , também fazem parte do trabalho de um agente de segurança HIPAA .