HIPAA responsable de la sécurité de l'emploi Description

Un agent de sécurité HIPAA est chargé de la protection des données de santé sensibles de toute utilisation non autorisée . Le rôle de niveau exécutif est née avec le passage des normes de confidentialité et de sécurité des informations apportés à la loi Health Insurance Portability et la responsabilité de . Contexte 1996

La norme de sécurité oblige les hôpitaux , les assureurs de santé et centres d'information de soins de santé de désigner un officier pour diriger les efforts pour protéger les données de santé créées , stockées et transmises pour le traitement des réclamations et d'autres opérations de soins de santé de routine . La règle , rédigé par le Département américain de la Santé et des Services sociaux ( HHS ) , entrée en vigueur en Avril 2003. Échanges électroniques des données sur les soins de santé a augmenté , les fonctions d'un agent de sécurité HIPAA peuvent tomber sous le rôle plus large de la technologie de l'information de santé d'une organisation officier .
Salaire

Bien que la rémunération est basée sur la taille, le type et l'ampleur de l'organisation repose sur la technologie de l'information dans ses opérations , le ministère de Travail Bureau of Labor des États-Unis statistiques répertorie le salaire médian pour un responsable des services de soins de santé à ces responsabilités à $ 80 240 en mai 2008 . les 50 pour cent milieu gagné entre $ 62,170 et $ 104,120 . Les plus bas 10 pour cent ont gagné moins de $ 48,300 . Les 10 pour cent ont gagné plus de $ 137 800 , selon le BLS .

Responsabilités

Le principe directeur pour l'échange de données sur les soins de santé est « minimum nécessaire» règle de HIPAA , qui exige que les organisations de soins de santé à divulguer que le minimum de renseignements sur le patient pour accomplir chaque objectif visé. L'agent de sécurité HIPAA doit élaborer des procédures administratives , établir des garanties physiques et mettre en œuvre des solutions technologiques en ligne avec ce concept , conformément aux indications de HHS .
Procédures administratives

Trois responsabilités permanentes de l' emploi exiger du fonctionnaire pour déterminer le risque de divulgation inadéquate des données du patient , établir des politiques pour le traitement des dossiers et élaborer des plans d'urgence . Un agent de sécurité HIPAA doit créer des politiques qui déterminent la quantité d'informations à mettre à la disposition de chaque professionnel des soins de santé en fonction du rôle ou le rang . L'agent de sécurité HIPAA doit s'assurer que les employés reçoivent une formation de sensibilisation à la sécurité et établir des sanctions pour violation de la politique de sécurité , selon HHS .
Sauvegardes physiques

Un agent de sécurité HIPAA doit développer politiques d'octroi et de restreindre l'accès aux bâtiments , postes de travail , le matériel , le logiciel de l'organisation et des fichiers de données . Garanties physiques pour les données des patients impliquent également la politique de l'organisation sur l'élimination de vieux médias , tels que les disques durs des ordinateurs qui contiennent les dossiers des patients . En plus de poste de travail et ordinateur placement de terminal, l'agent de sécurité peut également élaborer des politiques sur la réinstallation des travailleurs , des terminaux distants et se terminant accès aux données , selon HHS .

Garanties techniques

garanties techniques consistent à évaluer les systèmes informatiques afin de s'assurer qu'ils ont des caractéristiques de sécurité appropriées, y compris la technologie qui enregistre chaque tentative d'accès à des données de santé et d'élaborer un plan d'action pour violation de la sécurité . Déterminer le matériel et le logiciel de l'organisation utilise pour maintenir un « identifiant unique » pour chaque employé et mettre en place des fonctions automatiques de fermeture de session sur des terminaux informatiques , tel que requis par la règle de sécurité , font également partie du travail d'un agent de sécurité HIPAA .