güvenlik standardı hastaneler , sağlık sigortaları ve sağlık takas odalarına gerektirir , oluşturulan saklanır ve iddiaları işleme ve diğer rutin sağlık işlemleri için iletilen sağlık verilerini korumak için çabalarını yol bir subay tayin etmek . Sağlık ve İnsan HizmetleriUS Department ( HHS ) tarafından hazırlanankural , Nisan 2003 tarihinde yürürlüğe girmiştir . Sağlık verilerinin itibariyle elektronik alışverişi arttı HIPAA güvenlik görevlisinin görevleri bir kuruluşun sağlık bilgi teknolojisigeniş rolü altında düşebilir subay .
Maaş
tazminatörgütü faaliyetlerinde bilgi teknolojisi Çalışma Çalışma BürosuUS Department dayanırboyutu , türü ve ölçüde dayalı iken İstatistikler Mayıs 2008 itibariyle 80.240 $ olarak bu sorumlulukları ile sağlık bakım hizmetleri yöneticisi içinortalama maaş listeler . 62.170 $ ile 104.120 $ arasında kazanılanorta yüzde 50 . En düşük yüzde 10 en az 48.300 $ kazandı . En yüksek yüzde 10 BLS göre , fazla 137.800 $ kazandı .
Sorumlulukları
sağlık veri değişimi içinyol gösterici ilke HIPAA en " gerekli minimum " kural , her hangi amaçlanan amacı gerçekleştirmek için hasta bilgilerinin sadeceasgari tutarı açıklamak sağlık kuruluşlarına gerektirir . HIPAA güvenlik görevlisi , idari prosedürleri geliştirmek fiziksel güvenlik önlemleri kurmak ve bu kavram doğrultusunda teknoloji çözümlerini uygulamak , HHS rehberlik göre olmalıdır.
İdari Usul
Üç süregelen sorumlulukları iş , yanlış hasta veri açıklamanınriskini belirlemek kayıtları işleme politikaları oluşturmak ve acil durum planları geliştirmek içinsubay gerektirir . Bir HIPAA güvenlik görevlisi rolüne veya rütbe dayalı her sağlık profesyoneline kullanılabilir hale getirmek için ne kadar bilgi belirleyici politikalar oluşturmanız gerekir . HIPAA güvenlik görevlisi çalışanların güvenliği bilinçlendirme eğitimi almasını sağlamak ve güvenlik politikası ihlalleri için yaptırımlar kurmak , HHS uygun olmalı .
Fiziksel Korunma Önlemleri
HIPAA güvenlik görevlisi geliştirmek gerekir kuruluşun binaları , iş istasyonları , donanım , yazılım ve veri dosyalarına erişim izni vererek ve kısıtlamak için politikalar. Hasta verileri için fiziksel güvenlik önlemleri de böyle hasta kayıtlarını içeren bilgisayar sabit diskler gibi eski medya , atılması ile ilgilikuruluşun politikasını içerir . Iş istasyonu ve bilgisayar terminali yerleştirme ek olarak ,güvenlik görevlisi de HHS göre , işçi tehcir , uzaktan terminalleri ve veri sonlandırma erişim politikası gelişebilir .
Teknik Koruma Politikalarını
Teknik önlemler sağlık veri erişim ve güvenlik ihlalleri için bir eylem ders geliştirmek için her girişimi kaydeder teknolojisi de dahil olmak üzere gerekli güvenlik özelliklerine sahip olmak için bilgisayar sistemlerinin değerlendirilmesi içerir . Organizasyon her işçi için bir " benzersiz bir tanımlayıcı " korumak ve bilgisayar terminalleri otomatik kapatma özellikleri ayarlamak için kullandığıdonanım ve yazılım belirlenmesi ,güvenlik kuralın gerektirdiği gibi, aynı zamanda bir HIPAA güvenlik görevlisinin işinin bir parçasıdır.