Egészség és a Betegség
biztonsági szabvány előírja, kórházak , egészségügyi biztosítók és az egészségügyi ellátás clearinghouses hogy kijelölje egy tiszt vezet védelmére irányuló erőfeszítések az egészségügyi adatok létrehozott , tárolt és továbbított kérelmek feldolgozására és egyéb szokásos egészségügyi műveleteket. A szabály által kidolgozott, az Egyesült Államok Egészségügyi és Humán Szolgáltatások ( HHS ) lépett hatályba 2003 áprilisában . Mivel az elektronikus cseréje egészségügyi adatok nőtt , a HIPAA biztonsági tisztviselő feladatait is tartoznak a nagyobb szerepet a szervezet egészségügyi információs technológia tiszt .
fizetés
közben kártérítés alapja a méretét , típusát és mértékét a szervezet támaszkodik információs technológia működését , az amerikai Munkaügyi Minisztérium Bureau of Labor Statisztika felsorolja a medián fizetés egészségügyi ellátás vezetője ezeket a feladatokat a 80.240 $ 2008 májusától . a középső 50 százaléka keresett között 62.170 $ és 104.120 $ . A legalacsonyabb 10 százalék szerzett kevesebb, mint $ 48,300 . A legmagasabb 10 százalékkal többet kerestek, mint $ 137,800 szerint a BLS .
Felelőssége
A vezérelv az egészségügyi adatcsere HIPAA a " szükséges minimális " szabály , amely előírja az egészségügyi szervezetek nyilvánosságra hozni csak a minimális mennyiségű betegadatok elérni az egyes célokra használjuk . A HIPAA biztonsági tiszt kell kidolgoznia a közigazgatási eljárások , létrehozza a fizikai biztosítékokat és végrehajtása technológiai megoldások összhangban ez a koncepció szerint a HHS útmutatást .
Közigazgatási eljárásokról
három folyamatban lévő feladatokat a munka megköveteli a tiszt , hogy meghatározzák a kockázat a nem megfelelő beteg adatszolgáltatás , határozniuk azokat a szabályzatokat rekordok feldolgozására és fejlesztése készenléti tervek . A HIPAA biztonsági tiszt létre kell hozni politikák meghatározásában , hogy mennyi információt elérhetővé tenni minden egészségügyi szakember alapuló szerepe, vagy rangot. A HIPAA biztonsági tiszt biztosítania kell, hogy a dolgozók megkapják tudatosság képzés és hozzon létre szankciókat Biztonságpolitikai megsértése szerint HHS .
Fizikai biztosítékokkal
HIPAA biztonsági tiszt kell fejleszteni politikák megadására és korlátozza a hozzáférést a szervezet épületek, munkaállomások , hardver- , szoftver-és adatfájlok . Fizikai biztosítékokat beteg adatait is magában foglalja a szervezet politikájának ártalmatlanítása régi média , mint például a számítógépes merevlemezek , amelyek betegek adatai . Amellett, hogy a munkaállomás és a számítógép-terminál elhelyezése, a biztonsági tiszt is alakulhatnak politika munkás áthelyezése , távoli terminálok és megszüntetése az adatokhoz való hozzáférés szerint HHS .
Műszaki biztonsági
Műszaki biztosítékokat magában értékelésének számítógépes rendszereket annak érdekében , hogy megfelelő biztonsági funkciók, többek között a technológia , amely rögzíti az egyes hozzáférési kísérlet egészségügyi adatok , és dolgozzon ki egy cselekvési pálya a biztonság megsértése . Meghatározása a hardver és a szoftver a szervezet használ , hogy fenntartsák a "egyedi azonosító" minden munkavállaló , és állítsa be az automatikus kijelentkezés funkciók a számítógép-terminálok , amint azt a biztonsági szabály is része a HIPAA biztonsági tiszt feladata .