HIPAAセキュリティオフィサーの職務説明
-
背景
-
セキュリティ基準では、病院、医療保険会社、ヘルスケアクリアリングハウスに、請求処理やその他の日常的な医療業務のために作成、保存、送信された健康データを保護するための努力を主導する役員を指定することを要求しています。米国保健福祉省(HHS)が起草した規則は2003年4月に施行されました。医療データの電子交換が増加するにつれて、HIPAAセキュリティ担当者の義務は、組織の健康情報技術担当官のより広範な役割に該当する可能性があります。
給与
-
報酬は規模、種類、範囲に基づいていますが、組織はその運営における情報技術に依存していますが、米国労働統計局は、2008年5月現在、これらの責任を伴うヘルスケアサービスマネージャーの給与の中央値を80,240ドルに記載しています。最も低い10%は48,300ドル未満です。 BLSによると、最高の10%は137,800ドル以上を獲得しました。
責任
-
ヘルスケアデータ交換の指針となる原則は、HIPAAの「最小必要な」規則であり、これは、ヘルスケア組織が各目的の目的を達成するために最小患者情報のみを開示することを要求しています。 HHSのガイダンスによると、HIPAAのセキュリティ担当者は、管理手順を策定し、物理的な保護手段を確立し、この概念に沿ってテクノロジーソリューションを実装する必要があります。
管理手順
-
仕事の3つの継続的な責任では、役員が不適切な患者データの開示のリスクを判断し、記録の処理のポリシーを確立し、緊急時対応計画を策定する必要があります。 HIPAAのセキュリティ担当者は、役割またはランクに基づいて、各医療専門家がどのくらいの情報を利用できるかを決定するポリシーを作成する必要があります。 HHSによると、HIPAAのセキュリティ担当者は、従業員がセキュリティ意識向上トレーニングを受け、セキュリティポリシー違反の制裁を確立することを保証する必要があります。
物理的な保護手段
-
HIPAAのセキュリティ担当者は、組織の建物、ワークステーション、ハードウェア、ソフトウェア、データファイルへのアクセスを許可し、制限するためのポリシーを作成する必要があります。患者データの物理的保護は、患者の記録を含むコンピューターのハードドライブなど、古いメディアを処分するという組織のポリシーも含まれます。 HHSによると、ワークステーションとコンピューターターミナルの配置に加えて、セキュリティ担当者は、労働者の移転、リモート端子、およびデータへのアクセスの終了に関するポリシーを開発することもできます。
技術的な保護策
-
技術的な保護は、コンピューターシステムを評価して、健康データにアクセスしようとする各試みを記録し、セキュリティ違反のための行動を開発するテクノロジーを含む適切なセキュリティ機能を確保することを伴います。組織が各従業員の「一意の識別子」を維持するために使用し、セキュリティルールで要求されるコンピューター端子に自動ログオフ機能を設定するために使用するハードウェアとソフトウェアの決定も、HIPAAセキュリティ担当者の仕事の一部です。
-