säkerhetsstandarden kräver sjukhus , sjukförsäkringsbolag och sjukvårds clearinghus att utse en officer att leda arbetet med att skydda hälsodata som skapas , lagras och överförs för påståenden bearbetning och andra rutinmässiga hälso- och sjukvårdsverksamhet. Regeln , som utarbetats av US Department of Health & Human Services ( HHS ) , trädde i kraft i april 2003 . Som elektroniskt utbyte av uppgifter sjukvård har ökat , kan en HIPAA säkerhet lämnar sina uppdrag faller under det bredare roll för en organisations hälsa informationsteknik officer .
Lön
Medan ersättningen baseras på storlek , typ och omfattning organisationen bygger på informationsteknik i sin verksamhet , US Department of Labor Bureau of Labor Statistik visar medianlönenför en hälsovårdstjänster chef med detta ansvar på $ 80.240 i maj 2008 . mitt 50 tjänade mellan $ 62.170 och $ 104.120 procent . Den lägsta 10 procent tjänade mindre än $ 48.300 . Den högsta 10 procent tjänat mer än $ 137.800 , enligt BLS .
Ansvar
Ledstjärnan för vårddatautbyteär HIPAA s " minsta möjliga " regeln , vilket kräver sjukvårdsorganisationer att lämna ut endast det minimum av patientinformation för att uppnå varje avsett ändamål . Den HIPAA säkerhetsansvarig måste utveckla administrativa rutiner , upprätta fysiska säkerhetsåtgärder och implementera tekniska lösningar i linje med detta koncept , enligt HHS vägledning.
Administrativa förfaranden
Tre pågående ansvar av jobbet kräver officeren att bestämma risken för felaktig patientdata avslöjande , fastställa riktlinjer för register bearbetning och utveckla beredskapsplaner . En HIPAA säkerhetsansvarig måste skapa politik som avgör hur mycket information för att tillhandahålla varje sjukvårdspersonal baserad på roll eller rang . Den HIPAA skyddschef skall se till att de anställda får utbildning om säkerhetsfrågor och fastställa påföljder för säkerhetspolitiska brott , enligt HHS .
Fysiska säkerhetsåtgärder
HIPAA säkerhetsansvarig måste utveckla politik för att bevilja eller begränsa åtkomst till organisationens byggnader , arbetsstationer , hårdvara , mjukvara och datafiler . Fysiska skyddsåtgärder för patientdata innebär också organisationens policy om avfallshantering gamla medier , till exempel hårddiskar som innehåller patientjournaler . Förutom arbetsstationen och datorterminal placering , säkerhetsansvarig också kan utveckla politiken för arbetstagare omlokalisering , fjärrterminaler och avslutas tillgång till uppgifter , enligt HHS .
Tekniska kärnämnes
< p> Tekniska skyddsåtgärder innebär utvärdera datorsystem för att se till att de har lämpliga säkerhetsfunktioner , inklusive teknik som registrerar varje försök att få tillgång till hälsouppgifter och ta fram en handlingsplan för säkerhetsöverträdelser . Fastställande av hårdvara och mjukvara att organisationen använder för att upprätthålla en " unik identifierare " för varje anställd och skapa automatiska utloggning funktioner på datorterminaler , vilket krävs enligt säkerhetsregeln , också är en del av en HIPAA säkerhetsansvarig jobb .
< Br > Addera
Upphovsrätt © Hälsa och Sjukdom