säkerhetsstandarden kräver sjukhus, försäkringsbolag hälsa och hälso-och sjukvård clearinghus för att utse en tjänsteman att leda arbetet för att skydda hälsouppgifter skapas, lagras och överförs för utbetalning och andra rutinmässiga hälso-operationer och sjukvård. Regeln, som utarbetats av US Department of Health & Human Services (HHS), trädde i kraft i april 2003. Som elektroniskt datautbyte sjukvård har ökat, kan en HIPAA säkerhet lämnar sina uppdrag faller under det bredare roll för en organisations hälsa informationsteknik officer.
Lön
ersättning är baserat på storlek, typ och omfattning organisationen bygger på informationsteknik i sin verksamhet, visar det amerikanska Department of Labor Bureau of Labor Statistics medianlönen för en sjukvård servar chefen med detta ansvar på $ 80.240 i maj 2008. Den mellersta 50 procent tjänade mellan $ 62.170 och $ 104.120. Den lägsta 10 procent tjänade mindre än $ 48.300. Den högsta 10 procent tjänat mer än $ 137.800, enligt BLS.
Ansvar
Den vägledande principen för sjukvård datautbyte är HIPAA: s "minimum"-regeln , som kräver sjukvård organisationer att lämna endast ett minimum av patientinformation för att utföra varje avsett ändamål. Den HIPAA väktare måste utveckla administrativa rutiner, upprätta fysiska säkerhetsåtgärder och implementera tekniska lösningar i linje med detta koncept, enligt HHS vägledning.
Förvaltningslagen
Tre pågående ansvar av jobbet kräver att officeren att bestämma risken för felaktig patientdata avslöjande, upprätta riktlinjer för journaler bearbetning och utveckla beredskapsplaner. En HIPAA väktare måste skapa en politik som avgör hur mycket information för att tillhandahålla varje sjukvårdspersonal baserat på roll eller rang. Den HIPAA skyddschef skall se till att anställda får utbildning om säkerhetsfrågor och fastställa sanktioner för överträdelser säkerhetspolitiska, enligt HHS.
Fysiska säkerhetsåtgärder
HIPAA väktare måste utveckla politik för beviljande och begränsa tillgången till organisationens byggnader, arbetsstationer, maskinvara, programvara och datafiler. Fysiska skyddsåtgärder för patientdata innebär också organisationens policy om avfallshantering gamla medier, såsom hårddiskar som innehåller patientjournaler. Förutom arbetsstation och dataterminal placering, säkerhetsansvarig också kan utveckla politik för arbetstagares omlokalisering, fjärrterminaler och avslutande tillgång till uppgifterna, enligt HHS.
Tekniska skyddsåtgärder
Tekniska skyddsåtgärder innebär utvärdera datorsystem för att säkerställa att de har lämpliga säkerhetsfunktioner inklusive teknik som registrerar varje försök att få tillgång till hälsodata och utveckla en handlingsplan för säkerhet kränkningar. Fastställande av hårdvara och mjukvara organisationen använder för att upprätthålla en "unik identifierare" för varje anställd och konfigurera automatiska utloggningen funktioner på dataterminaler, som krävs av säkerhets regel också är en del av en HIPAA säkerhet officer jobb.
Addera
Upphovsrätt © Liv och hälsa