bezpečnostní standard vyžaduje, nemocnice, zdravotní pojišťovny a zúčtovacím střediskům zdravotní péče určit důstojníka vést úsilí k ochraně zdravotních údajů vytvořené, uložené a předávají pro zpracováním žádostí a dalších rutinních operací zdravotní péče. Pravidlo, vypracované americkým ministerstvem zdravotnictví a sociálních služeb (HHS), vstoupila v platnost v dubnu 2003. Jak elektronickou výměnu údajů zdravotní péče se zvýšila, může HIPAA bezpečnostního technika povinnosti spadají pod širší roli organizace zdravotnických technologií informační důstojník.
Plat
Zatímco kompenzace je založen na velikosti, druhu a rozsahu organizace spoléhá na informační technologie ve svých operacích, US Department of Labor Úřad statistiky práce uvádí medián mzdy pro zdravotní péči manažer služeb s těmito povinnostmi na 80.240 dolar jako v květnu 2008. Prostřední 50 procent vydělal mezi 62.170 dolarů a 104.120 dolar. Nejnižší 10 procent vydělal méně než 48.300 amerických dolarů. Nejvyšší 10 procent vydělal více než 137.800 dolarů, v závislosti na BLS.
Odpovědnost
vůdčím principem pro zdravotnictví výměnu dat je HIPAA je "nezbytné minimum" pravidlo , který vyžaduje, aby zdravotnické organizace zveřejnit pouze minimální množství informací o pacientech dosáhnout každý zamýšlený účel. Bezpečnostní HIPAA důstojník musí vytvořit administrativní postupy, vytvořit a implementovat fyzikální záruky technologických řešení v souladu s touto koncepcí, podle pokynů HHS.
Správních postupů
tří probíhajících odpovědnosti z práce vyžadují důstojník určit riziko neoprávněného šíření údajů o pacientovi, stanoví zásady pro zpracování záznamů a rozvíjet pohotovostní plány. Bezpečnostní HIPAA důstojník musí vytvořit zásady určující, kolik informací, aby se pro každé profesionální zdravotní péče založené na roli nebo pozici. Bezpečnostní HIPAA důstojník musí zajistit, aby zaměstnanci absolvovat bezpečnostní školení o problematice a stanovit sankce za porušení bezpečnostní politiky, podle HHS.
Fyzická ochrana
zabezpečení HIPAA důstojník musí rozvinout podmínky pro udělování a omezení přístupu do organizace budov, pracovních stanic, hardware, software a datové soubory. Fyzická ochrana pro pacientských dat také zahrnovat organizace politiku na likvidaci starých médií, jako jsou pevné disky počítačů, které obsahují záznamy o pacientech. Kromě pracovní stanice a počítačové terminálu umístění, bezpečnostní důstojník také může vyvinout politiku týkající se pracovníků stěhování, vzdálených terminálů a zastavuje přístup k údajům, podle HHS.
Fotografie technické záruk
< p> Technická ochranná opatření zahrnují vyhodnocování počítačových systémů, aby se zajistilo, že mají odpovídající bezpečnostní prvky, včetně technologie, která zaznamenává každý pokus o přístup ke zdravotní údaje, a vypracovat postup pro porušení bezpečnosti. Určení hardware a software organizace používá k udržení "jedinečný identifikátor" pro každého zaměstnance a nastavit automatické odhlášení funkce na počítačových terminálů, jak to vyžaduje bezpečnostní pravidla, jsou také součástí práce HIPAA bezpečnostního důstojníka.
Copyright © České zdravotnictví Všechna práva vyhrazena